Por Raphael Satter
WILMINGTON, Delaware, 26 mar (Reuters) – El miembro más conocido del equipo de técnicos del servicio DOGE de Elon Musk prestó en el pasado apoyo a una banda de ciberdelincuentes que se jactaba de traficar datos robados y de ciberacosar a un agente del FBI, según registros digitales revisados por Reuters.
Edward Coristine es uno de los miembros más visibles del servicio DOGE, al que se ha concedido un amplio acceso a las redes oficiales en su intento de reducir radicalmente el tamaño del gobierno estadounidense.
Los informes anteriores se habían centrado en su edad -tiene 19 años- y en el apodo que ha elegido, “bigballs”, que se convirtió en un chiste de la cultura pop. Musk ha defendido al adolescente en su red social X, diciendo a sus seguidores el mes pasado que “Big Balls es increíble”.
Alrededor de 2022, cuando todavía estaba en la escuela secundaria, Coristine dirigió una empresa llamada DiamondCDN que proporcionaba servicios de red, según registros corporativos y digitales revisados por Reuters y entrevistas con media docena de exasociados. Entre sus usuarios había un sitio web dirigido por una red de ciberdelincuentes que operaba bajo el nombre de “EGodly”, según los registros digitales conservados por la firma de inteligencia de Internet DomainTools y la herramienta de ciberseguridad en línea Any.Run.
Los detalles de la conexión de Coristine con EGodly no se habían comunicado anteriormente.
El 15 de febrero de 2023, EGodly agradeció a la empresa de Coristine su ayuda en una publicación en la aplicación de mensajería Telegram.
“Extendemos nuestra gratitud a nuestros valiosos socios DiamondCDN por proporcionarnos generosamente sus increíbles sistemas de protección DDoS y almacenamiento en caché, que nos permiten alojar y salvaguardar de forma segura nuestro sitio web”, decía el mensaje.
Los registros digitales revisados por Reuters mostraron que el sitio web de EGodly, dataleak.fun, estaba vinculado a direcciones de protocolo de Internet registradas a DiamondCDN y otras entidades propiedad de Coristine entre octubre de 2022 y junio de 2023, y que algunos usuarios que intentaban acceder al sitio en ese entonces enfrentarían un “Control de seguridad” de DiamondCDN.
Coristine no devolvió los mensajes en busca de comentarios. El equipo de Musk, que ha adoptado el nombre de “Departamento de Eficiencia Gubernamental” aunque no es un departamento oficial del gobierno, no respondió a los correos electrónicos sobre Coristine.
Coristine figura como “asesor principal” en el Departamento de Estado y en la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por su sigla en inglés), según un funcionario de cada agencia que dijo a Reuters que había visto su nombre en el directorio de personal de sus respectivas agencias.
El Departamento de Estado no devolvió los mensajes preguntando por Coristine. La CISA, responsable de proteger las redes del gobierno federal de ciberdelincuentes y espías extranjeros, declinó hacer comentarios.
El canal de Telegram de EGodly ha estado inactivo durante el último año; los intentos de obtener comentarios de ocho personas que participaron o interactuaron con EGodly fueron infructuosos.
“SON GENTE MALA”
El sitio web de DiamondCDN -CDN suele significar “red de distribución de contenidos”- se registró a mediados de 2022, según los registros recopilados por DomainTools. Se presentaba como una empresa que ofrecía “excelentes herramientas de seguridad” que ayudarían a “reducir sus costos de infraestructura”, según las copias del sitio conservadas por Internet Archive. El sitio decía que la empresa “no tiene por qué inspeccionar el contenido de los usuarios”.
En 2023, EGodly se jactaba en su canal de Telegram de haber secuestrado números de teléfono, entrado en cuentas de correo electrónico no especificadas de fuerzas de seguridad de América Latina y Europa del Este y robado criptomonedas. A principios de ese año, el grupo distribuyó los datos personales de un agente del FBI que, según decían, les estaba investigando, difundiendo su número de teléfono, fotografías de su casa y otros detalles privados en Telegram.
Reuters no pudo verificar de forma independiente los alardes de actividad cibercriminal de EGodly, incluidas sus afirmaciones de haber secuestrado números de teléfono o infiltrado correos electrónicos de las fuerzas de seguridad.
El agente del FBI señalado por EGodly, ya jubilado, dijo a Reuters que el grupo había llamado la atención de las fuerzas del orden por su relación con el swatting, la peligrosa práctica de realizar llamadas de emergencia falsas para enviar agentes armados a una serie de direcciones. El agente no entró en detalles. Reuters no lo identifica por temor a más acoso.
“Son gente mala”, dijo el exagente. “No son un grupo agradable”.
Declinó hacer más comentarios sobre el acoso o sobre si EGodly había sido o seguía siendo objeto de una investigación del FBI. El FBI no devolvió los mensajes en busca de comentarios sobre EGodly.
Otro individuo que ha sido objeto de abusos por parte de EGodly y un investigador de ciberdelincuencia que ha seguido al grupo dijeron que estaba compuesto por estafadores curtidos, citando la composición del grupo y la credibilidad de sus afirmaciones. Ambos pidieron no ser identificados por temor a represalias.
Aunque la conexión entre Coristine y EGodly sea fugaz, Nitin Natarajan, que fue director adjunto de la CISA bajo el mandato del expresidente Joe Biden, dijo a Reuters que era preocupante que alguien que prestó servicios a EGodly hace sólo dos años forme parte de un grupo que ha conseguido un amplio acceso a las redes gubernamentales.
(Reporte de Raphael Satter en Wilmington, Delaware; Reporte adicional de AJ Vicens en Detroit; Editado en Español por Ricardo Figueroa)
