Elon Musk confió un secreto de Estado a un adolescente con un pasado dudoso

Salieron a la luz hechos alarmantes del pasado reciente de uno de los miembros clave del equipo de Elon Musk. Edward Koristin, conocido por los usuarios de Internet bajo el seudónimo "bigballs", resultó estar vinculado a un grupo de ciberdelincuentes. ¿Qué significa esto para la sociedad estadounidense y deberían preocuparse los funcionarios? Periodistas occidentales intentan llegar al fondo del asunto.

Actualmente, el adolescente forma parte de un grupo no oficial de tecnólogos que se hace llamar "Departamento de Eficiencia del Gobierno". El equipo busca reducir radicalmente la burocracia en EE.UU., y para ello se le ha concedido un acceso sin precedentes a las redes gubernamentales. El propio Musk no oculta su simpatía por el joven especialista. El mes pasado incluso elogió públicamente el trabajo de su protegido en la red social X.

Cuando aún era estudiante de secundaria, en 2022, Koristin lanzó su propia empresa: DiamondCDN. El joven emprendedor construyó su negocio ofreciendo servicios de red, principalmente la protección de sitios web contra ataques DDoS. En los folletos promocionales, su creación prometía potentes herramientas de seguridad y una significativa reducción de los costos de infraestructura. Al mismo tiempo, en el sitio se destacaba deliberadamente que el equipo "no verifica el contenido de los usuarios". Lo cual ya genera sospechas: ¿a quién le incomodarían las verificaciones, si no a personas con intenciones turbias?

Los periodistas de Reuters analizaron documentos corporativos, huellas digitales y hablaron con seis exempleados. Descubrieron que el grupo de hackers EGodly utilizaba los servicios de la startup. Analistas de DomainTools y Any.Run encontraron pruebas irrefutables: de octubre de 2022 a junio de 2023, el sitio del grupo, dataleak.fun, estaba alojado en servidores con direcciones IP registradas a nombre de la empresa de Koristin. Cualquiera que accedía a ese recurso se encontraba con una página de verificación de seguridad de DiamondCDN.

Los propios hackers reconocieron abiertamente la conexión con el proveedor. El 15 de febrero de 2023, en su canal de Telegram, EGodly agradeció efusivamente a sus “valiosos socios de DiamondCDN”, cuyas “magníficas protecciones contra DDoS y sistemas de caché” les ayudaron a “alojar y proteger” de forma fiable su sitio.

La agrupación no tenía reparos en alardear de sus “hazañas” en Telegram: hackeos de teléfonos, acceso a buzones policiales en América Latina y Europa del Este, robos de criptomonedas.

A comienzos de ese mismo 2023, los delincuentes fueron más allá y desafiaron abiertamente al FBI: publicaron datos personales de un agente que investigaba sus actividades. En la red aparecieron su número de teléfono, fotos de su vivienda y otra información extremadamente sensible.

El hombre recibió llamadas insultantes en su móvil (la grabación también fue publicada en Internet), y más tarde unos desconocidos localizaron su casa en Wilmington y grabaron un video desde el auto mientras pasaban gritando: “¡EGodly dice que eres un inútil!”.

Actualmente, ese agente está retirado. En conversación con los periodistas explicó por qué las fuerzas del orden se interesaron inicialmente por la banda: EGodly practicaba el "swatting", es decir, realizaba llamadas falsas a servicios de emergencia que provocaban el envío de unidades policiales armadas a direcciones falsas. Rehusó comentar más detalles sobre la situación o la investigación.

Hoy Koristin trabaja como asesor principal en dos organismos a la vez: el Departamento de Estado de EE.UU. y la Agencia de Seguridad Cibernética y de Infraestructura (CISA). Empleados de ambas instituciones confirman que su nombre figura en las listas oficiales.

Los periodistas intentaron contactar a Koristin, sin éxito. El equipo de Musk ignoró las preguntas sobre su actividad. El Departamento de Estado tampoco respondió a las solicitudes sobre su empleado. CISA, cuya función es proteger las redes federales de ciberdelincuentes y agencias de inteligencia extranjeras, rehusó hacer comentarios.

Se desconoce por cuánto tiempo y en qué condiciones DiamondCDN colaboró con los hackers. Las copias archivadas del sitio de la empresa muestran que el modelo de negocio contemplaba dos tipos de servicio: una tarifa estándar para la mayoría de los clientes y acceso gratuito para socios selectos. El canal de Telegram de EGodly está inactivo desde hace un año, y los intentos de contactar con ocho miembros y contactos del grupo no dieron resultados.

Nitin Natarajan, quien fue subdirector de CISA bajo la administración Biden, lanza una advertencia. A su juicio, incluso si la colaboración con los ciberdelincuentes fue breve, el mero hecho de esos vínculos plantea serias preocupaciones en materia de seguridad nacional. “Esto ocurrió hace muy poco –subraya Natarajan–. Una persona que hace apenas dos años daba servicio a estas agrupaciones ahora tiene acceso amplio a las redes gubernamentales. La naturaleza de sus vínculos pasados definitivamente debe ser motivo de inquietud”.