.
Na Path Network, a Coristine trabalhou como engenheiro de sistemas de abril a junho de 2022, de acordo com seu currículo agora excluído do LinkedIn. Path às vezes listou como funcionários Eric Taylor, também conhecido como Cosmo the God, um conhecido ex-cibercriminal e membro do grupo hacker ugnazis, assim como Matthew Flannery, um hacker condenado australiano que a polícia alegou ser um membro do hacker Grupo Lulzsec. Não está claro se a Coristine trabalhou no caminho simultaneamente com esses hackers, e a Strong The One não encontrou evidências de que a coristina ou outros funcionários do caminho se envolvessem em atividades ilegais enquanto estava na empresa.
“Se eu estivesse fazendo a investigação de antecedentes sobre ele, provavelmente teria recomendado contratá -lo para o trabalho que ele está fazendo”, diz Ej Hilbert, um ex -agente do FBI que também atuou brevemente como CEO da Path Network antes do emprego da Coristina lá. “Não sou oposto à idéia de limpar o governo. Mas estou questionando as pessoas que estão fazendo isso. ”
Tem uma dica?
Você é um funcionário atual ou antigo do governo dos EUA? Gostaríamos de ouvir de você. Usando um telefone ou computador não trabalhoso, entre em contato com os repórteres com segurança no sinal em Andy.01 (Andy Greenberg), Davidgilbert.01 (David Gilbert) ou +1 (347) 722-1347 (Lily Hay Newman).
As preocupações potenciais sobre coristina se estendem além de sua história de trabalho. Mensagens arquivadas de telegrama compartilhadas com a Strong The One mostram que, em novembro de 2022, uma pessoa que usa o identificador “Joeycrafter” postada em um canal de telegrama focado na chamada negação distribuída de serviço, ou DDOs, ataques cibernéticos que bombardeiam sites de vítimas com tráfego de lixo para batê-los offline. Em suas mensagens, Joeycrafter – que registra de discórdia, telegrama e o protocolo de rede BGP indicam que foi uma alça usada pela Coristina – escreve que ele está “procurando por um L7 capaz, poderoso e confiável” que aceita pagamentos de bitcoin. Essa linha, no contexto de um canal de telegrama DDoS-for-Contra, sugere que ele estava procurando alguém que pudesse realizar um ataque da camada 7, uma certa forma de DDoS. Um serviço DDoS-for-contratante com o nome DSTAT.CC foi apreendido em uma operação de aplicação da lei multinacional no ano passado.
A conta do Joeycrafter Telegram havia usado anteriormente o nome “Rivage”, um nome vinculado à Coristine na Discord e no Path, de acordo com as comunicações internas do caminho compartilhadas com a Strong The One. As contas da discórdia e do telegrama às vezes promoveram a startup de DiamondCDN da Coristine. Não está claro se a mensagem Joeycrafter foi seguida por um ataque de DDoS real. (Nas mensagens internas entre os funcionários do caminho, é feita uma pergunta sobre a rivalidade; nesse momento, um indivíduo esclarece que está falando sobre “Edward”.)
“Depende de qual agência governamental está patrocinando sua solicitação de liberação de segurança, mas tudo o que você acabou de mencionar aumentaria absolutamente as bandeiras vermelhas durante o processo de investigação”, diz Shelzi, o ex -oficial de inteligência do Exército dos EUA. Ele acrescenta que uma autorização secreta de segurança pode ser concluída em menos de 50 dias, enquanto uma liberação de segurança secreta pode levar de 90 dias a um ano para ser concluída.
A história on -line de Coristine, incluindo uma conta do LinkedIn, onde ele se chama grandes bolas, desapareceu recentemente. Ele também usou uma conta no X com o nome de usuário @edwardbigballer. A conta tinha uma biografia que dizia: “Tecnologia. Arsenal. Golden State Warriors. Viagem espacial.”
Antes de usar o nome de usuário do @edwardbigballer, a Coristine estava ligada a uma conta com o nome de tela “Steven French”, com uma foto do que parece ser um charuto de charuto. Em várias postagens de 2020 e 2021, a conta pode ser vista respondendo a postagens de Musk. A conta x da Coristine está atualmente definida como privada.
Davi Ottenheimer, gerente de operações de segurança e conformidade de longa data, diz que muitos fatores sobre o histórico de emprego da Coristine e a pegada on -line podem levantar questões sobre sua capacidade de obter autorização de segurança.
“A experiência de trabalho real limitada é um risco”, diz Ottenheimer, como exemplo. “Além disso, a alça dele é literalmente grandes bolas.”
.
