Илон Маск доверил государственные сети США подростку с сомнительным прошлым

Всплыли тревожные факты из недавнего прошлого одного из ключевых участников команды Илона Маска. Эдвард Користин, которого интернет-пользователи знают под ником "bigballs", оказался связан с группой киберпреступников. Что это значит для американского общества и стоит ли чиновникам волноваться? Западные журналисты пытаются докопаться до истины.

Сейчас подросток входит в неофициальную группу технологов, которая называет себя "Департаментом эффективности правительства". Команда стремится радикально сократить бюрократический аппарат США, и для этого ей открыли беспрецедентно широкий доступ к государственным сетям. Сам Маск не скрывает симпатий к молодому специалисту. В прошлом месяце даже публично похвалил работу протеже в социальной сети X.

Еще будучи старшеклассником, в 2022 году Користин запустил собственную компанию - DiamondCDN. Молодой предприниматель выстроил бизнес на оказании сетевых услуг и прежде всего – защите веб-сайтов от DDoS-атак. В рекламных проспектах его детище сулило клиентам мощные инструменты безопасности и обещало заметно сократить затраты на инфраструктуру. При этом на сайте намеренно подчеркивалось, что команда "не проверяет контент пользователей". Что уже настораживает: кого будут волновать проверки, если не личностей с туманными помыслами?

Журналисты Reuters изучили корпоративные документы, цифровые следы и побеседовали с шестью бывшими сотрудниками. Выяснилось, что услугами стартапа пользовалась хакерская группировка EGodly. Аналитики из DomainTools и Any.Run нашли неопровержимые улики: с октября 2022 по июнь 2023 года сайт группировки dataleak.fun размещался на серверах с IP-адресами, оформленными на фирму Користина. Любой, кто заходил на этот ресурс, сталкивался со страницей проверки безопасности от DiamondCDN.

Сами хакеры открыто признали связь с провайдером. 15 февраля 2023 года в своем Telegram-канале EGodly рассыпалась в благодарностях "ценным партнерам DiamondCDN", чьи "великолепные системы защиты от DDoS-атак и кэширования" помогли им "надежно разместить и защитить" свой сайт.

Группировка вообще не стеснялась хвастаться в Telegram своими "подвигами": взломом телефонов, проникновением в почтовые ящики полиции Латинской Америки и Восточной Европы, кражей криптовалюты.

В начале того же 2023 года злоумышленники пошли еще дальше и открыто бросили вызов ФБР – опубликовали личные данные агента, который расследовал их деятельность. В сети оказались его телефонный номер, фотографии жилища и другая крайне чувствительная информация.

Мужчине звонили на мобильный и сыпали оскорблениями (запись тоже выложили в интернет), а через время неизвестные ночью отыскали его дом в Уилмингтоне и сняли видео из салона автомобиля, как проезжают мимо с криками "EGodly говорит, что ты ничтожество!".

Сейчас этот агент уже в отставке. В разговоре с журналистами он рассказал, почему бандой изначально заинтересовались правоохранители: EGodly практиковала "сваттинг" – делала ложные звонки в экстренные службы, из-за которых по указанным адресам выезжали вооруженные отряды полиции. Комментировать ситуацию подробнее и рассказывать о деталях расследования он отказался.

Користин сегодня работает старшим советником сразу в двух ведомствах: Госдепартаменте США и Агентстве по кибербезопасности и защите инфраструктуры (CISA). Сотрудники обоих учреждений подтверждают: его имя есть в штатных списках.

Журналисты пытались связаться с Користином, но безуспешно. Команда Маска проигнорировала вопросы о его деятельности. Госдепартамент тоже не ответил на запросы о своем сотруднике. CISA, которое должно защищать федеральные сети от киберпреступников и иностранных разведок, отказалось от комментариев.

Как долго и на каких условиях DiamondCDN сотрудничала с хакерами – неизвестно. Архивные копии сайта компании показывают, что бизнес-модель предполагала два типа обслуживания: стандартный тариф для большинства клиентов и бесплатный доступ к сервисам для избранных партнеров. Telegram-канал EGodly затих год назад, а попытки связаться с восемью участниками и контактами группировки не принесли результатов.

Нитин Натараджан, занимавший пост заместителя директора CISA в администрации Байдена, сильно обеспокоен ситуацией. По его оценке, даже если сотрудничество с киберпреступниками было недолгим, сам факт таких связей вызывает серьезные опасения в контексте национальной безопасности.

Это случилось совсем недавно, – подчеркивает Натараджан. – Человек, который всего два года назад обслуживал подобные группировки, сегодня получил широкий доступ к правительственным сетям. Характер его прошлых связей определенно должен тревожить.