O membro mais espargido da equipe de tecnólogos do Serviço DOGE (Departamento de Eficiência Governamental) dos Estados Unidos comandado pelo bilionário Elon Musk já deu esteio a uma gangue de hackers que se gabava de traficar dados roubados e perseguir um agente da FBI (polícia federalista norte-americana), de negócio com registros digitais analisados pela Reuters.
Edward Coristine está entre os membros mais visíveis do DOGE, que recebeu largo entrada às redes de dados de órgãos dos EUA para trinchar radicalmente gastos do governo norte-americano.
As reportagens anteriores se concentraram em sua juventude —ele tem 19 anos— e no sobrenome escolhido de “bigballs”, que se tornou uma piada na cultura pop. Musk defendeu o juvenil na rede social X, dizendo a seus seguidores no mês pretérito que “Big Balls é incrível”.
A partir de 2022, quando ainda estava no ensino médio, Coristine dirigiu uma empresa chamada DiamondCDN que fornecia serviços de rede, de negócio com registros corporativos e digitais analisados pela Reuters e entrevistas com meia dúzia de ex-associados. Entre seus usuários estava um site governado por uma rede de hackers que operava sob o nome “EGodly”, de negócio com registros digitais preservados pela empresa de lucidez na Internet DomainTools e pela utensílio de segurança online Any.Run.
Em 15 de fevereiro de 2023, a EGodly agradeceu à empresa de Coristine por sua assistência em uma publicação no aplicativo de mensagens Telegram.
“Estendemos nossa gratidão aos nossos valiosos parceiros DiamondCDN por nos fornecer generosamente sua incrível proteção DDoS e sistemas de cache, que nos permitem hospedar e proteger nosso site com segurança”, dizia a mensagem.
Os registros analisados pela Reuters mostraram que o site da EGodly, dataleak.fun, estava vinculado a endereços de protocolo da Internet registrados no DiamondCDN e em outras entidades de propriedade da Coristine entre outubro de 2022 e junho de 2023, e que alguns usuários que tentavam acessar o site naquela quadra atingiam uma “verificação de segurança” do DiamondCDN.
A Coristine não comentou o objecto quando procurado pela Reuters. A equipe de Musk, que adotou o nome “Departamento de Eficiência Governamental”, embora não seja um órgão solene do governo norte-americano, não se manifestou. Coristine está listado uma vez que “consultor sênior” no Departamento de Estado e na Filial de Segurança Cibernética e Infraestrutura, de negócio com um funcionário de cada dependência que disse à Reuters ter visto seu nome no diretório de pessoal de suas respectivas agências.
No LinkedIn, Coristine se descreve uma vez que “encanador voluntário (estagiário)” do governo dos EUA.
O Departamento de Estado não se pronunciou sobre Coristine. A CISA (Cybersecurity and Infrastructure Security Agency), que é responsável por proteger as redes do governo federalista contra hackers e espiões estrangeiros, também silenciou.
O via do Telegram do EGodly ficou inativo no ano pretérito; as tentativas de obter comentários de oito pessoas que participaram ou interagiram com o EGodly não tiveram triunfo.
“ESSAS SÃO PESSOAS RUINS”
O site da DiamondCDN —CDN normalmente significa “rede de entrega de teor”— foi registrado em meados de 2022, de negócio com registros coletados pela DomainTools. Ele se apresentava uma vez que oferecendo “excelentes ferramentas de segurança” que ajudariam a “reduzir seus custos de infraestrutura”, de negócio com cópias do site mantidas pelo Internet Archive.
Em 2023, o EGodly se vangloriou em seu via do Telegram de ter sequestrado números de telefone, invadido contas de email não especificadas de autoridades policiais na América Latina e no Leste Europeu e roubado criptomoedas. No início daquele ano, o grupo distribuiu os dados pessoais de um agente do FBI que, segundo eles, estava investigando-os, divulgando seu número de telefone, fotos de sua morada e outros dados privados no Telegram.
O EGodly também publicou uma gravação de áudio de uma galhofa obscena feita para o telefone do agente e um vídeo, filmado de dentro de um coche, de uma pessoa desconhecida passando pela morada do agente em Wilmington, Delaware, à noite e gritando pela janela: “EGodly diz que você é uma vadia!”
O agente do FBI visado pelo EGodly, que agora está jubilado, disse à Reuters que o grupo chamou a atenção das autoridades policiais por culpa de sua conexão com o swatting, a prática perigosa de fazer chamadas de emergência falsas para enviar policiais armados para endereços específicos. O agente não entrou em detalhes. A Reuters não está identificando-o por receio de mais assédio.
“São pessoas ruins”, disse o ex-agente. “Não são um grupo deleitável.”
Ele se recusou a comentar mais sobre o assédio ou se a EGodly havia sido ou ainda era objeto de uma investigação do FBI. O FBI não se manifestou.
A Reuters não conseguiu instituir por quanto tempo a EGodly usou a DiamondCDN ou se a EGodly pagou à empresa de Coristine. Cópias arquivadas do site da DiamondCDN diziam que a empresa previa ter clientes pagantes e não pagantes.
Outra pessoa que sofreu doesto por segmento da EGodly e um pesquisador de crimes digitais que acompanhou o grupo disseram que ele era formado por fraudadores experientes, citando a constituição da quadrilha e a credibilidade de suas alegações. Ambos pediram para não serem identificados, alegando terror de retaliação.
Mesmo que a conexão entre a Coristine e a EGodly tenha sido passageira, Nitin Natarajan, que atuou uma vez que vice-diretor da CISA no governo do ex-presidente Joe Biden, disse à Reuters que era preocupante o trajo de alguém que prestou serviços à EGodly há unicamente dois anos fazer segmento de um grupo que obteve largo entrada às redes governamentais dos EUA.
“Isso não foi em um pretérito distante”, disse ele. “A atividade recente e os tipos de grupos aos quais ele estava associado são definitivamente preocupantes”.
