Funcionário do DOGE Forneceu Suporte Técnico para Rede de Criminosos Cibernéticos

Forbes, a mais conceituada revista de negócios e economia do mundo.

O membro mais conhecido da equipe de tecnologia do serviço norte-americano DOGE, liderado por Elon Musk, já ofereceu suporte a um grupo de criminosos cibernéticos que se gabava de traficar dados roubados e perseguir um agente do FBI, de acordo com registros digitais revisados pela Reuters.

Edward Coristine é um dos membros mais ativos do DOGE — iniciativa que recebe amplo acesso a redes oficiais enquanto tenta reduzir radicalmente o tamanho do governo dos EUA. Reportagens anteriores focaram em sua juventude — ele tem 19 anos — e em seu apelido escolhido, “bigballs”, que se tornou uma piada. Musk elogiou o jovem em sua rede social X, dizendo a seus seguidores que “Big Balls é incrível”.

Em 2022, ainda no ensino médio, Coristine administrava uma empresa chamada DiamondCDN, que fornecia serviços de rede, segundo registros corporativos e digitais revisados pela Reuters e entrevistas com meia dúzia de ex-associados. Entre seus usuários estava um site operado por um grupo de criminosos cibernéticos conhecido como “EGodly“, conforme dados digitais preservados pela empresa de inteligência DomainTools e pela ferramenta online de cibersegurança Any.Run.

Os detalhes da conexão de Coristine com o EGodly ainda não haviam sido relatados. No entanto, em 15 de fevereiro de 2023, o EGodly agradeceu à empresa de Coristine por sua assistência em uma publicação no aplicativo de mensagens Telegram. “Expressamos nossa gratidão aos nossos valiosos parceiros da DiamondCDN, que generosamente nos fornecerem seus incríveis sistemas de proteção contra DDoS e armazenamento, o que nos permite hospedar e proteger nosso site com segurança”, dizia a mensagem.

Os registros digitais revisados pela Reuters mostraram que o site do EGodly, dataleak.fun, estava vinculado a endereços de protocolo de internet registrados na DiamondCDN e em outras entidades de propriedade de Coristine entre outubro de 2022 e junho de 2023, e os usuários que tentavam acessar o site nesse período encontravam uma mensagem de “Verificação de Segurança” da DiamondCDN.

O DOGE não respondeu aos e-mails sobre Coristine. Ele está listado como “assessor sênior” do Departamento de Estado e da Agência de Cibersegurança e Segurança de Infraestrutura (CISA), de acordo com um funcionário.

No LinkedIn, Coristine se descreve como “Voluntário (Estagiário) Encanador” do governo dos EUA.

O Departamento de Estado não respondeu às mensagens sobre Coristine. A CISA, responsável por proteger as redes do governo federal contra criminosos cibernéticos e espiões estrangeiros, também recusou-se a comentar.

O canal do Telegram do EGodly está inativo há um ano; tentativas de obter comentários de oito pessoas que participaram ou interagiram com o EGodly foram infrutíferas.

“Esses sujeitos são perigosos”

O site da DiamondCDN — sigla para “rede de entrega de conteúdo” (Content Delivery Network, em inglês) — foi registrado em meados de 2022, de acordo com registros coletados pelo DomainTools. Ele se promovia como fornecedor de “excelentes ferramentas de segurança” que ajudariam a “reduzir os custos de infraestrutura”, segundo cópias do site mantidas pelo Internet Archive.

Em 2023, o EGodly se gabava, em seu canal do Telegram, de sequestrar números de telefone, invadir contas de e-mail de autoridades policiais na América Latina e no Leste Europeu e roubar criptomoedas. No início daquele ano, o grupo divulgou os detalhes pessoais de um agente do FBI que, segundo eles, os investigava, compartilhando seu número de telefone, fotos de sua casa e outros dados privados.

O EGodly também postou uma gravação de uma chamada obscena feita pelo telefone do agente e um vídeo, filmado do interior de um carro, mostrando uma pessoa dirigindo até a casa do agente em Wilmington, Delaware, à noite, gritando pela janela: “EGodly diz que você é um covarde!”

A Reuters não conseguiu verificar de forma independente as alegações do EGodly sobre atividades criminosas, incluindo o sequestro de números de telefone ou a invasão de e-mails de autoridades. No entanto, conseguiu autenticar o vídeo visitando o mesmo endereço em Wilmington e comparando o prédio com o mostrado na filmagem.

O agente do FBI visado pelo EGodly, que agora está aposentado, disse à Reuters que o grupo atraiu a atenção das autoridades por sua conexão com o “swatting”, prática perigosa de fazer chamadas falsas de emergência para enviar policiais armados a endereços específicos. O agente não entrou em detalhes. A Reuters não o identificou por preocupação com novos assédios.

“Esses são sujeitos perigosos”, disse o ex-agente. “Não são um grupo agradável.”

Ele se recusou a comentar mais sobre o assédio ou se o EGodly foi ou ainda é alvo de uma investigação do FBI. O FBI não respondeu às mensagens sobre o EGodly.

Nitin Natarajan, ex-vice-diretor da CISA sob o governo Biden, disse à Reuters que o envolvimento de Coristine com o EGodly há apenas dois anos é preocupante. “Isso não foi no passado distante”, afirmou. “A proximidade temporal dessas atividades e os grupos com os quais ele se associou são definitivamente preocupantes.”

O post Funcionário do DOGE Forneceu Suporte Técnico para Rede de Criminosos Cibernéticos apareceu primeiro em Forbes Brasil.