WILMINGTON, Delaware, (Reuters) – El miembro más conocido del equipo de tecnólogos del Servicio DOGE de EE. UU. de Elon Musk brindó apoyo a una banda de ciberdelincuentes que se jactaba de traficar con datos robados y de ciberacoso a un agente del FBI, según registros digitales revisados por Reuters.
Edward Coristine es uno de los miembros más visibles de la iniciativa DOGE, que ha obtenido amplio acceso a las redes oficiales en su intento de reducir radicalmente el tamaño del gobierno estadounidense.
Informes anteriores se centraron en su juventud (tiene 19 años) y en su apodo de «Bigballs», que se convirtió en un chiste popular. Musk ha defendido al adolescente en su red social X, diciéndoles a sus seguidores el mes pasado que «Big Balls es genial».
A partir de 2022, mientras aún cursaba el instituto, Coristine dirigía una empresa llamada DiamondCDN, que proporcionaba servicios de red, según registros corporativos y digitales revisados por Reuters y entrevistas con media docena de antiguos socios.
Entre sus usuarios se encontraba un sitio web gestionado por una red de ciberdelincuentes que operaba bajo el nombre de «EGodly», según registros digitales conservados por la firma de inteligencia de internet DomainTools y la herramienta de ciberseguridad Any.Run.
Los detalles de la conexión de Coristine con EGodly no se habían publicado previamente.
El 15 de febrero de 2023, EGodly agradeció a la empresa de Coristine su ayuda en una publicación en la aplicación de mensajería Telegram. «Extendemos nuestra gratitud a nuestros valiosos socios DiamondCDN por la generosidad de proporcionarnos sus excelentes sistemas de protección DDoS y almacenamiento en caché, que nos permiten alojar y proteger nuestro sitio web de forma segura», decía el mensaje.
Los registros digitales revisados por Reuters mostraron que el sitio web de EGodly, dataleak.fun, estaba vinculado a direcciones IP registradas en DiamondCDN y otras entidades propiedad de Coristine entre octubre de 2022 y junio de 2023, y que algunos usuarios que intentaban acceder al sitio en esa fecha se encontraban con una «verificación de seguridad» de DiamondCDN.
Coristine no respondió a los mensajes en busca de comentarios. El equipo de Musk, que ha adoptado el nombre de «Departamento de Eficiencia Gubernamental» aunque no es un departamento gubernamental oficial, no respondió a los correos electrónicos sobre Coristine.
Coristine figura como «asesor principal» en el Departamento de Estado y la Agencia de Seguridad de Infraestructura y Ciberseguridad, según un funcionario de cada agencia que declaró a Reuters haber visto su nombre en el directorio de personal de sus respectivas agencias.
En LinkedIn, Coristine se describe como «Plomero Voluntario (en Prácticas)» del gobierno estadounidense.
El Departamento de Estado no respondió a los mensajes en los que se preguntaba por Coristine. CISA, responsable de proteger las redes del gobierno federal de ciberdelincuentes y espías extranjeros, declinó hacer comentarios.
El canal de Telegram de EGodly ha estado inactivo durante el último año; los intentos de obtener comentarios de ocho personas que participaron o interactuaron con EGodly fueron infructuosos.
«¡Son unos malditos!»
El sitio web de DiamondCDN (CDN significa «red de distribución de contenido») se registró a mediados de 2022, según los registros recopilados por DomainTools. Se presentaba como una empresa que ofrecía «excelentes herramientas de seguridad» que ayudarían a «reducir los costos de infraestructura», según copias del sitio web, mantenidas por Internet Archive.
El sitio web afirmaba que la empresa «no tiene por qué inspeccionar el contenido de los usuarios». En 2023, EGodly se jactó en su canal de Telegram de secuestrar números de teléfono, acceder a cuentas de correo electrónico no especificadas de las fuerzas del orden en Latinoamérica y Europa del Este, y robar criptomonedas.
A principios de ese año, el grupo distribuyó los datos personales de un agente del FBI que, según afirmaban, los estaba investigando, haciendo circular su número de teléfono, fotografías de su casa y otros datos privados en Telegram.
EGodly también publicó una grabación de audio de una llamada de broma obscena realizada al teléfono del agente y un video, grabado desde el interior de un automóvil, de un desconocido conduciendo cerca de la casa.