IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un employé de la DOGE d'Elon Musk licencié pour des fuites de données a accès à des systèmes sensibles du gouvernement américain
Il pourrait être lié à la communauté controversée de cybercriminels « The Com »

Le , par Stéphane le calme

75PARTAGES

17  0 
Une nouvelle controverse secoue l’équipe DOGE, un département sous la supervision d’Elon Musk, après la révélation du passé cybercriminel d’un de ses jeunes membres. L'un d'eux, répondant au pseudonyme « Big Balls » en ligne, a accès à des systèmes sensibles du gouvernement américain. Edward Coristine, 19 ans, a des antécédents professionnels et en ligne qui suscite des interrogations quant à son accès à des systèmes gouvernementaux sensibles, selon des experts en sécurité. Il aurait été impliqué dans "The Com", une communauté notoire de hackers black-hat opérant sur des plateformes telles que Discord et Telegram. Comment un individu ayant un tel historique a-t-il pu obtenir un poste lui donnant accès à des informations sensibles ? Quels risques cette situation représente-t-elle pour la cybersécurité gouvernementale ?

Contexte

Depuis la seconde investiture du président Trump, l'équipe DOGE de Musk a eu accès à une quantité vraiment stupéfiante de données personnelles et sensibles sur les citoyens américains, agissant rapidement pour prendre le contrôle des bases de données du Trésor américain, du Bureau de la gestion du personnel, du Département de l'éducation et du Département de la santé et des ressources humaines, entre autres.

Une OPA du gouvernement ?

Tandis qu'Elon Musk prenait ses marques au sein de l'infrastructure du gouvernement fédéral, un élément a attiré l'attention de la presse : de jeunes ingénieurs, à peine sortis de l'université (et dans au moins un cas, prétendument encore à l'université) l'accompagnaient.

Six jeunes hommes ont été identifié, âgés entre 19 et 24 ans (d'après des bases de données publiques, leurs présences en ligne et d'autres informations), qui n'ont que peu ou pas d'expérience gouvernementale et qui se sont vu attribuer un rôle essentiel dans le projet DOGE (Department of Government Efficiency) de Musk, chargé par décret de « moderniser la technologie et les logiciels fédéraux afin de maximiser l'efficacité et la productivité du gouvernement ». Les ingénieurs occupent tous des postes nébuleux au sein du DOGE, et au moins l'un d'entre eux semble travailler en tant que bénévole.

Les ingénieurs sont Akash Bobba, Edward Coristine, Luke Farritor, Gautier Cole Killian, Gavin Kliger et Ethan Shaotran.

Les six hommes font partie d'un projet plus large d'alliés de Musk occupant des postes clés au sein du gouvernement. Les alliés de Musk (dont des cadres supérieurs de xAI, Tesla et la Boring Company) ont pris le contrôle de l'Office of Personnel Management (OPM) et de la General Services Administration (GSA), et ont accédé au système de paiement du département du Trésor, ce qui pourrait lui permettre d'accéder à une vaste gamme d'informations sensibles sur des dizaines de millions de citoyens, d'entreprises, etc.

Il y a quelques jours, CNN a rapporté que le personnel du DOGE avait tenté d'accéder indûment à des informations classifiées et à des systèmes de sécurité de l'Agence américaine pour le développement international (USAID) et que les hauts responsables de la sécurité de l'USAID qui avaient déjoué cette tentative avaient été mis en congé. L'Associated Press a rapporté que le personnel de la DOGE avait effectivement accédé à des documents classifiés.

« Ce à quoi nous assistons est sans précédent : des acteurs qui ne sont pas vraiment des fonctionnaires accèdent aux données les plus sensibles du gouvernement », a déclaré Don Moynihan, professeur de politique publique à l'université du Michigan. « Nous n'avons que très peu d'informations sur ce qui se passe. Le Congrès n'a pas la possibilité d'intervenir et de surveiller ce qui se passe, car il ne s'agit pas vraiment de fonctionnaires qui doivent rendre des comptes. Cela ressemble donc à une prise de contrôle hostile de l'appareil gouvernemental par l'homme le plus riche du monde ».

Qui est Edward Coristine ? Un passé trouble dès l’adolescence

Bien que seulement âgé de 19 ans, Edward Coristine est loin d’être un inconnu dans le monde de la cybersécurité et du piratage.

L'une des entreprises fondées par Coristine, Tesla.Sexy LLC, a été créée en 2021, alors qu'il avait environ 16 ans. Coristine est présenté comme le fondateur et le PDG de l'entreprise, selon les documents commerciaux.

