El miembro más conocido del equipo de tecnólogos del Servicio DOGE de EU de Elon Musk alguna vez brindó apoyo a una banda de ciberdelincuentes que se jactaba de traficar con datos robados y acosar cibernéticamente a un agente del FBI, según registros digitales revisados por Reuters.
Edward Coristine es uno de los miembros más visibles del esfuerzo del DOGE al que se le ha dado amplio acceso a las redes oficiales en su intento de reducir radicalmente el gobierno de Estados Unidos.
Musk ha defendido al adolescente en su sitio de redes sociales X, diciéndole a sus seguidores el mes pasado que “Big Balls es increíble”.
A partir de 2022, cuando aún estaba en la escuela secundaria, Coristine corrió
una empresa llamada DiamondCDN que prestaban servicios de red, según registros corporativos y digitales revisados por Reuters y entrevistas con media docena de ex socios. Entre sus usuarios se encontraba un sitio web administrado por una red de ciberdelincuentes que operaban bajo el nombre de “EGodly”, según los registros digitales conservados por la firma de inteligencia de Internet DomainTools y la herramienta de ciberseguridad en línea Any.Run.
Los detalles de la conexión de Coristine con EGodly no se han informado previamente.
El 15 de febrero de 2023, EGodly agradeció a la empresa de Coristine su ayuda en una publicación en la aplicación de mensajería Telegram.
“Extendemos nuestra gratitud a nuestros valiosos socios DiamondCDN por proporcionarnos generosamente sus increíbles sistemas de protección DDoS y almacenamiento en caché, que nos permiten alojar y salvaguardar de forma segura nuestro sitio web”, dice el mensaje.
Los registros digitales revisados por Reuters mostraron que el sitio web de EGodly, dataleak.fun, estaba vinculado a direcciones de protocolo de Internet registradas a nombre de DiamondCDN y otras entidades propiedad de Coristine entre octubre de 2022 y junio de 2023, y que algunos usuarios que intentaban acceder al sitio en ese momento se toparían con un “control de seguridad” de DiamondCDN.
Coristine no respondió a los mensajes en busca de comentarios. El equipo de Musk, que ha adoptado el nombre de “Departamento de Eficiencia Gubernamental (DOGE)” aunque no es un departamento oficial del gobierno, no respondió a los correos electrónicos sobre Coristine. Figura como “asesor principal” en el Departamento de Estado y en la Agencia de Seguridad de Infraestructura y Ciberseguridad, según un funcionario de cada agencia que dijo a Reuters que habían visto su nombre en el directorio de personal de sus respectivas agencias.
En LinkedIn, Coristine se describe a sí mismo como un “plomero voluntario (pasante)” del gobierno de los Estados Unidos.
El Departamento de Estado no respondió a los mensajes preguntando por Coristine. La CISA, que es responsable de proteger las redes del gobierno federal de los ciberdelincuentes y espías extranjeros, declinó hacer comentarios.
Te puede interesar: Comisión Europea insta a la creación de acopios de suministros de emergencia
El miembro del personal de DOGE, ‘Big Balls’, brindó soporte técnico a la red de delitos cibernéticos, según muestran los registros
El canal de Telegram de EGodly ha estado inactivo durante el último año; Los intentos de obtener comentarios de ocho personas que participaron o interactuaron con EGodly fueron infructuosos.
En 2023, EGodly se jactó en su canal de Telegram de secuestrar números de teléfono, entrar en cuentas de correo electrónico no especificadas de las fuerzas del orden en América Latina y Europa del Este y robar criptomonedas. A principios de ese año, el grupo distribuyó los datos personales de un agente del FBI que, según dijeron, los estaba investigando, haciendo circular su número de teléfono, fotografías de su casa y otros detalles privados en Telegram.
EGodly también publicó una grabación de audio de una llamada de broma obscena hecha al teléfono del agente y un video, grabado desde el interior de un automóvil, de una parte desconocida que pasaba por la casa del agente en Wilmington, Delaware, por la noche y gritaba por la ventana: “¡EGodly dice que eres una perra!”
Reuters no pudo verificar de forma independiente los alardes de EGodly sobre la actividad de los ciberdelincuentes, incluidas sus afirmaciones de haber secuestrado números de teléfono o infiltrado correos electrónicos de las fuerzas del orden. Pero pudo autenticar el video visitando la misma dirección de Wilmington y comparando el edificio con el que aparece en las imágenes.
El agente del FBI atacado por EGodly, que ahora está jubilado, dijo a Reuters que el grupo había atraído la atención de las fuerzas del orden debido a su conexión con el swatting, la peligrosa práctica de hacer llamadas de emergencia falsas para enviar a agentes armados a direcciones específicas. El agente no entró en detalles. Reuters no lo identificó por temor a más hostigamiento.
“Son malas personas”, dijo el ex agente. “No son un grupo agradable”.
Se negó a comentar más sobre el acoso o si EGodly había sido o aún era objeto de una investigación del FBI. El FBI no respondió a los mensajes en busca de comentarios sobre EGodly.
Reuters no pudo determinar cuánto tiempo EGodly usó DiamondCDN, o si EGodly pagó a la compañía de Coristine. Copias archivadas del sitio web de DiamondCDN dicen que la empresa prevé tener clientes que paguen y que no paguen.
Otra persona que ha sido objeto de abusos por parte de EGodly y un investigador de delitos cibernéticos que ha seguido al grupo dijo que estaba compuesto por estafadores endurecidos, citando la composición del grupo y la credibilidad de sus afirmaciones. Ambos pidieron no ser identificados, citando temores de represalias.
Incluso si la conexión entre Coristine y EGodly fue fugaz, Nitin Natarajan, quien se desempeñó como subdirector de CISA bajo el expresidente Joe Biden, dijo a Reuters que era preocupante que alguien que brindó servicios a EGodly hace solo dos años fuera parte de un grupo que ha obtenido un amplio acceso a las redes gubernamentales.
“Esto no fue en un pasado lejano”, dijo. “La actualidad de la actividad y los tipos de grupos con los que estaba asociado definitivamente serían preocupantes”.
Con información de Reuters.
¿Te gustan las fotos y las noticias?, síguenos en nuestro Instagram
