Eдно от протежетата на Мъск в DOGE се оказа помощник на престъпници

Най-известният член на така наречения „отдел за правителствена ефективност“ (DOGE) веднъж е предоставил подкрепа на банда за киберпрестъпления, която се хвалела с трафик на откраднати данни и киберпреследване на агент на ФБР, според цифрови записи, прегледани от Ройтерс.

Едуард Користин е сред най-видимите членове на усилията на DOGE, който получи широкообхватен достъп до официалните мрежи, докато се опитва да намали радикално правителството на САЩ. Отделът се ръководи от Илон Мъск – най-богатият човек в света, който получи мощен мандат от Доналд Тръмп.

Предишните репортажи се фокусираха върху младостта на служителя – той е на 19 – и избрания от него прякор „bigballs“, който се превърна в поп култура. Мъск подкрепи тийнейджърите в X, като каза на последователите си миналия месец:

„Големите топки са страхотни“.

Започвайки около 2022 г., докато е още в гимназията, Користин ръководи компания, наречена DiamondCDN, която предоставя мрежови услуги, според корпоративни и цифрови записи, прегледани от Ройтерс, и интервюта с половин дузина бивши сътрудници. Сред неговите потребители беше уебсайт, управляван от кръг от киберпрестъпници, работещи под името „EGodly“, според цифровите записи, запазени от фирмата за интернет разузнаване DomainTools и онлайн инструмента за киберсигурност Any.Run.

Подробностите за връзката на Користин и EGodly не са докладвани по-рано.

На 15 февруари 2023 г. EGodly благодари на компанията на Користин за помощта в публикация в приложението за съобщения Telegram.

„Изразяваме благодарността си към нашите уважаеми партньори DiamondCDN за това, че щедро ни предоставиха техните удивителни DDoS системи за защита и кеширане, които ни позволяват да хостваме и защитаваме сигурно нашия уебсайт“, се казва в съобщението.

Дигиталните записи, прегледани от Ройтерс, показаха, че уебсайтът на EGodly, dataleak.fun, е бил свързан с адреси на интернет протоколи, регистрирани в DiamondCDN и други притежавани от Користин субекти между октомври 2022 г. и юни 2023 г., и че някои потребители, които са се опитвали да влязат в сайта по това време, са преминавали през „проверка за сигурност“ на DiamondCDN.

Користин не върна съобщения с искане за коментар. Екипът на Мъск, който не е официален държавен отдел, не отговори на имейли за Користин.

Користин е посочен като „старши съветник“ в Държавния департамент и Агенцията за киберсигурност и сигурност на инфраструктурата, според един служител във всяка агенция, който каза на Ройтерс, че са видели името му в указателя на персонала на съответните агенции.

В LinkedIn Користин описва себе си като „доброволец (стажант) водопроводчик“ в правителството на САЩ.

Държавният департамент не върна съобщения с въпроси за Користина. CISA, която отговаря за защитата на мрежите на федералното правителство от киберпрестъпници и чуждестранни шпиони, отказа коментар.

Каналът в Telegram на EGodly не беше активен през последната година. Опитите да се получи коментар от осем души, които са участвали или са взаимодействали с EGodly, бяха неуспешни.

Уебсайтът на DiamondCDN – CDN обикновено означава „мрежа за доставка на съдържание“ – е регистриран в средата на 2022 г., според записите, събрани от DomainTools. Той се представи като предлагащ „отлични инструменти за сигурност“, които биха помогнали „намалете вашите инфраструктурни разходи“, според копия на сайта, поддържани от Internet Archive. Сайтът каза, че компанията „няма работа да проверява потребителското съдържание“.

През 2023 г. EGodly се похвали в своя канал Telegram с отвличане на телефонни номера, проникване в неуточнени имейл акаунти на правоохранителните органи в Латинска Америка и Източна Европа и кражба на криптовалута.

В началото на същата година групата разпространи личните данни на агент на ФБР, за когото казаха, че ги разследва, публикувайки телефонния му номер, снимки на къщата му и други лични подробности в Telegram.

EGodly също публикува аудиозапис на неприлично шеговито обаждане, направено до телефона на агента, и видео, заснето от вътрешността на кола, на неизвестен човек, който шофира покрай къщата на агента в Уилмингтън, Делауеър през нощта и крещи през прозореца:

„EGodly казва, че си кучка!“

Ройтерс не можа независимо да провери хвалбите на EGodly за киберпрестъпна дейност, включително твърденията му, че са отвлечени телефонни номера или са проникнали в имейли на правоприлагащите органи. Но успя да удостовери видеото, като посети същия адрес в Уилмингтън и сравни сградата с тази на кадрите.

Агентът на ФБР, набелязан от EGodly, който вече е пенсиониран, каза на Ройтерс, че групата е привлякла вниманието на правоприлагащите органи поради връзката си с опасната практика да се правят измамни спешни повиквания, за да се изпращат въоръжени служители, които гъмжат от целеви адреси. Агентът не навлезе в подробности. Ройтерс не го идентифицира от опасения за по-нататъшен тормоз.

„Това са лоши хора“, каза бившият агент. „Те не са приятна група.“

Той отказа да коментира повече относно тормоза или дали EGodly е бил или все още е обект на разследване на ФБР. ФБР не върна съобщения с искане за коментар за EGodly.

Ройтерс не успя да установи колко дълго е EGodly е използвал DiamondCDN или дали EGodly е платил на компанията на Користин. Архивирани копия на уебсайта на DiamondCDN казват, че фирмата предвижда да има както плащащи, така и неплащащи клиенти.

Друг човек, който е бил обект на злоупотреба от EGodly и изследовател на киберпрестъпленията, който е следвал групата, каза, че тя е съставена от закоравели измамници, цитирайки структурата на групата и достоверността на нейните твърдения. И двамата поискаха анонимност, като се позоваха на страх от отмъщение.

Дори ако връзката между Користин и EGodly е била мимолетна, Нитин Натараджан, който е бил заместник-директор на CISA при Джо Байдън, каза пред Ройтерс, че е тревожно, че някой, който предоставя услуги на EGodly само преди две години, е бил част от група, която е получила широк достъп до правителствени мрежи.