Tesla.Sexy LLC contrôle des dizaines de domaines web, dont au moins deux domaines enregistrés en Russie. L'un de ces domaines, qui est toujours actif, propose un service appelé Helfie, qui est un robot d'intelligence artificielle pour les serveurs Discord ciblant le marché russe. Cette activité en soi n’est pas illégale (elle n'enfreindrait pas les sanctions américaines interdisant aux Américains de faire des affaires avec des sociétés russes), mais elle soulève des inquiétudes quant à ses connexions internationales, notamment dans un contexte où la cybersécurité est devenue une préoccupation majeure des gouvernements occidentaux face aux menaces venues de l’étranger. De plus, elle pourrait constituer un facteur bloquant lors de l'examen d'une habilitation de sécurité.

« Les connexions étrangères, qu'il s'agisse de contacts avec des amis étrangers ou de noms de domaine enregistrés dans des pays étrangers, seraient signalées par n'importe quelle agence au cours du processus d'enquête de sécurité », explique Joseph Shelzi, un ancien officier de renseignement de l'armée américaine qui a détenu une habilitation de sécurité pendant dix ans et géré l'habilitation de sécurité d'autres unités placées sous son commandement.

Un ancien analyste du renseignement américain de longue date, qui a requis l'anonymat pour pouvoir parler de sujets sensibles, est du même avis. « Il y a peu de chances qu'il ait pu passer une vérification de ses antécédents pour obtenir un accès privilégié aux systèmes gouvernementaux », affirme-t-il.

Un autre domaine contrôlé par Coristine est faster.pw. Le site web est actuellement inactif, mais une version archivée du 25 octobre 2022 montre un contenu en chinois qui indique que le service a aidé à fournir « de multiples réseaux transfrontaliers chiffrés ».

Avant de rejoindre la DOGE, Coristine a travaillé pendant plusieurs mois en 2024 pour la start-up d'implants cérébraux Neuralink d'Elon Musk et il figure désormais dans les dossiers de l'Office of Personnel Management en tant « qu'expert » au sein de cette agence, qui supervise les questions de personnel pour le gouvernement fédéral. Les employés de la General Services Administration affirment qu'il a également participé à des appels au cours desquels ils ont été amenés à justifier leur travail et à revoir le code qu'ils ont écrit.


Edward Coristine

EJ Hilbert : « J'aurais probablement recommandé de ne pas l'embaucher pour le travail qu'il effectue »

Selon les experts en sécurité du gouvernement, d'autres éléments du dossier personnel de Coristine examinés par WIRED soulèveraient également des questions quant à l'obtention des habilitations de sécurité nécessaires pour accéder à des données gouvernementales privilégiées. Ces mêmes experts s'interrogent en outre sur le processus d'habilitation du personnel de la DOGE et, compte tenu des antécédents de Coristine, se demandent s'il a fait l'objet d'une telle vérification de ses antécédents.

Chez Path Network, Coristine a travaillé en tant qu'ingénieur système d'avril à juin 2022, selon son CV LinkedIn aujourd'hui supprimé. Path a parfois cité comme employés Eric Taylor, également connu sous le nom de Cosmo the God, un ancien cybercriminel bien connu et membre du groupe de pirates informatiques UGNazis, ainsi que Matthew Flannery, un hacker informatique australien condamné qui, selon la police, était membre du groupe de hackers LulzSec. On ne sait pas si Coristine a travaillé chez Path en même temps que ces pirates, et WIRED n'a trouvé aucune preuve que Coristine ou d'autres employés de Path se soient livrés à des activités illégales pendant qu'ils travaillaient pour l'entreprise.

« Si j'avais mené l'enquête sur ses antécédents, j'aurais probablement recommandé de ne pas l'embaucher pour le travail qu'il effectue », a déclaré EJ Hilbert, un ancien agent du FBI qui a également été brièvement PDG de Path Network avant que Coristine n'y soit employé. « Je ne suis pas opposé à l'idée de nettoyer le gouvernement. Mais je m'interroge sur les personnes qui s'en chargent ».

Une connexion potentielle à The COM

Coristine n'a pas répondu aux demandes de commentaires. Dans un article complémentaire, Wired a découvert qu'une personne utilisant un identifiant Telegram lié à Coristine avait sollicité un service de DDoS à louer en 2022, et qu'il avait travaillé pendant une courte période dans une entreprise spécialisée dans la protection des clients contre les attaques DDoS.

Les enregistrements de routage Internet montrent que Coristine gère un fournisseur de services Internet appelé Packetware. Également connu sous le nom de « DiamondCDN », Packetware héberge actuellement tesla[.]sexy et diamondcdn[.]com, entre autres domaines.

DiamondCDN a été annoncé et revendiqué par quelqu'un qui a utilisé le pseudonyme « Rivage » sur plusieurs canaux Discord basés sur Com au fil des ans. Un examen des journaux de discussion de certains de ces canaux montre que d'autres membres appelaient fréquemment Rivage « Edward ».

