Von Raphael Satter
WILMINDTON, DELAWARE (Reuters) – Das bekannteste Mitglied von Elon Musks US -amerikanischem DOGE -Service -Team von Technologen unterstützte einst eine Cyberkriminalitätsbande, die laut digitalen Aufzeichnungen, die von Reuters überprüft wurden, mit dem Handel mit gestohlenen Daten und Cyberstalking eines FBI -Agenten prahlte.
Edward Coristine gehört zu den sichtbarsten Mitgliedern der DOGE -Bemühungen, die einen umfassenden Zugang zu offiziellen Netzwerken erhalten haben, da versucht wird, die US -Regierung radikal zu verkleinern.
Die Berichterstattung in der Vergangenheit hatte sich auf seine Jugend konzentriert – er ist 19 – und sein gewählter Spitzname von „Bigballs“, der zu einer Popkultur -Pointe wurde. Musk hat sich für den Teenager auf seiner Social -Media -Seite X für den letzten Monat einsetzt, dass „große Bälle großartig sind“.
Ab 2022 leitete Coristine während der High School ein Unternehmen namens DiamondCDN, das Netzwerkdienste lieferte. Zu den Benutzern gehörte eine Website, die von einem Ring von Cyberkriminellen betrieben wurde, die unter dem Namen „egodly“ tätig waren, wie digitale Aufzeichnungen hervorgeht, die vom Internet Intelligence -Unternehmen Domaintools und dem Online -Cybersicherheitstool angemeldet wurden.
Die Details der Verbindung von Coristin zu egodisch wurden zuvor nicht gemeldet.
Am 15. Februar 2023 dankte Coristines Unternehmen Egodly für seine Unterstützung in einem Posten in der Telegram -Messaging -App.
„Wir danken unseren geschätzten Partnern Diamondcdn für die großzügige Weise mit ihren erstaunlichen DDOS -Schutz- und Caching -Systemen, die es uns ermöglichen, unsere Website sicher zu hosten und zu schützen“, heißt es in der Nachricht.
Die von Reuters überprüften digitalen Aufzeichnungen zeigten, dass die egodly-Website, Dataleak.fun, zwischen Oktober 2022 und Juni 2023 an Internet-Protokolladressen gebunden war, die bei DiamondCDN und anderen Koristinentitäten registriert waren und dass einige Benutzer versuchen, zu diesem Zeitpunkt auf die Stelle zugreifen zu können, um eine DiamondCDN-Sicherheitsprüfung zu erhalten.
Coristine hat keine Nachrichten zurückgegeben, um einen Kommentar zu suchen. Das Team von Musk, das den Namen „Department of Government Efficiency“ übernommen hat, antwortete jedoch nicht auf E -Mails über Coristine. Er ist als „leitender Berater“ im Außenministerium und in der Cybersicherheit und der Infrastruktursicherheitsbehörde aufgeführt, so ein Beamter jeder Agentur, der Reuters gegenüber dem Personalverzeichnis ihrer jeweiligen Agenturen seinen Namen gesehen habe.
Auf LinkedIn beschreibt Coristine sich selbst als „Freiwilligen (Praktikant) Klempner“ mit der US -Regierung.
Das Außenministerium hat keine Nachrichten zurückgegeben, in denen sie nach Coristine gefragt wurden. Die CISA, die für den Schutz der Bundesregierungsnetzwerke vor Cyberkriminellen und ausländischen Spione verantwortlich ist, lehnte einen Kommentar ab.
Der Telegrammkanal von Egodly war im vergangenen Jahr inaktiv. Versuche, Kommentare von acht Personen hervorzurufen, die an Egodly teilnahmen oder mit ihnen interagierten, waren erfolglos.
„Das sind schlechte Leute“
Die Website von Diamondcdn – CDN steht normalerweise für „Inhaltsdeliefer -Netzwerk“ – wurde Mitte 2022 gemäß den von Domaintools gesammelten Datensätzen registriert. Laut Kopien der vom Internet -Archiv geführten Kopien der Website, die vom Internet -Archiv gepflegt wurde, bot es „ausgezeichnete Sicherheitstools“, die „dazu beitragen würden“, Ihre Infrastrukturkosten zu senken. Die Website sagte, das Unternehmen „habe keinen Geschäft in der Inspektion von Benutzerinhalten“.
