WASHINGTON.— El miembro más conocido del equipo de tecnólogos del Servicio DOGE de EE. UU., respaldado por Elon Musk, proporcionó soporte a una banda de ciberdelincuentes que se jactaba de traficar con datos robados y de acosar a un agente del FBI, según registros digitales revisados por Reuters.
Edward Coristine es uno de los miembros más visibles de la iniciativa DOGE, la cual ha obtenido un acceso amplio a redes oficiales en su intento por reducir drásticamente el tamaño del gobierno de EE. UU. Informes anteriores se habían centrado en su juventud —tiene 19 años— y en su apodo «bigballs», que se convirtió en un fenómeno de la cultura pop. Musk ha elogiado al joven en su red social X, afirmando el mes pasado que «Big Balls es increíble».
Desde 2022, cuando aún estaba en la escuela secundaria, Coristine dirigió una empresa llamada DiamondCDN, que ofrecía servicios de red, según registros corporativos y digitales revisados por Reuters, así como entrevistas con media docena de exasociados. Entre sus clientes estaba un sitio web operado por un grupo de ciberdelincuentes conocido como EGodly, según registros digitales preservados por la firma de inteligencia en internet DomainTools y la herramienta de ciberseguridad en línea Any.Run.
Los detalles sobre la conexión de Coristine con EGodly no habían sido reportados previamente.
El 15 de febrero de 2023, EGodly agradeció a DiamondCDN por su asistencia en un mensaje en la plataforma de mensajería Telegram:»Expresamos nuestra gratitud a nuestros valiosos socios DiamondCDN por brindarnos generosamente su increíble protección contra DDoS y sistemas de almacenamiento en caché, que nos permiten alojar y proteger nuestro sitio web de manera segura.»
Los registros digitales revisados por Reuters mostraron que el sitio web de EGodly, dataleak.fun, estuvo vinculado a direcciones IP registradas a nombre de DiamondCDN y otras entidades de Coristine entre octubre de 2022 y junio de 2023. Además, algunos usuarios que intentaban acceder al sitio en ese período eran redirigidos a una verificación de seguridad de DiamondCDN.
Coristine no respondió a las solicitudes de comentarios. El equipo de Musk, que se hace llamar «Departamento de Eficiencia Gubernamental» (aunque no es una agencia oficial), tampoco respondió a los correos sobre Coristine. Según funcionarios del Departamento de Estado y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), su nombre aparece en los directorios internos de ambas agencias como «asesor sénior».
En su perfil de LinkedIn, Coristine se describe como «Voluntario (Pasante) Plomero» del gobierno de EE. UU.
El Departamento de Estado no respondió a las consultas sobre él. CISA, responsable de proteger las redes gubernamentales de ciberdelincuentes y espías extranjeros, declinó hacer comentarios.
El canal de Telegram de EGodly ha estado inactivo durante el último año, y los intentos de Reuters por obtener declaraciones de ocho personas vinculadas con el grupo no tuvieron éxito.
«SON GENTE PELIGROSA»
El sitio web de DiamondCDN, registrado a mediados de 2022, se promocionaba como una empresa que ofrecía «excelentes herramientas de seguridad» para «reducir los costos de infraestructura», según copias archivadas por Internet Archive. También declaraba que la compañía «no tiene interés en inspeccionar el contenido de los usuarios».
En 2023, EGodly se atribuyó en su canal de Telegram el secuestro de números de teléfono, la infiltración en cuentas de correo electrónico de fuerzas del orden en América Latina y Europa del Este, así como el robo de criptomonedas. A principios de ese año, el grupo difundió los datos personales de un agente del FBI que, según ellos, los investigaba. Publicaron su número de teléfono, fotos de su casa y otros detalles privados en Telegram.
Además, EGodly compartió un audio con una llamada obscena al agente y un video grabado desde un automóvil que pasaba por su casa en Wilmington, Delaware, de noche, mientras alguien gritaba por la ventana: «EGodly dice que eres un imbécil.»
Reuters no pudo verificar de forma independiente las afirmaciones de EGodly sobre sus actividades delictivas, pero sí autenticó el video visitando la misma dirección en Wilmington y comparando el edificio con el de la grabación.
El agente del FBI, ahora retirado, dijo a Reuters que el grupo atrajo la atención de las fuerzas del orden por su relación con el swatting, la peligrosa práctica de hacer falsas llamadas de emergencia para enviar a la policía armada a domicilios específicos. No dio más detalles y pidió no ser identificado por temor a represalias.
«Son gente peligrosa. No es un grupo agradable,» afirmó el exagente.
Se negó a comentar si EGodly había sido o seguía siendo objeto de una investigación del FBI. La agencia no respondió a solicitudes de información sobre el grupo.
Reuters no pudo determinar cuánto tiempo EGodly utilizó los servicios de DiamondCDN ni si pagaron por ellos. Copias archivadas del sitio web de la empresa indicaban que tenía clientes tanto de pago como gratuitos.
Un investigador en ciberseguridad que ha seguido a EGodly y otra persona que ha sido víctima de sus abusos aseguraron que el grupo está compuesto por estafadores experimentados, basándose en su historial y la credibilidad de sus afirmaciones. Ambos pidieron anonimato por temor a represalias.
Incluso si la relación entre Coristine y EGodly fue breve, Nitin Natarajan, exsubdirector de CISA bajo el gobierno de Joe Biden, dijo a Reuters que es preocupante que alguien que prestó servicios a EGodly hace solo dos años ahora tenga acceso a redes gubernamentales.
«Esto no es algo del pasado distante,» señaló. «La reciente actividad y los tipos de grupos con los que estuvo asociado son definitivamente motivo de preocupación.»