Cel mai cunoscut membru al echipei de specialiști tech al Serviciului DOGE al lui Elon Musk din SUA a oferit sprijin unei bande de infractori cibernetici care s-a lăudat cu traficul de date furate și cu hărțuirea cibernetică a unui agent FBI, potrivit unor documente digitale analizate de Reuters.
Edward Coristine se numără printre cei mai vizibili membri ai DOGE, care a primit acces larg la rețelele oficiale în încercarea de a reduce radical guvernul SUA.
Relatările anterioare, s-au concentrat pe vârsta sa fragedă – are numai 19 ani – și pe porecla sa aleasă „bigballs”, care a devenit un punct de atracție în cultura pop. Musk a susținut adolescentul pe site-ul său de social media X, spunându-le urmăritorilor săi, luna trecută că „Big Balls este minunat”.
Big Balls is awesome 😎
— Elon Musk (@elonmusk) February 11, 2025
Începând cu anul 2022, pe când era încă în liceu, Coristine a condus o companie numită DiamondCDN, care furniza servicii de rețea, conform înregistrărilor corporative și digitale revizuite de Reuters și interviurilor cu șase foști asociați. Printre utilizatorii acestei companii se număra un site web administrat de o rețea de infractori cibernetici care operează sub numele „EGodly”, conform documentelor digitale păstrate de firma de informații pe internet DomainTools și de instrumentul de securitate cibernetică online Any.Run.
Detaliile privind legătura dintre Coristine și EGodly nu au fost relatate anterior.
La 15 februarie 2023, EGodly a mulțumit companiei lui Coristine pentru asistența sa într-o postare pe aplicația de mesagerie Telegram.
„Ne extindem recunoștința față de partenerii noștri valoroși DiamondCDN pentru că ne-au oferit cu generozitate sistemele lor uimitoare de protecție DDoS și caching, care ne permit să găzduim și să protejăm în siguranță site-ul nostru”, se arată în postare.
Documentele digitale examinate de Reuters au arătat că site-ul EGodly, dataleak.fun, a fost legat de adrese de protocol de internet înregistrate la DiamondCDN și la alte entități deținute de Coristine între octombrie 2022 și iunie 2023 și că unii utilizatori care au încercat să acceseze site-ul în acea perioadă s-au lovit de o „verificare de securitate” DiamondCDN.
Echipa lui Musk, care a adoptat numele de „Departamentul de eficiență guvernamentală” (DOGE), deși nu este un departament guvernamental oficial, nu a răspuns la e-mailurile despre Coristine. Acesta figurează ca „consilier superior” la Departamentul de Stat și la Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii, potrivit unui oficial din fiecare agenție care a declarat pentru Reuters că a văzut numele său în fișa de personal a agențiilor respective.
Pe LinkedIn, Coristine se descrie ca un „instalator voluntar (stagiar)” în cadrul guvernului SUA.
Departamentul de Stat nu a răspuns la mesajele în care era întrebat despre Coristine. CISA, care este responsabilă de protejarea rețelelor guvernului federal împotriva infractorilor cibernetici și a spionilor străini, a refuzat să comenteze.
Canalul Telegram al lui EGodly a fost inactiv în ultimul an; încercările Reuters de a obține comentarii de la opt persoane care au participat sau au interacționat cu EGodly au fost nereușite.
„ACEȘTIA SUNT OAMENI RĂI”
Site-ul web al DiamondCDN – CDN înseamnă de obicei „content delivery network” – a fost înregistrat la mijlocul anului 2022, conform înregistrărilor colectate de DomainTools. Acesta se prezenta ca oferind „instrumente de securitate excelente” care ar ajuta la „reducerea costurilor de infrastructură”, conform unor copii ale site-ului, menținute de Internet Archive. Site-ul spunea că societatea „nu are nicio treabă cu inspectarea conținutului utilizatorilor”.
În 2023, EGodly s-a lăudat pe canalul său de Telegram cu deturnarea de numere de telefon, spargerea unor conturi de e-mail nespecificate ale forțelor de ordine din America Latină și Europa de Est și furtul de criptomonede. La începutul aceluiași an, grupul a distribuit datele personale ale unui agent FBI despre care spuneau că îi investighează, distribuindu-i pe Telegram numărul de telefon, fotografii ale casei sale și alte detalii private.
EGodly a postat, de asemenea, o înregistrare audio a unei farse obscene făcute pe telefonul agentului și un videoclip, filmat din interiorul unei mașini, în care o persoană necunoscută trece noaptea pe lângă casa agentului din Wilmington, Delaware și strigă pe geam: „EGodly spune că ești o cățea!”
Reuters nu a putut verifica în mod independent afirmațiile EGodly cu privire la activitatea infracțională cibernetică, inclusiv afirmațiile sale de a fi deturnat numere de telefon sau infiltrat e-mailuri ale forțelor de ordine. Dar a reușit să confirme înregistrarea video vizitând aceeași adresă din Wilmington și comparând clădirea cu cea din filmare.
Agentul FBI vizat de EGodly, care acum este pensionar, a declarat pentru Reuters că grupul a atras atenția forțelor de ordine din cauza legăturii sale cu swatting-ul, practica periculoasă de a face apeluri de urgență false pentru a trimite ofițeri înarmați la adresele vizate. Agentul nu a intrat în detalii. Reuters nu îl identifică din motive de îngrijorare pentru hărțuirea ulterioară.
„Aceștia sunt oameni răi”, a declarat fostul agent. „Nu sunt un grup plăcut”.
El a refuzat să comenteze mai mult despre hărțuire sau dacă EGodly a fost sau este încă subiectul unei investigații FBI. FBI nu a răspuns la mesajele prin care se solicitau comentarii cu privire la EGodly.
Reuters nu a fost în măsură să stabilească cât timp a folosit EGodly DiamondCDN sau dacă EGodly a plătit compania lui Coristine. Copii arhivate ale site-ului DiamondCDN indicau faptul că firma intenționa să aibă atât clienți plătitori, cât și clienți neplătitori.
O altă persoană care a fost supusă abuzurilor din partea EGodly și un cercetător în domeniul criminalității cibernetice care a urmărit grupul au declarat că acesta este compus din escroci înrăiți, făcând referire la componența grupului și credibilitatea afirmațiilor sale. Ambii au cerut să nu fie identificați, invocând teama de represalii.
Chiar dacă legătura dintre Coristine și EGodly a fost trecătoare, Nitin Natarajan, care a fost director adjunct al CISA în timpul fostului președinte Joe Biden, a declarat pentru Reuters că este îngrijorător faptul că cineva care a furnizat servicii EGodly în urmă cu doar doi ani face parte dintr-un grup care a obținut un acces larg la rețelele guvernamentale.
„Aceste lucruri nu au fost în trecutul îndepărtat”, a spus el. „Caracterul recent al activității și tipurile de grupuri cu care a fost asociat ar fi cu siguranță îngrijorătoare”.
