الأعظم المعروف في إيلون موسك ما يسمى “وزارة الكفاءة الحكومية” (DOGE) ، قدم فريق التقنيين ذات مرة الدعم لعصابة الجرائم الإلكترونية التي تفاخرت بالاتجار في البيانات المسروقة والتعرف على الإنترنت مكتب التحقيقات الفيدرالي وكيل ، وفقا للسجلات الرقمية التي استعرضتها رويترز.
إدوارد كوريستين هو من بين أعضاء جهد دوج الذي تم منحه للوصول إلى الشبكات الرسمية حيث يحاول ذلك تقليص حجمها بشكل جذري حكومة الولايات المتحدة. يرأسه Musk – أغنى رجل في العالم – مع تفويض قوي من دونالد ترامب.
ركزت التقارير السابقة على شباب الموظف – يبلغ من العمر 19 عامًا – ولقبته المختارة لـ “Bigballs” ، الذي أصبح خطًا ثقافيًا للبوب. دافع Musk إلى المراهق على موقعه على وسائل التواصل الاجتماعي X ، وأخبر أتباعه الشهر الماضي: “Big Balls رائع”.
ابتداءً من حوالي عام 2022 ، بينما كان لا يزال في المدرسة الثانوية ، أدار Coristine شركة تدعى DiamondCDN توفر خدمات الشبكة ، وفقًا للسجلات الرقمية والرقمية التي استعرضتها رويترز والمقابلات مع نصف دزينة من الزملاء السابقين. كان من بين مستخدميها موقعًا إلكترونيًا يديره حلقة من مجرمي الإنترنت العاملين تحت اسم “egodly” ، وفقًا للسجلات الرقمية التي تحتفظ بها شركة Internet Intelligence Domaintools وأداة الأمن السيبراني عبر الإنترنت any.run.
لم يتم الإبلاغ عن تفاصيل اتصال Coristine إلى Egodly.
في 15 فبراير 2023 ، شكر Egodly شركة Coristine على مساعدتها في منشور على تطبيق المراسلة Telegram.
وقالت الرسالة: “إننا نوسع امتناننا لشركائنا المقيمين DiamondCDN لتزويدنا بسخاء بأنظمة حماية وتخزين التخزين المؤقت الخاصة بـ DDOS بسخاء ، والتي تتيح لنا استضافة وحماية موقعنا على الويب”.
أظهرت السجلات الرقمية التي تمت مراجعتها من قبل رويترز أن موقع Egodly ، Dataleak.fun ، مرتبط بعناوين بروتوكول الإنترنت المسجلة في DiamondCdn وغيرها من الكيانات المملوكة لـ Coristine بين أكتوبر 2022 ويونيو 2023 ، وأن بعض المستخدمين الذين يحاولون الوصول إلى الموقع في ذلك الوقت سيضربون إلى “فحص الأمن”.
لم ترد كوريستين رسائل تسعى للحصول على تعليق. لم يستجب فريق Musk ، وهو ليس وزارة حكومية رسمية ، لرسائل البريد الإلكتروني حول Coristine.
تم إدراج Coristine كـ “مستشار كبير” في وزارة الخارجية ووكالة أمن الأمن السيبراني والبنية التحتية ، وفقًا لمسؤول في كل وكالة أخبرت رويترز أنها رأت اسمه في دليل موظفي الوكالات.
على LinkedIn ، يصف Coristine نفسه بأنه “سباك متطوع (متدرب)” مع حكومة الولايات المتحدة.
لم ترد وزارة الخارجية رسائل تسأل عن Coristine. ورفضت CISA ، التي هي المسؤولة عن حماية شبكات الحكومة الفيدرالية من مجرمي الإنترنت والجواسيس الأجنبيين ، التعليق.
كانت قناة Egodly Telegram غير نشطة خلال العام الماضي ؛ لم تنجح محاولات الحصول على تعليق من ثمانية أشخاص شاركوا أو تفاعلوا مع Egodly.
