Edward Coristine, jeune prodige de 19 ans recruté par Elon Musk pour l’équipe DOGE, est au cœur d’une enquête de Reuters révélant ses liens avec un réseau cybercriminel. Sous le pseudonyme « Bigballs » et qualifié de « génial » par Musk sur X, Coristine a rejoint cette équipe ayant accès à des réseaux gouvernementaux pour réduire la taille de l’administration fédérale.

Avant ce poste, il dirigeait DiamondCND, une entreprise créée alors qu’il était encore au lycée en 2022, selon six anciens associés. DiamondCND se présentait comme fournisseur « d’excellents outils de sécurité » pour « réduire les coûts d’infrastructure » sans « inspecter le contenu des utilisateurs« . Parmi ses clients figurait le groupe cybercriminel « EGodly« , connu pour détourner des numéros de téléphone, pirater des messageries d’autorités en Amérique latine et en Europe, et voler des cryptomonnaies.

Des preuves accablantes de collaboration

En février 2023, EGodly exprimait sa « gratitude envers DiamondCDN » sur Telegram pour ses « systèmes de protection contre les attaques DDoS« . Des preuves montrent que le site web du groupe, dataleak.fun, utilisait les infrastructures de DiamondCDN entre octobre 2022 et juin 2023. Les activités criminelles d’EGodly incluaient le harcèlement d’un agent du FBI, diffusant son adresse personnelle et filmant son domicile à Wilmington. Une vidéo authentifiée montre une personne criant devant sa résidence : « EGodly dit que tu n’es qu’une merde !«

L’agent du FBI, aujourd’hui retraité, a confirmé que le groupe pratiquait le « swatting« , déclenchant de fausses alertes pour envoyer des équipes d’intervention armées chez des cibles. « Ce sont des individus nuisibles, » a-t-il déclaré. Reuters n’a pu déterminer la durée exacte de la collaboration entre EGodly et DiamondCDN, ni si l’entreprise de Coristine était rémunérée pour ses services.

Des inquiétudes pour la sécurité nationale

Sur LinkedIn, Edward Coristine se présente comme « Plombier bénévole (stagiaire) » auprès du gouvernement américain, mais est officiellement « conseiller senior » au Département d’État et à l’Agence de cybersécurité (CISA), selon des responsables. Nitin Natarajan, ancien directeur adjoint de la CISA, exprime son inquiétude qu’une personne ayant collaboré récemment avec un groupe comme EGodly puisse avoir accès aux réseaux gouvernementaux. Il souligne que « ces activités ne remontent pas à un passé lointain » et que « la récence de ces événements et les types de groupes auxquels il était associé sont certainement préoccupants.«