Edward Coristine, um engenheiro de 19 anos com a equipe do chamado Departamento de Eficiência Governamental de Elon Musk (DOGE), conhecido como “Big Balls”, agora faz parte da equipe da Agência de Segurança Cibernética e de Infraestrutura, conforme confirmado pela WIRED. Ele se juntou a outro membro da equipe DOGE, o engenheiro de software de 38 anos Kyle Schutt, que agora também faz parte da equipe da CISA, de acordo com uma fonte do governo.
A CISA encaminhou a WIRED para o Departamento de Segurança Interna (DHS), do qual é uma agência componente, quando procurado para comentar. O DHS não respondeu imediatamente a um pedido de comentário.
Coristine – brevemente estagiário na empresa de interface cérebro-computador de Musk, a Neuralink, como relatou a WIRED – vem trabalhando em várias agências e departamentos federais como um operativo do DOGE desde janeiro. Ele foi rastreado na General Services Administration (GSA), no Office of Personnel Management, no Departamento de Estado e na Agência Federal de Gerenciamento de Emergências. No Bureau de Tecnologia Diplomática do Departamento de Estado, ele potencialmente teve acesso a sistemas contendo informações sensíveis sobre diplomatas e muitas fontes ao redor do mundo que fornecem ao governo dos EUA inteligência e expertise.
Como a jornalista Marisa Kabas foi a primeira a relatar, ele agora mudou para a CISA, uma divisão do DHS. Ele está listado no diretório de funcionários como assessor sênior.
Um segundo trabalhador DOGE, Schutt, também se juntou a Coristine na CISA. Schutt também esteve na GSA. Antes de seu trabalho com o DOGE, ele trabalhou no lançamento do WinRed, uma plataforma de arrecadação de fundos para republicanos que ajudou o partido a arrecadar US$ 1,8 bilhão durante as campanhas eleitorais de 2024.
Não está claro qual nível de acesso Coristine pode ter a dados e redes na CISA, mas a agência, que é responsável pela defesa das redes civis do governo federal e trabalha em estreita colaboração com os proprietários de infraestrutura crítica em todo o país, armazena muitas informações sensíveis e críticas de segurança em suas redes. Isso inclui informações sobre vulnerabilidades de software, violações e avaliações de risco de rede realizadas para escritórios de eleições locais e estaduais. Desde 2018, a CISA tem ajudado os escritórios de eleições estaduais e locais em todo o país a avaliar vulnerabilidades em suas redes e a ajudar a protegê-las. A CISA também trabalha com o Departamento Federal de Investigação e a Agência de Segurança Nacional para notificar vítimas de violações e processar informações sobre vulnerabilidades de software antes que se tornem públicas.
Coristine, como a WIRED relatou anteriormente, trabalhou brevemente em 2022 para a Path Network, uma empresa de monitoramento de redes conhecida por contratar hackers reformados. Segundo o jornalista de segurança Brian Krebs, uma conta uma vez associada a ele também foi previamente ligada a uma comunidade cybercriminosa pouco estruturada conhecida como The Com, cujos membros foram responsáveis por várias operações de hacking nos últimos anos, incluindo o hackeamento de numerosas contas da Snowflake. Coristine não foi associado aos hackeamentos da Snowflake, mas, como a WIRED relatou, uma conta associada a ele aparentemente sugeriu que o proprietário da conta estava procurando ajuda para realizar um ataque de negação de serviço distribuído – uma técnica criminosa que envolve o lançamento de tráfego extensivo em um domínio para desativá-lo e evitar que o tráfego legítimo o alcance. Krebs também relatou que a Path demitiu Coristine por supostamente vazar documentos internos da empresa para um concorrente.
O Washington Post relatou na semana passada que Coristine havia sido designado para o DHS como conselheiro sênior, mas não indicou em que parte da vasta agência ele havia se juntado.
“Qual o sentido de combater crimes cibernéticos se vamos simplesmente dar acesso às redes governamentais para pessoas com afiliações a gangues de criminosos cibernéticos?” diz um pesquisador de segurança cibernética que rastreia grupos criminosos cibernéticos.
