Cel mai cunoscut membru al echipei tehnice a DOGE, departament cu care Elon Musk face concedieri, a oferit în trecut suport unui grup de hackeri care se lăuda că trafica date furate și hărțuia cibernetic un agent FBI, conform înregistrărilor digitale analizate de Reuters.
Edward Coristine este unul dintre cei mai vizibili membri ai DOGE, căruia i s-a acordat acces larg la rețele oficiale în încercarea de a reduce masiv guvernul SUA. Informațiile anterioare despre el s-au concentrat pe tinerețea sa – are 19 ani – și pe porecla aleasă, „Big Balls”, care a devenit subiect de meme. Elon Musk l-a promovat pe adolescent pe platforma sa de socializare X, spunându-le urmăritorilor săi luna trecută că „Big Balls e grozav.”
Începând din 2022, în timp ce era încă în liceu, Coristine conducea o companie numită DiamondCDN, care oferea servicii de rețea, conform înregistrărilor corporative și digitale analizate de Reuters și interviurilor cu aproximativ o jumătate de duzină de foști asociați. Printre utilizatorii săi se afla un site web administrat de un grup de criminalitate cibernetică care opera sub numele „EGodly”, conform înregistrărilor digitale păstrate de firma de informații de pe internet DomainTools și instrumentul online de securitate cibernetică Any.Run. Detaliile legăturii lui Coristine cu EGodly nu au fost raportate anterior.
Pe 15 februarie 2023, EGodly a mulțumit companiei lui Coristine pentru asistența oferită într-o postare pe aplicația de mesagerie Telegram. „Ne exprimăm recunoștința față de partenerii noștri valoroși, DiamondCDN, pentru că ne-au oferit în mod generos protecția lor DDoS uimitoare și sistemele de caching, care ne permit să găzduim și să protejăm în siguranță site-ul nostru web,” spunea mesajul.
Înregistrările digitale analizate de Reuters au arătat că site-ul EGodly, dataleak.fun, era asociat cu adrese IP înregistrate de DiamondCDN și alte entități deținute de Coristine între octombrie 2022 și iunie 2023, și că unii utilizatori care încercau să acceseze site-ul în acea perioadă erau întâmpinați cu un „Control de securitate” de la DiamondCDN.
Echipa lui Musk, care a adoptat numele de „Departamentul pentru Eficiența Guvernului” deși nu este un departament guvernamental oficial, nu a răspuns la e-mailurile despre Coristine. El este listat „consilier senior” la Departamentul de Stat și la Agenția pentru Securitatea Cibernetică și Infrastructură (CISA), potrivit unui oficial care a declarat pentru Reuters că i-au văzut numele în directoarele de personal ale agențiilor lor. Pe LinkedIn, Coristine se descrie ca „Voluntar (Intern) Instalator” la guvernul SUA.
Departamentul de Stat nu a răspuns la mesajele referitoare la Coristine. CISA, responsabilă pentru protejarea rețelelor guvernamentale federale de criminali cibernetici și spioni străini, a refuzat să comenteze. Canalul Telegram al EGodly a fost inactiv în ultimul an; încercările de a obține comentarii de la opt persoane care au participat sau au interacționat cu EGodly au fost fără succes.
„Aceștia sunt oameni răi”
Site-ul DiamondCDN – CDN înseamnă, de obicei, „rețea de livrare a conținutului” – a fost înregistrat la mijlocul anului 2022, conform înregistrărilor colectate de DomainTools. Firma se prezenta ca oferind „instrumente de securitate excelente” care ar ajuta la „reducerea costurilor dvs. de infrastructură,” conform copiilor site-ului păstrate de Internet Archive. Site-ul menționa că firma „nu are treabă cu inspectarea conținutului utilizatorilor.”
În 2023, EGodly se lăuda pe canalul său Telegram că a deturnat numere de telefon, a spart conturi de e-mail ale forțelor de ordine din America Latină și Europa de Est și că a furat criptomonede. La începutul acelui an, grupul a distribuit detaliile personale ale unui agent FBI despre care spunea că îl investighează, circulând numărul său de telefon, fotografii ale casei sale și alte detalii private pe Telegram.
EGodly a postat, de asemenea, o înregistrare audio a unui apel obscen făcut către telefonul agentului și un videoclip, filmat din interiorul unei mașini, al unei persoane necunoscute care trecea pe lângă casa agentului din Wilmington, Delaware, noaptea, strigând din mașină: „EGodly spune că ești un laș!”
Reuters nu a putut verifica independent afirmațiile EGodly despre activitățile lor criminale cibernetice, inclusiv deturnarea numerelor de telefon sau infiltrarea în e-mailurile forțelor de ordine. Dar a reușit să autentifice videoclipul vizitând aceeași adresă din Wilmington și comparând clădirea cu cea din filmare.
Agentul FBI vizat de EGodly, care acum este pensionat, a declarat pentru Reuters că grupul a atras atenția forțelor de ordine din cauza legăturii sale cu „swatting”, practica periculoasă de a face apeluri de urgență false pentru a trimite ofițeri înarmați la adresele țintelor. Agentul nu a oferit detalii suplimentare. Reuters nu dezvăluie numele agentului din motive de siguranță.
„Aceștia sunt oameni răi,” a spus fostul agent. „Nu sunt un grup plăcut.” El a refuzat să comenteze mai departe despre hărțuire sau dacă EGodly a fost sau este încă subiectul unei investigații FBI. FBI nu a răspuns mesajelor în care se cereau comentarii despre EGodly.
Reuters nu a reușit să stabilească pentru cât timp EGodly a folosit DiamondCDN sau dacă EGodly a plătit compania lui Coristine. Copii arhivate ale site-ului DiamondCDN arătau că firma prevedea să aibă atât clienți plătitori, cât și neplătitori. Un alt individ care a fost abuzat de EGodly și un cercetător în criminalitate cibernetică care a urmărit grupul au declarat că era format din fraudatori versați, citând compoziția grupului și credibilitatea afirmațiilor lor. Ambii au solicitat anonimatul din motive de siguranță.
Chiar dacă legătura dintre Coristine și EGodly a fost de scurtă durată, Nitin Natarajan, care a fost director adjunct al CISA sub fostul președinte Joe Biden, a declarat pentru Reuters că este îngrijorător faptul că cineva care a oferit servicii pentru EGodly doar acum doi ani face parte dintr-un grup care a obținut acces larg la rețelele guvernamentale.
„Această chestiune nu aparține trecutului îndepărtat,” a spus el. „Activitățile sunt recente și tipurile de grupuri cu care a fost asociat sunt cu siguranță îngrijorătoare.”
Editor : M.I.
