Un employé de la DOGE d'Elon Musk licencié pour des fuites de données a accès à des systèmes sensibles du gouvernement américain

Il pourrait être lié à la communauté controversée de cybercriminels « The Com »

Une nouvelle controverse secoue l’équipe DOGE, un département sous la supervision d’Elon Musk, après la révélation du passé cybercriminel d’un de ses jeunes membres. L'un d'eux, répondant au pseudonyme « Big Balls » en ligne, a accès à des systèmes sensibles du gouvernement américain. Edward Coristine, 19 ans, a des antécédents professionnels et en ligne qui suscite des interrogations quant à son accès à des systèmes gouvernementaux sensibles, selon des experts en sécurité. Il aurait été impliqué dans "The Com", une communauté notoire de hackers black-hat opérant sur des plateformes telles que Discord et Telegram. Comment un individu ayant un tel historique a-t-il pu obtenir un poste lui donnant accès à des informations sensibles ? Quels risques cette situation représente-t-elle pour la cybersécurité gouvernementale ?

Contexte

Depuis la seconde investiture du président Trump, l'équipe DOGE de Musk a eu accès à une quantité vraiment stupéfiante de données personnelles et sensibles sur les citoyens américains, agissant rapidement pour prendre le contrôle des bases de données du Trésor américain, du Bureau de la gestion du personnel, du Département de l'éducation et du Département de la santé et des ressources humaines, entre autres.

Une OPA du gouvernement ?

Tandis qu'Elon Musk prenait ses marques au sein de l'infrastructure du gouvernement fédéral, un élément a attiré l'attention de la presse : de jeunes ingénieurs, à peine sortis de l'université (et dans au moins un cas, prétendument encore à l'université) l'accompagnaient.

Six jeunes hommes ont été identifié, âgés entre 19 et 24 ans (d'après des bases de données publiques, leurs présences en ligne et d'autres informations), qui n'ont que peu ou pas d'expérience gouvernementale et qui se sont vu attribuer un rôle essentiel dans le projet DOGE (Department of Government Efficiency) de Musk, chargé par décret de « moderniser la technologie et les logiciels fédéraux afin de maximiser l'efficacité et la productivité du gouvernement ». Les ingénieurs occupent tous des postes nébuleux au sein du DOGE, et au moins l'un d'entre eux semble travailler en tant que bénévole.

Les ingénieurs sont Akash Bobba, Edward Coristine, Luke Farritor, Gautier Cole Killian, Gavin Kliger et Ethan Shaotran.

Les six hommes font partie d'un projet plus large d'alliés de Musk occupant des postes clés au sein du gouvernement. Les alliés de Musk (dont des cadres supérieurs de xAI, Tesla et la Boring Company) ont pris le contrôle de l'Office of Personnel Management (OPM) et de la General Services Administration (GSA), et ont accédé au système de paiement du département du Trésor, ce qui pourrait lui permettre d'accéder à une vaste gamme d'informations sensibles sur des dizaines de millions de citoyens, d'entreprises, etc.

Il y a quelques jours, CNN a rapporté que le personnel du DOGE avait tenté d'accéder indûment à des informations classifiées et à des systèmes de sécurité de l'Agence américaine pour le développement international (USAID) et que les hauts responsables de la sécurité de l'USAID qui avaient déjoué cette tentative avaient été mis en congé. L'Associated Press a rapporté que le personnel de la DOGE avait effectivement accédé à des documents classifiés.

« Ce à quoi nous assistons est sans précédent : des acteurs qui ne sont pas vraiment des fonctionnaires accèdent aux données les plus sensibles du gouvernement », a déclaré Don Moynihan, professeur de politique publique à l'université du Michigan. « Nous n'avons que très peu d'informations sur ce qui se passe. Le Congrès n'a pas la possibilité d'intervenir et de surveiller ce qui se passe, car il ne s'agit pas vraiment de fonctionnaires qui doivent rendre des comptes. Cela ressemble donc à une prise de contrôle hostile de l'appareil gouvernemental par l'homme le plus riche du monde ».

Qui est Edward Coristine ? Un passé trouble dès l’adolescence

Bien que seulement âgé de 19 ans, Edward Coristine est loin d’être un inconnu dans le monde de la cybersécurité et du piratage.

L'une des entreprises fondées par Coristine, Tesla.Sexy LLC, a été créée en 2021, alors qu'il avait environ 16 ans. Coristine est présenté comme le fondateur et le PDG de l'entreprise, selon les documents commerciaux.

Tesla.Sexy LLC contrôle des dizaines de domaines web, dont au moins deux domaines enregistrés en Russie. L'un de ces domaines, qui est toujours actif, propose un service appelé Helfie, qui est un robot d'intelligence artificielle pour les serveurs Discord ciblant le marché russe. Cette activité en soi n’est pas illégale (elle n'enfreindrait pas les sanctions américaines interdisant aux Américains de faire des affaires avec des sociétés russes), mais elle soulève des inquiétudes quant à ses connexions internationales, notamment dans un contexte où la cybersécurité est devenue une préoccupation majeure des gouvernements occidentaux face aux menaces venues de l’étranger. De plus, elle pourrait constituer un facteur bloquant lors de l'examen d'une habilitation de sécurité.

« Les connexions étrangères, qu'il s'agisse de contacts avec des amis étrangers ou de noms de domaine enregistrés dans des pays étrangers, seraient signalées par n'importe quelle agence au cours du processus d'enquête de sécurité », explique Joseph Shelzi, un ancien officier de renseignement de l'armée américaine qui a détenu une habilitation de sécurité pendant dix ans et géré l'habilitation de sécurité d'autres unités placées sous son commandement.

Un ancien analyste du renseignement américain de longue date, qui a requis l'anonymat pour pouvoir parler de sujets sensibles, est du même avis. « Il y a peu de chances qu'il ait pu passer une vérification de ses antécédents pour obtenir un accès privilégié aux systèmes gouvernementaux », affirme-t-il.

Un autre domaine contrôlé par Coristine...