O membro mais conhecido da equipe de tecnólogos do Serviço DOGE dos Estados Unidos comandado pelo bilionário Elon Musk já deu apoio a uma gangue de hackers que se gabava de traficar dados roubados e perseguir um agente da polícia federal norte-americana (FBI), de acordo com registros digitais analisados pela Reuters.
Edward Coristine está entre os membros mais visíveis do DOGE, que recebeu amplo acesso às redes de dados de órgãos dos EUA para cortar radicalmente gastos do governo norte-americano.
As reportagens anteriores se concentraram em sua juventude – ele tem 19 anos – e no apelido escolhido de “bigballs”, que se tornou uma piada na cultura pop. Musk defendeu o adolescente na rede social X, dizendo a seus seguidores no mês passado que “Big Balls é incrível”.
A partir de 2022, quando ainda estava no ensino médio, Coristine dirigiu uma empresa chamada DiamondCDN que fornecia serviços de rede, de acordo com registros corporativos e digitais analisados pela Reuters e entrevistas com meia dúzia de ex-associados. Entre seus usuários estava um site administrado por uma rede de hackers que operava sob o nome “EGodly”, de acordo com registros digitais preservados pela empresa de inteligência na Internet DomainTools e pela ferramenta de segurança online Any.Run.
Em 15 de fevereiro de 2023, a EGodly agradeceu à empresa de Coristine por sua assistência em uma publicação no aplicativo de mensagens Telegram.
“Estendemos nossa gratidão aos nossos valiosos parceiros DiamondCDN por nos fornecer generosamente sua incrível proteção DDoS e sistemas de cache, que nos permitem hospedar e proteger nosso site com segurança”, dizia a mensagem.
Os registros analisados pela Reuters mostraram que o site da EGodly, dataleak.fun, estava vinculado a endereços de protocolo da Internet registrados no DiamondCDN e em outras entidades de propriedade da Coristine entre outubro de 2022 e junho de 2023, e que alguns usuários que tentavam acessar o site naquela época atingiam uma “verificação de segurança” do DiamondCDN.
A Coristine não comentou o assunto quando procurado pela Reuters. A equipe de Musk, que adotou o nome “Departamento de Eficiência Governamental”, embora não seja um órgão oficial do governo norte-americano, não se manifestou. Coristine está listado como “consultor sênior” no Departamento de Estado e na Agência de Segurança Cibernética e Infraestrutura, de acordo com um funcionário de cada agência que disse à Reuters ter visto seu nome no diretório de pessoal de suas respectivas agências.
No LinkedIn, Coristine se descreve como “encanador voluntário (estagiário)” do governo dos EUA.
O Departamento de Estado não se pronunciou sobre Coristine. A CISA, que é responsável por proteger as redes do governo federal contra hackers e espiões estrangeiros, também silenciou.
O canal do Telegram do EGodly ficou inativo no ano passado; as tentativas de obter comentários de oito pessoas que participaram ou interagiram com o EGodly não tiveram êxito.
“ESSAS SÃO PESSOAS RUINS”
O site da DiamondCDN – CDN normalmente significa “rede de entrega de conteúdo” – foi registrado em meados de 2022, de acordo com registros coletados pela DomainTools. Ele se apresentava como oferecendo “excelentes ferramentas de segurança” que ajudariam a “reduzir seus custos de infraestrutura”, de acordo com cópias do site mantidas pelo Internet Archive.
Em 2023, o EGodly se vangloriou em seu canal do Telegram de ter sequestrado números de telefone, invadido contas de email não especificadas de autoridades policiais na América Latina e no Leste Europeu e roubado criptomoedas. No início daquele ano, o grupo distribuiu os dados pessoais de um agente do FBI que, segundo eles, estava investigando-os, divulgando seu número de telefone, fotos de sua casa e outros dados privados no Telegram.
O EGodly também publicou uma gravação de áudio de uma brincadeira obscena feita para o telefone do agente e um vídeo, filmado de dentro de um carro, de uma pessoa desconhecida passando pela casa do agente em Wilmington, Delaware, à noite e gritando pela janela: “EGodly diz que você é uma vadia!”
O agente do FBI visado pelo EGodly, que agora está aposentado, disse à Reuters que o grupo chamou a atenção das autoridades policiais por causa de sua conexão com o swatting, a prática perigosa de fazer chamadas de emergência falsas para enviar policiais armados para endereços específicos. O agente não entrou em detalhes. A Reuters não está identificando-o por receio de mais assédio.
“São pessoas ruins”, disse o ex-agente. “Não são um grupo agradável.”
Ele se recusou a comentar mais sobre o assédio ou se a EGodly havia sido ou ainda era objeto de uma investigação do FBI. O FBI não se manifestou.
A Reuters não conseguiu determinar por quanto tempo a EGodly usou a DiamondCDN ou se a EGodly pagou à empresa de Coristine. Cópias arquivadas do site da DiamondCDN diziam que a empresa previa ter clientes pagantes e não pagantes.
Outra pessoa que sofreu abuso por parte da EGodly e um pesquisador de crimes digitais que acompanhou o grupo disseram que ele era composto por fraudadores experientes, citando a composição da quadrilha e a credibilidade de suas alegações. Ambos pediram para não serem identificados, alegando medo de retaliação.
Mesmo que a conexão entre a Coristine e a EGodly tenha sido passageira, Nitin Natarajan, que atuou como vice-diretor da CISA no governo do ex-presidente Joe Biden, disse à Reuters que era preocupante o fato de alguém que prestou serviços à EGodly há apenas dois anos fazer parte de um grupo que obteve amplo acesso às redes governamentais dos EUA.
“Isso não foi em um passado distante”, disse ele. “A atividade recente e os tipos de grupos aos quais ele estava associado são definitivamente preocupantes.”
