بقلم رافائيل ساتر
ويلمنجتون ، ديلاوير (رويترز) – قدم العضو الأكثر شهرة في فريق خدمة Elon Musk's Us Doge للتقنيين الدعم لعصابة جرائم إلكترونية تفاخرت بالاتجار في البيانات المسروقة والتنفيذ الإلكتروني لوكيل مكتب التحقيقات الفيدرالي ، وفقًا للسجلات الرقمية التي استعرضتها رويترز.
يعد إدوارد كوريستين من بين أعضاء جهد دوجي الذي تم منحه للوصول إلى الشبكات الرسمية حيث يحاول تقليص حجم حكومة الولايات المتحدة بشكل جذري.
ركز التقارير السابقة على شبابه – يبلغ من العمر 19 عامًا – ومسامة له “Bigballs” ، الذي أصبح عبارة عن خط ثقافة البوب. دافع Musk إلى المراهق على موقعه على وسائل التواصل الاجتماعي X ، وأخبر أتباعه الشهر الماضي أن “Big Balls رائعة”.
ابتداءً من حوالي عام 2022 ، بينما كان لا يزال في المدرسة الثانوية ، أدار Coristine شركة تدعى DiamondCDN توفر خدمات الشبكة ، وفقًا للسجلات الرقمية والرقمية التي استعرضتها رويترز والمقابلات مع نصف دزينة من الزملاء السابقين. كان من بين مستخدميها موقعًا إلكترونيًا يديره حلقة من مجرمي الإنترنت العاملين تحت اسم “egodly” ، وفقًا للسجلات الرقمية التي تحتفظ بها شركة Internet Intelligence Domaintools وأداة الأمن السيبراني عبر الإنترنت any.run.
لم يتم الإبلاغ عن تفاصيل اتصال Coristine إلى Egodly.
في 15 فبراير ، 2023 ، شكرت شركة Coristine شركة Coristine على مساعدتها في منشور على تطبيق Telegram Messaging.
وقالت الرسالة: “إننا نوسع امتناننا لشركائنا المقيمين DiamondCDN لتزويدنا بسخاء بأنظمة حماية DDOs والتخزين المؤقت المذهلة ، والتي تتيح لنا استضافة موقعنا على الويب وحمايته بشكل آمن”.
أظهرت السجلات الرقمية التي تمت مراجعتها من قبل رويترز أن موقع egodly ، dataleak.fun ، مرتبط بعناوين بروتوكول الإنترنت المسجلة في DiamondCDN وغيرها من الكيانات المملوكة لـ Coristine بين أكتوبر 2022 ويونيو 2023 ، وأن بعض المستخدمين الذين يحاولون الوصول إلى الموقع في ذلك الوقت سيضربون إلى Diamondcdn “التحقق من الأمان”.
لم ترد كوريستين رسائل تسعى للحصول على تعليق. لم يستجب فريق Musk ، الذي اعتمد اسم “وزارة الكفاءة الحكومية” على الرغم من أنه ليس وزارة حكومية رسمية ، لرسائل البريد الإلكتروني حول Coristine. تم إدراجه كـ “مستشار كبير” في وزارة الخارجية ووكالة أمن الأمن السيبراني والبنية التحتية ، وفقًا لمسؤول واحد في كل وكالة أخبرت رويترز أنها رأت اسمه في دليل موظفي الوكالات.
على LinkedIn ، يصف Coristine نفسه بأنه “سباك متطوع (متدرب)” مع حكومة الولايات المتحدة.
لم ترد وزارة الخارجية رسائل تسأل عن Coristine. ورفضت CISA ، التي هي المسؤولة عن حماية شبكات الحكومة الفيدرالية من مجرمي الإنترنت والجواسيس الأجنبيين ، التعليق.
كانت قناة Egodly Telegram غير نشطة خلال العام الماضي ؛ لم تنجح محاولات الحصول على تعليق من ثمانية أشخاص شاركوا أو تفاعلوا مع Egodly.
“هؤلاء أشخاص سيئون”
تم تسجيل موقع DiamondCDN – CDN عادةً على “شبكة تسليم المحتوى” – في منتصف عام 2012 ، وفقًا للسجلات التي جمعتها Domaintools. لقد وضعت نفسها على أنها تقدم “أدوات أمان ممتازة” من شأنها أن تساعد في خفض تكاليف البنية التحتية الخاصة بك “، وفقًا لنسخ من الموقع التي يحتفظ بها أرشيف الإنترنت. قال الموقع إن الشركة “ليس لديها أعمال تفحص محتوى المستخدم.”