تم تسجيل موقع DiamondCDN-CDN عادةً على “شبكة تسليم المحتوى”-في منتصف عام 2012 ، وفقًا للسجلات التي جمعتها Domaintools. لقد وضعت نفسها على أنها تقدم “أدوات أمان ممتازة” من شأنها أن تساعد في “خفض تكاليف البنية التحتية الخاصة بك” ، وفقًا لنسخ من الموقع التي يحتفظ بها أرشيف الإنترنت. قال الموقع إن الشركة “ليس لديها أعمال تفحص محتوى المستخدم”.
في عام 2023 ، تباهت Egodly على قناة Telegram من أرقام هواتف الاختطاف ، والاقتحام إلى حسابات البريد الإلكتروني غير المحددة لإنفاذ القانون في أمريكا اللاتينية وأوروبا الشرقية ، وسرقة العملة المشفرة.
في وقت مبكر من ذلك العام ، وزعت المجموعة التفاصيل الشخصية لـ مكتب التحقيقات الفيدرالي العميل الذي قالوا إنه يحقق فيهم ، وتوزيع رقم هاتفه ، وصور منزله ، وغيرها من التفاصيل الخاصة عن Telegram.
نشرت Egodly أيضًا تسجيلًا صوتيًا لمكالمة مزحة فاحشة تم إجراؤها على هاتف الوكيل ومقطع فيديو ، تم تصويره من داخل سيارة ، لحفلة غير معروفة يقودها منزل الوكيل في ويلمنجتون ، ديلاوير ، في الليل وتصرخ من النافذة: “Egodly تقول أنك عاهرة!”
لم تتمكن رويترز من التحقق بشكل مستقل من تفاخر Egodly من النشاط الحراري الإلكتروني ، بما في ذلك مطالباتها بأنها تحتوي على أرقام هواتف مختطفة أو رسائل البريد الإلكتروني لإنفاذ القانون المتسللة. لكنه كان قادرًا على مصادقة الفيديو من خلال زيارة عنوان ويلمنجتون نفسه ومقارنة المبنى بالمبنى في اللقطات.
أخبر وكيل مكتب التحقيقات الفيدرالي المستهدف من قبل Egodly ، الذي تم تقاعده الآن ، رويترز أن المجموعة لفتت الانتباه إلى إنفاذ القانون بسبب علاقتها بالتجول ، والممارسة الخطرة المتمثلة في إجراء مكالمات طوارئ خدعة لإرسال الضباط المسلحين الذين يتجولون في العناوين المستهدفة. الوكيل لم يذهب إلى التفاصيل. رويترز لا تحدده عن قلقه لمزيد من المضايقات.
“هؤلاء أشخاص سيئون” ، قال العميل السابق. “إنهم ليسوا مجموعة ممتعة.”
ورفض التعليق أكثر حول المضايقات أو ما إذا كان egodly قد كان أو لا يزال موضوع تحقيق مكتب التحقيقات الفيدرالي. لم يرد مكتب التحقيقات الفيدرالي رسائل تسعى للحصول على تعليق على Egodly.
لم تتمكن رويترز من التأكد من المدة التي استخدمت فيها DiamondCDN ، أو ما إذا كانت شركة Coristine المدفوعة. وقالت نسخ مؤشفة من موقع DiamondCDN على الإنترنت إن الشركة تصورت أن تكون كلاً من العملاء المدفوعين وغير المدفوعين.
قال فرد آخر تعرض للإساءة من egodly وباحث جرائم إلكترونية تابع المجموعة إنها تتألف من محتالين متصلبين ، مستشهداً بمكياج المجموعة ومصداقية مطالباتها. طلب كلاهما عدم التعرف عليه ، مشيرا إلى مخاوف من الانتقام.
حتى لو كانت العلاقة بين Coristine و Egodly عابرة ، فقد أخبر نيتين ناتاراجان ، الذي شغل منصب نائب مدير CISA في عهد جو بايدن ، رويترز أنه كان من القلق أن شخصًا ما قدم الخدمات إلى ثوره قبل عامين فقط كان جزءًا من مجموعة واسعة من الوصول إلى الشبكات الحكومية.
وقال “هذه الأشياء لم تكن في الماضي البعيد”. “تكرار النشاط وأنواع المجموعات التي ارتبط بها بالتأكيد ستكون مقلقة.”