Im Jahr 2023 rühmte sich Egodly auf seinem Telegrammkanal mit den entführenden Telefonnummern, der in Lateinamerika und Osteuropa und Kryptowährungsdiebstahl in nicht spezifizierte E -Mail -Konten in Lateinamerika und in Osteuropa einbrach. Anfang dieses Jahres verteilte die Gruppe die persönlichen Details eines FBI -Agenten, von dem sie sagten, dass er sie untersucht und seine Telefonnummer, Fotos seines Hauses und andere private Details zu Telegramm verbreitet hat.
Egodly hat auch eine Audioaufzeichnung eines obszönen Streichanrufs an das Telefon des Agenten und ein Video gepostet, das aus der Innenseite eines Autos, einer unbekannten Party, die am Haus des Agenten in Wilmington fährt, in Wilmington, Delaware, abends gedreht und aus dem Fenster schrie, „Egody sagt, Sie sind eine Schlampe!“
Reuters konnten Egodlys Aufgrund der Cyberkriminalitätsaktivitäten nicht unabhängig überprüfen, einschließlich der Behauptungen, Telefonnummern entführt oder E -Mails der Strafverfolgungsbehörden infiltriert zu haben. Es war jedoch in der Lage, das Video zu authentifizieren, indem es die gleiche Wilmington -Adresse besuchte und das Gebäude mit dem im Filmmaterial vergleichte.
Der von Egodly, der jetzt im Ruhestand getretene FBI -Agent, gegenüber Reuters, dass die Gruppe aufgrund ihrer Verbindung zum Swatting die Aufmerksamkeit der Strafverfolgung erregt habe, die gefährliche Praxis, Notrufe zu tätigen, um bewaffnete Beamte zu schicken, die gezielte Adressen schwärmen. Der Agent ging nicht ins Detail. Reuters identifiziert ihn nicht aus Sorge um weitere Belästigung.
„Das sind schlechte Leute“, sagte der frühere Agent. „Sie sind keine angenehme Gruppe.“
Er lehnte es ab, die Belästigung weiter zu kommentieren oder ob egodisch Gegenstand einer FBI -Untersuchung gewesen war oder noch war. Das FBI gab keine Nachrichten zurück, die einen Kommentar zu egodly suchten.
Reuters konnte nicht feststellen, wie lange diamondcdn egodisch verwendete oder ob egodisch Coristines Unternehmen bezahlt hatte. Archivierte Kopien der Website von Diamondcdn sagten, das Unternehmen habe sich vorgestellt, sowohl zahlende als auch nicht bezahlte Kunden zu haben.
Eine andere Person, die von Egodly missbraucht wurde, und ein Cyberkriminalforscher, der der Gruppe gefolgt ist, sagte, sie sei aus gehärteten Betrügern zusammengestellt, unter Berufung auf die Make -up der Gruppe und die Glaubwürdigkeit ihrer Ansprüche. Beide baten darum, nicht identifiziert zu werden, unter Berufung auf Befürchtungen vor Vergeltungsmaßnahmen.
Selbst wenn der Zusammenhang zwischen Coristine und Egodly flüchtig war, sagte Nitin Natarajan, der stellvertretende Direktor der CISA unter dem ehemaligen Präsidenten Joe Biden fungierte, Reuters sei besorgt, dass jemand, der erst vor zwei Jahren Dienstleistungen für die Dienste für die Dienste für Egodly erbrachte, der vor zwei Jahren einen großen Zugang zu Regierungsnetzwerken gewonnen hat.
„Dieses Zeug war nicht in der fernen Vergangenheit“, sagte er. „Die Aktualität und die Arten von Gruppen, die er in Verbindung gebracht hatte, wäre definitiv besorgniserregend.“
(Diese Geschichte wurde wiederholt, um das zusätzliche Wort „gedreht“ in Absatz 3 zu entfernen)
(Berichterstattung von Raphael Satter in Wilmington, Delaware; Zusätzliche Berichterstattung von AJ Vicens in Detroit; Redaktion von Chris Sanders)