A Reuters teve acesso a dados sensíveis que comprovariam que o principal membro da equipe de Elon Musk no Departamento de Eficiência Governamental (DOGE, na sigla em inglês) deu suporte a gangue de criminosos virtuais, responsáveis pelo tráfico de informações roubadas e perseguição virtual a um agente do FBI.
Ele se chama Edward Coristine e está na equipe do órgão recém-criado pelo presidente Donald Trump, que detém amplo acesso às redes oficiais do governo estadunidense.
Anteriormente, a Wired trouxe relatório que tratava sobre a juventude de Coristine, que tem apenas 19 anos. O documento também versa sobre o apelido do rapaz — “Big Balls” (“Bolas Grandes”, em português literal), termo considerado de cunho cômico na cultura pop.
No X, Musk, líder do DOGE, chegou a defender seu pupilo no mês passado. O bilionário afirmou que “Big Balls é incrível”.
Histórico de “Big Balls” antes de integrar o DOGE
- Conforme a agência de notícias, em 2022, quando estava no ensino médio, Coristine administrou uma empresa, a DiamondCDN, responsável por prover serviços de rede;
- Entre seus clientes, estava um site administrado por cibercriminosos que operavam sob a alcunha de “EGodly“, segundo registros da agência de internet DomainTools e pela ferramenta de segurança cibernética online Any.Run;
- Anteriormente, os detalhes da conexão de Coristine e o EGodly não foram relatados;
- Em postagem realizada no Telegram, em fevereiro de 2023, o EGodly agradeceu a DiamondCDN por sua ajuda: “Estendemos nossa gratidão aos nossos valiosos parceiros da DiamondCDN por, generosamente, nos fornecerem seus incríveis sistemas de proteção DDoS e cache, que nos permitem hospedar e proteger nosso site com segurança.”
Outros registros digitais acessados pela Reuters apontam que o site do grupo EGodly, o dataleak.fun, tinha vínculos com endereços de protocolo de internet registrados na empresa de Coristine e outras entidades sob sua posse entre outubro de 2022 e junho de 2023.
Além disso, esses mesmos dados dão conta de que usuários que tentavam acessar o site na época eram “recepcionados” por uma “verificação de segurança” da DiamondCDN.
No DOGE, Coristine é identificado como “conselheiro sênior” do Departamento de Estado e na Agência de Segurança Cibernética e de Infraestrutura, segundo funcionários das agências citadas que conversaram com a Reuters. No LinkedIn, Coristine alega ser “encanador voluntário (estagiário)” do governo dos Estados Unidos.
Leia mais:
Histórico de DiamondCDN e EGodly
O site da DiamondCDN foi registrado em meados de 2022, conforme registros da DomainTools. Sua descrição o define como empresa que oferta “excelentes ferramentas de segurança” que ajudariam a “reduzir seus custos de infraestrutura“, apontam registros do site guardados pelo Internet Archive. A companhia informa, ainda, que “não tem negócios inspecionando conteúdo do usuário“.
Quanto ao EGodly, em 2023, eles exaltaram, em seu Telegram, o sequestro de números de telefone, invasão a contas de e-mail de autoridades policiais de América Latina e Europa Oriental, bem como o roubo de criptomoedas.
No início daquele ano, eles espalharam os dados pessoais de um agente do FBI que, segundo o grupo hacker, os investigava. Entre os dados vazados do profissional, estavam telefone, fotos de sua casa e mais detalhes privados, tudo liberado no Telegram.
Eles ainda divulgaram um áudio de ligação obscena realizada para o agente, além de um vídeo, gravado em um carro, de um desconhecido passando pela casa do agente e gritando: “O EGodly diz que você é um vadio!“
A Reuters tentou investigar a fundo as supostas atividades criminosas do EGodly, mas não conseguiu comprová-las. Contudo, o vídeo divulgado foi autenticado quando as imagens foram comparadas às imagens do prédio exibido na filmagem com as da vida real.
A agência de notícias também procurou o agente do FBI exposto. Hoje, ele está aposentado e afirmou que o grupo atraiu a atenção das autoridades por conexões com swatting (ato de realizar chamadas de emergência falsas para enviar policiais armados a endereços-alvos). Todavia, o agente não quis entrar em detalhes, mas disse: “Essas são pessoas más. Eles não são um grupo agradável“.
Ele não quis comentar mais sobre o assédio sofrido, ou se o EGodly era, ou, ainda é, alvo de investigação do FBI. Quanto ao tempo que o EGodly usou a DiamondCDN, não foi possível verificar esta informação, tampouco se o grupo criminoso pagou a empresa de Coristine. Mas, em cópias arquivadas do site da empresa, há indícios de que a companhia previa ter clientes pagantes e não pagantes.
Outra pessoa alvo do EGodly e um pesquisador de crimes cibernéticos que acompanhou o grupo, que não quiseram se identificar, afirmaram que a equipe de hackers possuía fraudadores experientes, citando a composição de sua composição e a credibilidade de suas alegações.
Independentemente de a ligação entre EGodly e Coristine ter sido curta, o ex-vice-diretor da CISA, responsável por proteger redes do governo de hackers e espiões estrangeiros, Nitin Natarajan, afirmou à agência de notícias que é preocupante alguém que prestou serviços aos hackers há apenas dois anos fazer parte de órgão que possui amplo acesso às redes governamentais.
“Essas coisas não estavam no passado distante. A atualidade da atividade e os tipos de grupos aos quais ele estava associado seriam, definitivamente, preocupantes“, pontuou.
O que disseram os envolvidos
A agência de notícias tentou contato com Coristine, mas não obteve sucesso na tentativa. Ainda houve pedidos de comentário solicitados ao DOGE, que também preferiu não comentar o assunto.
O Departamento de Estado dos EUA também foi procurado e não se manifestou. A CISA também evitou comentar o assunto.
Quem também foi procurado foi o FBI, que também se recusou a comentar o tema. A Reuters tentou, ainda, falar com pessoas que participavam ou interagiam com o EGodly, mas não conseguiu retorno.
Fonte: Olhar Digital