De fin 2020 à fin 2024, les conversations de Rivage apparaissent sur plusieurs serveurs de chat de Com qui sont étroitement surveillés par des sociétés de sécurité. En novembre 2022, on peut voir Rivage demander des recommandations pour un service DDoS fiable et puissant à louer.

Rivage a fait cette demande sur le canal de cybercriminalité « Dstat », une plateforme centrale de Com où les utilisateurs pouvaient acheter et vendre des services d'attaque. Le site web de Dstat, dstat[.]cc, a été saisi en 2024 dans le cadre de l'opération « PowerOFF », une action internationale de répression contre les services DDoS.

Lorsque le nom de Coristine est apparu dans le rapport de Wired cette semaine, les membres de The Com l'ont immédiatement remarqué. Dans un chat du 5 février 2025 chez un hébergeur affilié à The Com, les membres ont critiqué les compétences de Rivage et ont discuté du harcèlement de sa[/.]...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 14/02/2025 à 20:29
Voici les premières applications de la fameuse "culture de la masculinité forte" défendu par le PDG
4  0 
Avatar de der§en
Membre expérimenté https://www.developpez.com
Le 30/03/2025 à 0:27
Sans avoir recours à l’IA, on peux parfaitement réécrire du code cobol vers d’autres langages !

Dans les années 90, à la bourse de paris, on avait développé un convertisseur qui prenait le code cobol issus des mainframes IBM, pour le convertir en langage C pour les VAX/VMS, cela a permis de migrer des millions de lignes de code !
4  0 
Avatar de totozor
Expert confirmé https://www.developpez.com
Le 11/02/2025 à 7:35
Citation Envoyé par Stéphane le calme Voir le message
Il y a quelques jours, CNN a rapporté que le personnel du DOGE avait tenté d'accéder indûment à des informations classifiées et à des systèmes de sécurité de l'Agence américaine pour le développement international (USAID) et que les hauts responsables de la sécurité de l'USAID qui avaient déjoué cette tentative avaient été mis en congé.
Sérieusement?
On met en congé des gens qui font leur boulot?
Dans quel monde vit-on?
« Si j'avais mené l'enquête sur ses antécédents, j'aurais probablement recommandé de ne pas l'embaucher pour le travail qu'il effectue », a déclaré EJ Hilbert, un ancien agent du FBI qui a également été brièvement PDG de Path Network avant que Coristine n'y soit employé. « Je ne suis pas opposé à l'idée de nettoyer le gouvernement. Mais je m'interroge sur les personnes qui s'en chargent ».
Tout va bien.

Bref on permet à Musk de quasi légalement pirater les services américains.
Tout va bien.
3  1 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 30/03/2025 à 21:32
Mais est-ce que c'est si intéressant que ça de convertir les bases de code de cobol, alors que ça marche et c'est performant, sachant que la conversion a un coût et des risques de régressions (il y a eu plusieurs histoires ici de migration ratée vers java avec des pertes de performance).
Alors qu'il existe des compilateurs comme gnuCOBOL qui permettent d'exécuter le code sur PC ?

Au pire, est ce si problématique de maintenir le code ? En regardant sur wikipedia, en cobol 2014 le langage est modernisé avec des types modernes et l'orientation objet. (il y a même un cobol 2023).

Les dév ça se forme, et c'est sans doute préférable de manipuler des grandes quantités de calculs en cobol que dans la plupart des langages non ? surtout si on a besoin d'avoir des arrondis obéissant à des règles comptables plutôt que sur une accumulation d'imprécision du calcul flottant binaire.

Quoique, en python, il y a le module decimal pour ça, et je viens de voir qu'il peut être utilisé en c et c++.
2  0 
Avatar de der§en
Membre expérimenté https://www.developpez.com
Le 14/02/2025 à 23:06
« Masculinité forte », c’est pas un pléonasme ça ?

Ha, zut, je vient de me classer dans le camp de la « masculinité toxique »
2  1 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 26/02/2025 à 22:02
Elon, l'éternel adolescent à casquette, vient d'expliquer pourquoi ils ont demandé aux employés de fournir par e-mail une liste de 5 tâches effectuées la semaine dernière : c'est parce qu'il y a des faux employés et des employés décédés qui se font encore verser un salaire. Si ils sont morts, ils pourront pas répondre à leur e-mail donc ils pourront les débusquer. Le pire c'est que ça a l'air de sembler logique à pas mal de monde à en croire les commentaires.
https://youtu.be/9DLtwUFwpTY?feature=shared&t=305
Qui peut imaginer un seul instant que les RH laissent courir des virements ou que le service info ne désactive pas les comptes utilisateur ? Et quand bien même ça serait le cas, la recherche de cas ne se ferait pas en envoyant un e-mail.
Le foutage de gueule !!!!! Il pourrait au moins assumer ses actes.
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/03/2025 à 10:51
Citation Envoyé par _toma_ Voir le message
Jusqu'à maintenant j'ai réussi à ne pas me suicider mais, putain, qu'est-ce que notre époque est déprimante !
Pourtant le champs des possibles que nous offre ce monde est fantastique.
On a jamais eu autant d'opportunités dans sa vie que dans ce monde moderne.
Voyager n'importe ou, étudier et exercer n'importe quels métiers, se reconvertir, travailler n'importe ou dans le monde...

