Czarne chmury nad zespołem Muska?

Od drugiej inauguracji prezydenta USA Donalda Trumpa jest głośno o działaniach, które podejmuje powołany przez niego Departament Wydajności Państwa (DOGE). Jak pisaliśmy na łamach CyberDefence24, na początku lutego br. alarmowano o możliwych naruszeniach, które mogą mieć miejsce w związku z otwarciem dostępu do systemów federalnych dla członków Departamentu. W połowie marca pojawiły się z kolei wątpliwości co do Red Teamów działających w CISA.

Wsparcie techniczne dla cyberprzestępców

Pod koniec trzeciego tygodnia marca sąd federalny odebrał podmiotowi dostęp do bazy Administracji Ubezpieczeń Społecznych. Teraz jednak, jak informuje agencja Reutera, wątpliwości pojawiają się już nie tylko wokół stylu oraz samych działań zespołów DOGE, lecz także jego członków.

Pod lupą znalazł się najbardziej znany członek Departamentu, 19-letni Edward Coristine, znany też pod pseudonimem „bigballs”. Trzy lata temu, posiadał własną firmę DiamondCDN dostarczającą narzędzia bezpieczeństwa sieciowego, pozwalające na obniżenie kosztów utrzymania stron internetowych. Będąc wówczas w liceum Coristine, reklamował swoje usługi, mówiąc, że „nie interesuje go zawartość dodawana na strony przez klientów”.

Cyberataki i stalking. „Powiązania budzą niepokój”

Takie postawienie sprawy przyciągnęło nie tylko „zwykłych” klientów. Z usług Coristine’a między październikiem 2022 roku a czerwcem 2023 roku korzystali cyberprzestępcy z grupy EGodly. W lutym 2023 roku podziękowali oni DiamondCDN na swoim kanale na Telegramie za wsparcie w zakresie ochrony przed atakami DDoS i systemami cache, określając biznes jako „wartościowego partnera”.

Działań grupy można się łatwo domyślić. To właśnie EGodly odpowiada m.in. za włamania na e-maile w Ameryce Południowej i Europie, kradzieże kryptowalut czy przejmowanie numerów telefonów. W odpowiedzi na zainteresowanie grupą przez jednego z funkcjonariuszy FBI, cyberprzestępcy ujawnili jego prywatne dane, obejmujące m.in. adres czy numer telefonu.

„To są źli ludzie. Nie są przyjemną grupą” – powiedział cytowany przez agencję Reutera agent. Tło Coristine’a nie przeszkodziło jednak Muskowi w określeniu go we wpisie na X (dawny Twitter) mianem „wspaniałego”.

Zastępca dyrektora CISA za administracji prezydenta Bidena Nitin Natarajan powiedział, że sytuacja związana z Coristinem i jego powiązaniami z EGodly jest „niepokojąca”, zwłaszcza w kontekście jego działań w ramach DOGE i dostępu do federalnych sieci.

„To nie jest odległa przeszłość. Powiązane z nim grupy oraz okres ich aktywności z pewnością budzą niepokój” – dodał w rozmowie z agencją. 

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].