Un giovane di 19 anni e l’accesso ai sistemi governativi sensibili
Questa settimana, Wired ha riportato che un diciannovenne, impiegato nel cosiddetto Department of Government Efficiency (DOGE) di Elon Musk, ha avuto accesso a sistemi governativi statunitensi sensibili. Questo nonostante le sue precedenti associazioni con comunità di cybercriminali avrebbero dovuto impedirgli di ottenere le necessarie autorizzazioni di sicurezza.
Il passato di Edward Coristine e la sua connessione con ‘The Com’
Il giovane, Edward Coristine, è un ex frequentatore di ‘The Com’, un arcipelago di canali chat su Discord e Telegram che funge da rete sociale distribuita per cybercriminali, facilitando la collaborazione istantanea. Wired ha scoperto che Coristine, conosciuto online con il soprannome di “Big Balls”, ha fondato Tesla.Sexy LLC nel 2021, quando aveva circa 16 anni.
Le attività di Tesla.Sexy LLC e i domini russi
Tesla.Sexy LLC controlla dozzine di domini web, inclusi almeno due registrati in Russia. Uno di questi domini, ancora attivo, offre un servizio chiamato Helfie, un bot AI per server Discord destinato al mercato russo. Sebbene l’operazione di un sito web russo non violi le sanzioni statunitensi, potrebbe influire su una revisione delle autorizzazioni di sicurezza.
Packetware e le connessioni con il mondo del cybercrime
Coristine gestisce un provider di servizi Internet chiamato Packetware (AS400495), noto anche come “DiamondCDN”. Packetware controlla domini come tesla[.]sexy e diamondcdn[.]com. DiamondCDN è stato pubblicizzato da qualcuno che usava il soprannome “Rivage” su diversi canali Discord basati su Com. Le conversazioni di Rivage, dal 2020 al 2024, sono apparse in più server di chat Com monitorati da aziende di sicurezza.
Richieste di servizi DDoS e il canale Dstat
Nel novembre 2022, Rivage ha richiesto raccomandazioni per un servizio DDoS affidabile e potente nel canale di cybercrime “Dstat”, un hub centrale di Com dove gli utenti potevano acquistare e vendere servizi di attacco. Queste attività sollevano preoccupazioni sulla sicurezza e sull’integrità dei dati sensibili a cui il team DOGE ha avuto accesso.
Fonte: Krebs on Security
Ricevi le ultime attualità sul mondo tech!