Ce monde est au contraire très excitant. Tu devrais juste sortir de chez toi et aller voir ailleurs, jusqu’à trouver un lieu et mode de vie fait pour toi.
Je connais des collègues déprimé a paris, monter leur propre boite et/ou partis au canada, en finlande, en suisse, certains retourner à la campagne devenir fermier... d'autres monter un business en ligne et partir vivre sur les plages de thailande a se taper des putes et fumer du cannabis tous les jours.

Prends l'avion, va en vacances quelques semaine en ouzbekistan vivre avec une tribut nomade, ca te changera les idées.
2  1 
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 31/03/2025 à 13:20
Citation Envoyé par der§en Voir le message
Sans avoir recours à l’IA, on peux parfaitement réécrire du code cobol vers d’autres langages !

Dans les années 90, à la bourse de paris, on avait développé un convertisseur qui prenait le code cobol issus des mainframes IBM, pour le convertir en langage C pour les VAX/VMS, cela a permis de migrer des millions de lignes de code !
Malheureusement, travaillant dans une entreprise qui peine a migrer son ERP de COBOL (VMS) vers des langages modernes, c'est beaucoup d'heures-homme qui doivent y passer et comme l'explique l'ami Calvaire ci-dessus, c'est extrêmement difficile de trouver des développeurs COBOL bons et formés sur les nouvelles technos sans débourser une fortune. (Si ça peut donner des idées à certains, d'ailleurs.)
L'accès a un environnement de dev COBOL reste, malgré tout, une chose assez rare. Et être capable de transcoder des monuments d'avant guerre en COBOL vers un langage actuel en préservant les règles de gestion et la performance du code, c'est une tâche aussi fastidieuse que complexe, qui requiert autant d'expérience que de rigueur.

Il faut aussi prendre en compte le fait que les systèmes vieillots ont l'effet "big ball of mud", avec des générations de développeurs qui se sont succédés avec chacun leurs façons de programmer, malgré un format similaire sous jacent.
Au final, ayant essayé de développer un convertisseur COBOL, c'est compliqué de trouver un algorithme suffisamment générique pour plaire a tous.
1  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 25/02/2025 à 12:30
Encore une fois l’absurdité de notre duo défenseurs de la démocratie est incroyable. Les emplois de dizaines de milliers de personnes vont être jugés uniquement sur ce qu'il s'est passé la semaine dernière ?
Les courriels de l'U.S. Office of Personnel Management (OPM) ont été envoyés aux employés fédéraux samedi, peu après que Musk a écrit dans un message sur X que « tous les employés fédéraux recevront bientôt un courriel leur demandant de comprendre ce qu'ils ont fait la semaine dernière. L'absence de réponse sera considérée comme une démission. »

Le courriel de l'OPM ne mentionnait pas la menace de démission, mais disait : « Veuillez répondre à cet e-mail en indiquant en 5 points environ ce que vous avez accompli la semaine dernière et en envoyant une copie à votre supérieur hiérarchique. N'envoyez pas d'informations confidentielles, de liens ou de pièces jointes. La date limite est ce lundi à 23h59 EST ».
Je m'attarderai pas sur le phénomène de purge, le putsch continue son bonhomme de chemin.
Je ne prendrai même pas la peine de parler de l'utilisation de l'IA pour prendre ces décisions, les technologistes vénèrent la technologie.
0  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 10/03/2025 à 21:15
GSA = Administration des services généraux

L’Administration des services généraux (General Services Administration ou GSA) est une agence indépendante du gouvernement fédéral américain créée en 1949 pour aider la gestion et le fonctionnement des autres agences fédérales. La GSA fournit ainsi des produits et des communications pour les bureaux gouvernementaux, des transports et des espaces de travail pour les employés fédéraux et met en œuvre des politiques de réduction de coûts, parmi d'autres tâches de gestion. La définition de sa mission de « d'aider les agences fédérales à mieux servir le public en offrant, au meilleur coût, des espaces de travail de qualité, des solutions d'experts, des politiques de gestion et des services d'acquisition »

https://fr.wikipedia.org/wiki/Admini...%A9n%C3%A9raux
0  0