独家:DOGE员工“Big Balls”向网络犯罪团伙提供技术支持,记录显示 | 路透社

Raphael Satter

第1项,共2项 埃隆·马斯克在2025年2月11日于美国华盛顿特区白宫椭圆形办公室聆听美国总统唐纳德·特朗普的讲话。 路透社/凯文·拉马奎/档案照片

埃隆·马斯克在2025年2月11日于美国华盛顿特区白宫椭圆形办公室聆听美国总统唐纳德·特朗普的讲话。 路透社/凯文·拉马奎/档案照片 特拉华州威尔明顿,3月26日(路透社) - (注意:此故事在第15段中包含强烈语言)

埃隆·马斯克的美国DOGE服务团队中最知名的成员曾为一个网络犯罪团伙提供支持,该团伙自夸在贩卖被盗数据和网络跟踪一名FBI特工方面的能力,根据路透社审查的数字记录。

通过路透社政治美国通讯获取每周的新闻和分析,了解美国政治及其对世界的影响。 注册 这里。

爱德华·科里斯廷是DOGE努力中最显眼的成员之一,该团队在试图大幅缩减美国政府的过程中获得了广泛的官方网络访问权限。

过去的报道 关注他的年轻 - 他19岁 - 以及他选择的昵称“bigballs”,这成为 流行文化的笑柄. 马斯克在他的社交媒体网站X上支持了这位青少年,告诉他的追随者上个月“Big Balls是很棒的。”从2022年开始,科里斯廷在高中时运营了一家名为DiamondCDN的公司,提供网络服务,根据路透社审查的公司和数字记录以及与六位前同事的访谈。其用户中有一个由一群网络犯罪分子运营的网站,名为“EGodly”,根据互联网情报公司DomainTools和在线网络安全工具Any.Run保存的数字记录。科里斯廷与EGodly的关系细节此前未曾报道。

2023年2月15日,EGodly在Telegram消息应用上感谢科里斯廷的公司提供的帮助。

“我们对我们尊贵的合作伙伴DiamondCDN表示感谢,感谢他们慷慨地为我们提供了出色的DDoS保护和缓存系统,使我们能够安全地托管和保护我们的网站,”消息中说道。

路透社审查的数字记录显示,EGodly网站dataleak.fun与在2022年10月至2023年6月期间注册到DiamondCDN和其他科里斯廷拥有的实体的互联网协议地址有关,并且在那段时间内,一些试图访问该网站的用户会遇到DiamondCDN的“安全检查”。

Coristine没有回复寻求评论的信息。马斯克的团队虽然采用了“政府效率部”的名称,但并不是一个官方的政府部门,并未对关于Coristine的电子邮件作出回应。根据每个机构的一位官员的说法,他在国务院和网络安全与基础设施安全局被列为“高级顾问”,该官员告诉路透社他们在各自机构的员工目录中看到了他的名字。

在LinkedIn上,Coristine自称为“美国政府的志愿者(实习生)水管工”。

国务院没有回复关于Coristine的询问信息。负责保护联邦政府网络免受网络犯罪分子和外国间谍攻击的CISA拒绝评论。

EGodly的Telegram频道在过去一年中一直处于不活跃状态;尝试从八位参与或与EGodly互动的人那里获取评论未果。

‘这些人很糟糕’

根据DomainTools收集的记录,DiamondCDN的网站 - CDN通常代表“内容交付网络” - 于2022年中旬注册。它自称提供“优秀的安全工具”,将帮助“降低您的基础设施成本”,根据网站的副本由互联网档案馆维护。该网站表示公司“没有业务检查用户内容”。在2023年,EGodly在其Telegram频道上吹嘘劫持电话号码,入侵拉丁美洲和东欧的未指明执法机构的电子邮件账户,以及加密货币盗窃。今年早些时候,该组织散布了一名FBI特工的个人信息,他们称该特工正在调查他们,传播了他的电话号码、房屋照片和其他私人细节在Telegram上。

EGodly还发布了一段对代理人手机进行淫秽恶作剧电话的音频录音,以及一段从汽车内部拍摄的视频,视频中一个不明身份的人在特拉华州威尔明顿的代理人家附近开车经过,并从窗户大喊:“EGodly说你是个婊子!”

路透社无法独立验证EGodly关于网络犯罪活动的夸口,包括其声称劫持电话号码或渗透执法部门电子邮件的说法。但它通过访问同一威尔明顿地址并将建筑物与视频中的建筑进行比较,能够验证该视频的真实性。

被EGodly针对的FBI特工,现在已退休,告诉路透社,该组织因与“恶作剧报警”(swatting)有关而引起了执法部门的关注,这是一种危险的做法,通过虚假紧急电话让武装警察蜂拥至目标地址。该特工没有详细说明。出于对进一步骚扰的担忧,路透社没有透露他的身份。

“这些人很坏,”前特工说。“他们不是一个令人愉快的团体。”

他拒绝进一步评论骚扰事件或EGodly是否曾经或仍然是FBI调查的对象。FBI没有回复寻求对EGodly发表评论的消息。

路透社无法确定EGodly使用DiamondCDN的时间有多长,或EGodly是否支付了Coristine的公司。DiamondCDN网站的存档副本显示,该公司设想拥有付费和非付费客户。

另一位曾遭受EGodly虐待的个人和一位跟踪该组织的网络犯罪研究人员表示,该组织由经验丰富的诈骗犯组成,引用了该组织的构成和其主张的可信度。两人都要求不透露身份,因担心报复。

即使Coristine与EGodly之间的联系是短暂的,曾在前总统乔·拜登任内担任CISA副主任的尼廷·纳塔拉詹告诉路透社,令人担忧的是,曾在两年前为EGodly提供服务的人,竟然是一个获得广泛访问政府网络的团体的一部分。

“这些事情并不是发生在遥远的过去,”他说。“活动的近期性以及他所关联的团体类型肯定令人担忧。”

  • 建议主题:
  • 网络安全