Seorang teknolog muda yang dikenal secara online sebagai “bola besar,” yang Bekerja untuk yang disebut Departemen Efisiensi Pemerintah Elon Musk (DOGE)memiliki akses ke sistem pemerintah AS yang sensitif. Tetapi riwayat profesional dan online -nya mempertanyakan apakah ia akan lulus pemeriksaan latar belakang yang biasanya diperlukan untuk mendapatkan izin keamanan, kata para ahli keamanan.
Edward Coristine, lulusan sekolah menengah berusia 19 tahun, mendirikan setidaknya lima perusahaan yang berbeda dalam empat tahun terakhir, dengan entitas yang terdaftar di Connecticut, Delaware, dan Inggris, yang sebagian besar tidak terdaftar di LinkedIn yang sekarang dihapus kembali profil. Coristine juga bekerja secara singkat pada tahun 2022 di Path Network, sebuah perusahaan pemantauan jaringan yang dikenal karena mempekerjakan peretas Blackhat yang direformasi. Seseorang yang menggunakan pegangan telegram yang diikat ke Coristine juga meminta layanan cybertack-for-sewa akhir tahun itu.
Coristine tidak menanggapi banyak permintaan komentar.
Salah satu perusahaan yang didirikan Coristine, Tesla.sexy LLC, didirikan pada tahun 2021, ketika ia akan berusia sekitar 16 tahun. Coristine adalah terdaftar sebagai pendiri dan CEO perusahaanmenurut catatan bisnis yang ditinjau oleh Wired.
Tesla.sexy LLC mengontrol puluhan domain web, termasuk setidaknya dua domain yang terdaftar Rusia. Salah satu domain itu, yang masih aktif, menawarkan layanan yang disebut Helfie, yang merupakan bot AI untuk server perselisihan yang menargetkan pasar Rusia. Sementara operasi situs web Rusia tidak akan melanggar sanksi AS yang mencegah orang Amerika melakukan bisnis dengan perusahaan Rusia, itu berpotensi menjadi faktor dalam tinjauan izin keamanan.
“Koneksi asing, apakah itu kontak asing dengan teman atau nama domain yang terdaftar di negara -negara asing, akan ditandai oleh agen mana pun selama proses penyelidikan keamanan,” Joseph Shelzi, mantan perwira intelijen Angkatan Darat AS yang memiliki izin keamanan selama satu dekade dan mengelola tersebut Izin keamanan unit lain di bawah komandonya, memberi tahu Wired.
Seorang mantan analis intelijen AS lama, yang meminta anonimitas untuk berbicara tentang topik sensitif, setuju. “Ada sedikit kemungkinan dia bisa lulus pemeriksaan latar belakang untuk akses istimewa ke sistem pemerintah,” kata mereka.
Domain lain di bawah kendali Coristine lebih cepat.pw. Situs web ini saat ini tidak aktif, tetapi versi yang diarsipkan Dari 25 Oktober 2022 menunjukkan konten dalam bahasa Cina yang menyatakan layanan ini membantu menyediakan “beberapa jaringan lintas batas terenkripsi.”
Sebelum bergabung dengan Doge, Coristine bekerja selama beberapa bulan 2024 di startup implan otak Neuralink Elon Musk, dan, dan, Seperti yang dilaporkan Wired sebelumnyasekarang terdaftar di Kantor Catatan Manajemen Personalia sebagai “ahli” di agen itu, yang mengawasi masalah personel bagi pemerintah federal. Karyawan Administrasi Layanan Umum mengatakan dia juga bergabung dengan panggilan di mana mereka dibuat untuk membenarkan pekerjaan mereka dan untuk meninjau kode yang telah mereka tulis.
Elemen -elemen lain dari catatan pribadi Coristine yang ditinjau oleh WIRED, kata para ahli keamanan pemerintah, juga akan mengajukan pertanyaan tentang mendapatkan izin keamanan yang diperlukan untuk mengakses data pemerintah istimewa. Para ahli yang sama ini semakin bertanya -tanya tentang proses pemeriksaan untuk staf Doge – dan, mengingat sejarah Coristine, apakah ia menjalani pemeriksaan latar belakang semacam itu.
Gedung Putih tidak segera menanggapi pertanyaan tentang tingkat izin, jika ada, corisitine yang dimiliki dan, jika demikian, bagaimana hal itu diberikan.
Di Path Network, Coristine bekerja sebagai insinyur sistem dari April hingga Juni 2022, menurut resume LinkedIn yang sekarang dihapus. Path terkadang terdaftar sebagai karyawan Eric Taylor, juga dikenal sebagai Cosmo the Godseorang mantan penjahat dunia maya dan anggota kelompok peretas UGNAZIS, serta Matthew Flannery, seorang peretas terpidana Australia yang menurut polisi adalah anggota kelompok peretas Lulzsec. Tidak jelas apakah Coristine bekerja di jalur bersamaan dengan para peretas itu, dan kabel tidak menemukan bukti bahwa baik coristine atau karyawan jalur lain yang terlibat dalam kegiatan ilegal saat berada di perusahaan.
