Edward Coristine, um engenheiro de 19 anos do chamado Departamento de Eficiência Governamental de Elon Musk (DOGE), conhecido como “Big Balls”, agora está na equipe da Agência de Segurança Cibernética e de Infraestrutura, confirmou a WIRED. Ele está acompanhado por outro membro da equipe DOGE, o engenheiro de software de 38 anos Kyle Schutt, que agora também integra a equipe da CISA, de acordo com uma fonte governamental.
CISA encaminhou a WIRED para o Departamento de Segurança Interna (DHS), do qual é uma agência componente, quando procurado para comentar. O DHS não respondeu imediatamente a um pedido de comentário.
Coristine – que foi estagiário brevemente na empresa de interface cérebro-computador de Musk, a Neuralink, conforme relatado pela WIRED – vem trabalhando em várias agências e departamentos federais como um operativo DOGE desde janeiro. Ele foi rastreado na Administração de Serviços Gerais (GSA), no Escritório de Gestão de Pessoal, no Departamento de Estado e na Agência Federal de Gerenciamento de Emergências. No Bureau de Tecnologia Diplomática do Departamento de Estado, ele potencialmente teve acesso a sistemas contendo informações sensíveis sobre diplomatas e muitas fontes ao redor do mundo que fornecem ao governo dos EUA inteligência e expertise.
Como a jornalista Marisa Kabas foi a primeira a relatar, ele agora se mudou para a CISA, uma divisão do DHS. Ele está listado no diretório de funcionários como um consultor sênior.
Um segundo trabalhador DOGE, Schutt, também se juntou a Coristine na CISA. Schutt também teria estado na GSA. Antes de trabalhar com o DOGE, ele participou do lançamento da WinRed, uma plataforma de arrecadação de fundos para os Republicanos que ajudou o partido a levantar US$ 1,8 bilhão durante as campanhas eleitorais de 2024.
Não está claro qual o nível de acesso que Coristine pode ter aos dados e redes na CISA, mas a agência, que é responsável pela defesa de redes civis do governo federal e trabalha em estreita colaboração com proprietários de infraestruturas críticas em todo o país, armazena muitas informações sensíveis e críticas de segurança em suas redes. Isso inclui informações sobre vulnerabilidades de software, brechas e avaliações de riscos de rede realizadas para escritórios eleitorais locais e estaduais. Desde 2018, a CISA tem ajudado os escritórios eleitorais estaduais e locais em todo o país a avaliar vulnerabilidades em suas redes e a garantir sua segurança. A CISA também trabalha com o Bureau Federal de Investigação e a Agência de Segurança Nacional para notificar vítimas de brechas e processar informações sobre vulnerabilidades de software antes que se tornem públicas.
Como a WIRED já relatou anteriormente, Coristine trabalhou brevemente em 2022 para a Path Network, uma empresa de monitoramento de redes conhecida por contratar hackers blackhat reformados. De acordo com o jornalista de segurança Brian Krebs, uma conta anteriormente associada a ele também já foi vinculada a uma comunidade cibercriminosa informal conhecida como The Com, cujos membros foram responsáveis por várias operações de hacking nos últimos anos, incluindo o hack de diversas contas do Snowflake. Coristine não foi associado aos ataques ao Snowflake, mas, como relatou a WIRED, uma conta associada a ele pareceu buscar ajuda para realizar um ataque de negação de serviço distribuído – uma técnica criminosa que consiste em lançar tráfego extenso em um domínio para desabilitá-lo e evitar que o tráfego legítimo o alcance. Krebs também relatou que a Path demitiu Coristine por supostamente vazar documentos internos da empresa para um concorrente.
O Washington Post noticiou na semana passada que Coristine havia sido designado para o DHS como consultor sênior, mas não indicou em qual parte da vasta agência ele havia se unido.
“Qual é o sentido de combater crimes cibernéticos se vamos dar acesso às redes governamentais para pessoas com afiliações a gangues cibercriminosas?” diz um pesquisador de segurança cibernética que rastreia grupos cibercriminosos.
