Edward Coristine, een 19-jarige ingenieur bij het zogenaamde ministerie van Government Efficiëntie (Doge) van Elon Musk, bekend als ‘Big Balls’, is nu in het personeel van het Cybersecurity and Infrastructure Security Agency (CISA), heeft Wired bevestigd. Hij wordt vergezeld door een ander lid van het Doge-team, de 38-jarige software-ingenieur Kyle Schutt, die nu ook in het CISA-personeel is, volgens een overheidsbron.
CISA verwees bedraad naar het Department of Homeland Security (DHS), waarvan het een componentagentschap is, wanneer het wordt bereikt voor commentaar. DHS heeft niet onmiddellijk gereageerd op een verzoek om commentaar.
CORISTINE-Briefly een stagiair voor Musk’s Brain-Computer Interface Company, Neuralink, zoals Wired heeft gemeld-heeft zich een weg gewerkt door tal van federale agentschappen en afdelingen als een Doge-operatief sinds januari. Hij is gevolgd bij de General Services Administration (GSA), het Office of Personnel Management, de Ministerie van Buitenlandse ZakenEn FEMA. Bij State’s Bureau of Diplomatic Technology had hij mogelijk toegang tot systemen met gevoelige informatie over diplomaten en vele bronnen en spionnen over de hele wereld die de Amerikaanse overheid intelligentie en expertise bieden.
Zoals de journalist Marisa Kabas was Eerst om te rapporterenhij is nu verhuisd naar CISA, een divisie van DHS. Hij wordt vermeld in de personeelsdirectory als senior adviseur.
Een tweede Doge -medewerker, Schutt, is ook lid geworden van Coristine in CISA. Schutt heeft Naar verluidt Ook bij de GSA geweest. Voorafgaand aan zijn werk met Doge werkte hij aan de lancering van Gewonneneen fondsenwervingsplatform voor Republikeinen dat de partij hielp bij het ophalen van $ 1,8 miljard tijdens de verkiezingscampagnes van 2024.
Het is nog niet duidelijk welk toegangsniveau Coristine mogelijk heeft om gegevens en netwerken bij CISA te hebben, maar het agentschap, dat verantwoordelijk is voor de verdediging van de civiele federale overheidsnetwerken en nauw samenwerkt met kritieke infrastructuurbezitters in het hele land, slaat veel gevoelige en op Kritische beveiligingsinformatie op zijn netwerken. Dit omvat informatie over software -kwetsbaarheden, inbreuken en netwerkrisicobeoordelingen die worden uitgevoerd voor lokale en nationale verkiezingskantoren. Sinds 2018 heeft CISA de nationale en lokale verkiezingskantoren in het hele land geholpen kwetsbaarheden in hun netwerken te beoordelen en hen te helpen beveiligen. CISA werkt ook samen met het Federal Bureau of Investigation en het National Security Agency om slachtoffers op de hoogte te stellen van inbreuken en informatie over software -kwetsbaarheden te verwerken voordat de informatie openbaar wordt.
Coristine, zoals Wired eerder heeft gemeld, werkte kort in 2022 voor Path Network, een netwerkbewakingsbedrijf dat bekend staat om het inhuren van hervormde Blackhat -hackers. Volgens beveiligingsjournalist Brian Krebs was een account dat ooit bij hem was geassocieerd ook Eerder gekoppeld Met een los gevormde cybercriminele gemeenschap bekend als de COM, wiens leden de afgelopen jaren verantwoordelijk zijn geweest voor verschillende hackingoperaties, waaronder de hack van talloze sneeuwvlokaccounts. Coristine is niet geassocieerd met de sneeuwvlokken, maar zoals Wired heeft gemeld, leek een account dat met hem is geassocieerd, suggereerde dat de eigenaar van de rekening hulp zocht om een gedistribueerde ontkenning van serviceaanval uit te voeren – een criminele techniek die betrokken is Lancering van uitgebreid verkeer op een domein om het uit te schakelen en te voorkomen dat legitiem verkeer het bereikt. Krebs meldde ook dat Path Coristine had ontslagen voor vermeende lekkende interne bedrijfsdocumenten aan een concurrent.
The Washington Post Vorige week gemeld Dat Coristine was toegewezen aan de DHS als senior adviseur, maar gaf niet aan welk deel van het uitgestrekte bureau dat hij had aangesloten.
“Wat heeft het voor zin om cybercriminaliteit te bestrijden als we gewoon toegang geven voor overheidsnetwerken aan mensen met cybercriminale bende -relaties?” Zegt een cybersecurity -onderzoeker die cybercriminale groepen volgt.