“Jika saya melakukan penyelidikan latar belakang padanya, saya mungkin akan merekomendasikan untuk tidak mempekerjakannya untuk pekerjaan yang dia lakukan,” kata EJ Hilbert, mantan agen FBI yang juga secara singkat menjabat sebagai CEO Path Network sebelum pekerjaan Coristine di sana. “Saya tidak menentang gagasan membersihkan pemerintah. Tapi saya mempertanyakan orang -orang yang melakukannya. “
Punya tip?
Apakah Anda seorang pegawai pemerintah AS saat ini atau mantan? Kami ingin mendengar dari Anda. Menggunakan telepon atau komputer non-berfungsi, hubungi wartawan dengan aman pada sinyal di Andy.01 (Andy Greenberg), Davidgilbert.01 (David Gilbert), atau +1 (347) 722-1347 (Lily Hay Newman).
Kekhawatiran potensial tentang coristine melampaui sejarah kerjanya. Pesan telegram yang diarsipkan dibagikan dengan WIRED menunjukkan bahwa, pada bulan November 2022, seseorang yang menggunakan pegangan “Joeycrafter” yang diposting ke saluran telegram yang berfokus pada apa yang disebut serangan cyber Denial of Service (DDOS) yang dibombardir dengan lalu lintas junk untuk mengetuk mereka secara offline . Dalam pesannya, Joeycrafter – yang mencatat dari Discord, Telegram, dan protokol jaringan yang ditunjukkan BGP adalah pegangan yang digunakan oleh Coristine – menulis bahwa dia “mencari L7 yang mampu, kuat, dan andal yang menerima pembayaran bitcoin. Garis itu, dalam konteks saluran telegram DDOS-untuk-mempekerjakan, menunjukkan dia mencari seseorang yang bisa melakukan serangan lapisan-7, bentuk DDOS tertentu. Layanan DDOS-untuk-menyewa dengan nama DStat.cc disita dalam operasi penegakan hukum multinasional tahun lalu.
Akun Telegram Joeycrafter sebelumnya telah menggunakan nama “Rivage,” nama yang ditautkan ke Coristine on Discord dan di Path, menurut Path Internal Communications yang dibagikan dengan WIRED. Baik akun Discord dan Telegram pada saat -saat mempromosikan startup DiamondCDN Coristine. Tidak jelas apakah pesan Joeycrafter diikuti oleh serangan DDOS yang sebenarnya. (Dalam pesan internal di antara staf path, sebuah pertanyaan diajukan tentang Rivage, pada titik mana seorang individu mengklarifikasi bahwa mereka berbicara tentang “Edward.”)
“Itu memang tergantung pada agen pemerintah mana yang mensponsori permintaan izin keamanan Anda, tetapi semua yang baru saja Anda sebutkan benar -benar akan mengumpulkan bendera merah selama proses investigasi,” kata Shelzi, mantan perwira intelijen Angkatan Darat AS. Dia menambahkan bahwa izin keamanan rahasia dapat diselesaikan hanya dalam 50 hari, sementara izin keamanan rahasia dapat memakan waktu mulai dari 90 hari hingga setahun untuk menyelesaikannya.
Sejarah online Coristine, termasuk akun LinkedIn di mana ia menyebut dirinya bola besar, telah menghilang baru -baru ini. Dia juga sebelumnya menggunakan akun di X dengan nama pengguna @edwardbigballer. Akun tersebut memiliki bio yang berbunyi: “Teknologi. Gudang senjata. Golden State Warriors. Perjalanan Luar Angkasa. ”
Sebelum menggunakan nama pengguna @EdwardBigballer, Coristine ditautkan ke akun yang menampilkan nama layar “Steven French” yang menampilkan gambar apa yang tampak seperti humpty Dumpty merokok cerutu. Dalam beberapa posting dari tahun 2020 dan 2021, akun tersebut dapat dilihat menanggapi posting dari Musk. Akun X Coristine saat ini diatur ke pribadi.
Davi Ottenheimer, seorang manajer operasi dan kepatuhan keamanan lama, mengatakan banyak faktor tentang riwayat pekerjaan Coristine dan jejak online dapat menimbulkan pertanyaan tentang kemampuannya untuk mendapatkan izin keamanan.
“Pengalaman kerja nyata yang terbatas adalah risiko,” kata Ottenheimer, sebagai contoh. “Ditambah pegangannya benar -benar bola besar.”
