O membro proeminente da equipe de tecnologia do serviço norte-americano DOGE, sob a liderança de Elon Musk, esteve envolvido com um grupo de criminosos cibernéticos que se vantava do tráfico de dados roubados e da perseguição a um agente do FBI, conforme indicam registros digitais analisados. Edward Coristine, com 19 anos, é ativo na iniciativa DOGE, que busca reduzir a burocracia governamental e tem acesso a redes oficiais. Em interações nas redes sociais, Musk fez elogios a Coristine, referindo-se a ele como “Big Balls”, um apelido que se tornou objeto de humor.
Durante o ano de 2022, Coristine administrava uma empresa chamada DiamondCDN, que oferecia serviços de rede. De acordo com registros revisados e entrevistas com ex-associados, um dos clientes da empresa era um site operado pelo grupo criminoso conhecido como EGodly. As informações digitalizadas confirmam que a DiamondCDN estava associada ao EGodly, que se manifestou publicamente em fevereiro de 2023, agradecendo à empresa por sua ajuda na proteção de seu site contra ataques DDoS.
Investigações indicaram que o site do EGodly, dataleak.fun, estava vinculado a endereços de internet registrados na DiamondCDN e outras entidades de Coristine entre 2022 e 2023. Durante esse período, os usuários que tentavam acessar o site encontravam uma mensagem de verificação de segurança vinculada à DiamondCDN. O DOGE não respondeu a solicitações de comentários sobre Coristine, que figura como “assessor sênior” no Departamento de Estado e na Agência de Cibersegurança e Segurança de Infraestrutura (CISA). Adicionalmente, ele se apresenta no LinkedIn como “Voluntário (Estagiário) Encanador” do governo dos Estados Unidos.
O canal do EGodly no Telegram está inativo há um ano, e tentativas de contato com participantes do grupo não resultaram em resposta. O site da DiamondCDN foi registrado em 2022, apresentando-se como fornecedor de ferramentas de segurança para redução de custos de infraestrutura, segundo informações do Internet Archive. No ano seguinte, o EGodly reivindicou, por meio de seu canal no Telegram, a realização de sequestros de números de telefone, invasões a contas de e-mail de autoridades policiais e roubo de criptomoedas.
Além disso, o grupo divulgou informações pessoais de um agente do FBI que supostamente os investigava, incluindo seu número de telefone e fotos de sua residência. Uma gravação de um telefonema e um vídeo mostrando uma visita à casa do agente também foram divulgados, com ameaças explícitas. A veracidade das alegações do EGodly sobre suas atividades criminosas não foi confirmada, embora um vídeo tenha sido autenticado ao visitar o endereço mencionado.
O agente do FBI, agora aposentado, destacou que o grupo chamou a atenção das autoridades devido à sua ligação com “swatting”, uma prática perigosa de fazer ligações falsas que resultam na presença policial armada em localizações específicas. Ele se absteve de comentar sobre investigações em curso e expressou preocupação com a natureza das ações do EGodly. Nitin Natarajan, ex-vice-diretor da CISA, considerou alarmante o envolvimento recente de Coristine com o EGodly, enfatizando a gravidade das associações estabelecidas durante um período tão próximo no tempo.
