Najpoznatiji član tima tehnologa američke DOGE službe Elona Muska nekada je pružao podršku kriminalnoj grupi koja se hvalila trgovinom ukradenim podacima i cyber proganjanjem agenta FBI-a, prema digitalnim zapisima koje je pregledao Reuters.
Prošli izvještaji su se fokusirali na njegovu mladost – ima 19 godina – i njegov odabrani nadimak “bigballs”, koji je postao predmet šala na internetu. Musk je podržao tinejdžera na svojoj društvenoj mreži X, rekavši prošlog mjeseca svojim pratiteljima da je “Big Balls sjajan”.
Počevši od 2022. godine, dok je još bio u srednjoj školi, Coristine je vodio kompaniju pod nazivom DiamondCDN, koja je pružala mrežne usluge, prema korporativnim i digitalnim zapisima koje je pregledao Reuters, kao i intervjuima sa šest bivših saradnika.
Među korisnicima te kompanije bila je i web stranica kojom je upravljala cyber kriminalna grupa pod imenom “EGodly”, prema digitalnim zapisima koje su sačuvale firme za cyber sigurnost DomainTools i Any.Run.
Dana 15. februara 2023. godine, EGodly je na Telegramu zahvalio Coristineovoj kompaniji na pomoći:
“Izražavamo našu zahvalnost našim cijenjenim partnerima, DiamondCDN-u, što su nam velikodušno pružili nevjerovatnu zaštitu od DDoS napada i sisteme za keširanje, koji nam omogućavaju sigurno hostovanje i zaštitu naše web stranice“.
Digitalni zapisi koje je pregledao Reuters pokazuju da je web stranica EGodly, dataleak.fun, bila povezana s IP adresama registriranim na DiamondCDN i druge subjekte u vlasništvu Coristinea između oktobra 2022. i juna 2023. godine. Neki korisnici koji su pokušali pristupiti stranici u tom periodu naišli bi na “Sigurnosnu provjeru” DiamondCDN-a.
Coristine nije odgovorio na poruke tražeći komentar. Muskova ekipa, koja se naziva “Odjel za efikasnost vlade” iako nije službeni državni odjel, nije odgovorila na upite o Coristineu. Prema riječima zvaničnika iz State Departmenta i Agencije za cyber sigurnost i sigurnost infrastrukture (CISA), Coristine je naveden kao “viši savjetnik” u obje institucije, što su potvrdili nakon što su vidjeli njegovo ime u službenim imenicima zaposlenih.
Na LinkedInu, Coristine se opisuje kao “volonter (intern) vodoinstalater” u američkoj vladi.
State Department nije odgovorio na upite o Coristineu, dok je CISA, odgovorna za zaštitu mreža savezne vlade od cyber kriminalaca i stranih špijuna, odbila komentirati.
Telegram kanal EGodlyja nije bio aktivan proteklu godinu; pokušaji kontaktiranja osam osoba povezanih s grupom bili su neuspješni.
Web stranica DiamondCDN-a – gdje “CDN” obično označava “mrežu za isporuku sadržaja” – registrovana je sredinom 2022. godine, prema zapisima koje je prikupio DomainTools. Na svojoj web stranici, kompanija je oglašavala “odlične sigurnosne alate” koji pomažu u “smanjenju troškova infrastrukture”. Također su tvrdili da “nemaju poslovni interes u pregledu korisničkog sadržaja”.
U 2023. godini, EGodly se na Telegramu hvalio hakiranjem telefonskih brojeva, provaljivanjem u neidentifikovane policijske e-mail račune u Latinskoj Americi i Istočnoj Evropi, te krađom kriptovaluta. Početkom te godine, grupa je podijelila lične podatke FBI agenta za kojeg su tvrdili da ih istražuje, uključujući njegov broj telefona, fotografije njegove kuće i druge privatne detalje.
EGodly je također objavio audio snimak nepristojnog telefonskog poziva upućenog agentu, kao i video snimljen iz automobila, na kojem se vidi nepoznata osoba kako prolazi pored agentove kuće u Wilmingtonu, Delaware, vičući kroz prozor: “EGodly kaže da si ku**a!”
Reuters nije mogao nezavisno potvrditi tvrdnje EGodlyja o cyber kriminalnim aktivnostima, uključujući hakiranje telefonskih brojeva ili upad u policijske e-mailove. Međutim, novinari su uspjeli potvrditi autentičnost videa posjetom istoj adresi u Wilmingtonu i upoređivanjem zgrade s onom na snimku.
FBI agent kojeg je EGodly ciljao – sada u penziji – rekao je Reutersu da je grupa privukla pažnju vlasti zbog svoje povezanosti s “swattingom”, opasnom praksom lažnih hitnih poziva koji uzrokuju upade naoružane policije u domove ciljanih osoba.
“Ovo su loši ljudi,” rekao je bivši agent. “Oni nisu prijatna grupa.”
Odbio je dalje komentirati uznemiravanje ili potvrditi da li je FBI ikada vodio istragu o EGodlyju. FBI nije odgovorio na upite o grupi.
Reuters nije mogao utvrditi koliko dugo je EGodly koristio usluge DiamondCDN-a niti da li je grupa plaćala Coristineovoj kompaniji. Arhivirani zapisi DiamondCDN-ove web stranice sugeriraju da su imali i plaćene i neplaćene korisnike.
Osoba koja je bila meta napada EGodlyja i istraživač cyber kriminala koji je pratio grupu rekli su da je EGodly sačinjen od iskusnih prevaranata, navodeći sastav grupe i vjerodostojnost njihovih tvrdnji. Obojica su zatražili anonimnost zbog straha od odmazde.
Čak i ako je Coristineova povezanost s EGodlyjem bila kratkotrajna, Nitin Natarajan, bivši zamjenik direktora CISA-e pod administracijom Joea Bidena, rekao je Reutersu da je zabrinjavajuće što je neko ko je pružao usluge EGodlyju prije samo dvije godine sada dio tima koji ima širok pristup vladinim mrežama.
“Ove aktivnosti nisu iz daleke prošlosti. Vremenska blizina ovih događaja i tipovi grupa s kojima je bio povezan svakako su razlog za zabrinutost“, rekao je on.
╰┈➤ Program N1 televizije možete pratiti UŽIVO na ovom linku kao i putem aplikacija za Android|iPhone/iPad, pridružite nam se i na WhatsApp kanalu klikom ovdje
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!