في عام 2023 ، تباهت Egodly على قناة Telegram من أرقام هواتف الاختطاف ، والاقتحام إلى حسابات البريد الإلكتروني غير المحددة لإنفاذ القانون في أمريكا اللاتينية وأوروبا الشرقية ، وسرقة العملة المشفرة. في وقت مبكر من ذلك العام ، قامت المجموعة بتوزيع التفاصيل الشخصية لوكيل مكتب التحقيقات الفيدرالي الذي قالوا إنه يحقق فيهم ، وتوزيع رقم هاتفه ، وصور منزله ، وغيرها من التفاصيل الخاصة على Telegram.
نشرت Egodly أيضًا تسجيلًا صوتيًا لمكالمة مزحة فاحشة تم إجراؤها على هاتف الوكيل ومقطع فيديو ، تم تصويره من داخل سيارة ، لحفلة غير معروفة يقودها منزل الوكيل في ويلمنجتون ، ديلاوير في الليل وتصرخ من النافذة ، “يقول Egodly أنك عاهرة!”
لم تتمكن رويترز من التحقق بشكل مستقل من تفاخر Egodly من النشاط الحراري الإلكتروني ، بما في ذلك مطالباتها بأنها تحتوي على أرقام هواتف مختطفة أو رسائل البريد الإلكتروني لإنفاذ القانون المتسللة. لكنه كان قادرًا على مصادقة الفيديو من خلال زيارة عنوان ويلمنجتون نفسه ومقارنة المبنى بالمبنى في اللقطات.
أخبر وكيل مكتب التحقيقات الفيدرالي المستهدف من قبل Egodly ، الذي تم تقاعده الآن ، رويترز أن المجموعة لفتت الانتباه إلى إنفاذ القانون بسبب علاقتها بالتجول ، والممارسة الخطرة المتمثلة في إجراء مكالمات طوارئ خدعة لإرسال الضباط المسلحين الذين يتجولون في العناوين المستهدفة. الوكيل لم يذهب إلى التفاصيل. رويترز لا تحدده عن قلقه لمزيد من المضايقات.
“هؤلاء أشخاص سيئون” ، قال العميل السابق. “إنهم ليسوا مجموعة ممتعة.”
ورفض التعليق أكثر حول المضايقات أو ما إذا كان egodly قد كان أو لا يزال موضوع تحقيق مكتب التحقيقات الفيدرالي. لم يرد مكتب التحقيقات الفيدرالي رسائل تسعى للحصول على تعليق على Egodly.
لم تتمكن رويترز من التأكد من المدة التي استخدمت فيها DiamondCDN ، أو ما إذا كانت شركة Coristine المدفوعة. وقالت نسخ مؤشفة من موقع DiamondCDN على الإنترنت إن الشركة تصورت أن تكون كلاً من العملاء المدفوعين وغير المدفوعين.
قال فرد آخر تعرض للإساءة من egodly وباحث جرائم إلكترونية تابع المجموعة إنها تتألف من محتالين متصلبين ، مستشهداً بمكياج المجموعة ومصداقية مطالباتها. طلب كلاهما عدم التعرف عليه ، مشيرا إلى مخاوف من الانتقام.
حتى لو كانت العلاقة بين Coristine و Egodly عابرة ، فقد أخبر نيتين ناتاراجان ، الذي شغل منصب نائب مدير CISA في عهد الرئيس السابق جو بايدن ، رويترز أنه كان من المقلق أن يكون شخص ما قدم الخدمات إلى ثوره قبل عامين فقط كان جزءًا من مجموعة واسعة من الوصول إلى الشبكات الحكومية.
وقال “هذه الأشياء لم تكن في الماضي البعيد”. “تكرار النشاط وأنواع المجموعات التي ارتبط بها بالتأكيد ستكون مقلقة.”
(تم إعادة صياغة هذه القصة لإزالة الكلمة الإضافية “تحولت” في الفقرة 3)
(شارك في تقارير رافائيل ساتر في ويلمنجتون ، ديلاوير ؛ تقارير إضافية من قبل AJ Vicens في ديترويت ؛ تحرير كريس ساندرز)