Des archives montrent qu'un employé du DOGE d'Elon Musk, surnommé « Big Balls », a fourni une assistance technique à un réseau de cybercriminels,

Suscitant des questions sur l'intégrité du personnel du DOGE

Le DOGE d'Elon de nouveau sous le feu des critiques après la publication d'un rapport accablant sur un membre du personnel surnommé « Big Balls ». Ce dernier aurait fourni des services informatiques à un acteur de la menace qui s'est vanté de faire du trafic de données volées et de cyberharcèlement d'un agent du FBI. Big Balls, de son vrai nom Edward Coristine, est l'un des membres les plus visibles du DOGE et dispose d'un accès illimité aux réseaux officiels des États-Unis. Elon Musk a défendu Big Balls dans un billet posté sur son réseau social X (ex-Twitter). Il n'est pas le premier employé du DOGE qui fait l'objet de controverses depuis la création de l'agence.

DOGE : un membre du personnel de l'agence avec des antécédents douteux

Elon Musk dirige le controversé département de l'efficacité gouvernemental (DOGE) créé par le président américain Donald Trump pour réduire la taille et les dépenses du gouvernement fédéral américain. Le milliardaire s'est alors entouré d'une équipe composée de personnes relativement très jeunes pour l'aider à accomplir cette mission. Cependant, l'intégrité de certains membres du personnel du DOGE est remise en cause par des révélations sur leur passé.

Edward Coristine est un jeune homme de 19 ans. On ne sait pas grand-chose sur lui. Son emploi au sein du DOGE lui permet d'avoir accès aux réseaux de nombreux services fédéraux, dont la Sécurité intérieure et l'Agence pour la cybersécurité et la sécurité des infrastructures.

Big Balls is awesome 😎

— Elon Musk (@elonmusk) February 11, 2025

Mais Reuters rapporte que deux ans avant de rejoindre le DOGE, alors qu'il était encore au lycée, Edward Coristine dirigeait une entreprise appelée DiamondCDN qui fournissait des services de réseau. En 2023, EGodly a remercié DiamondCDN pour son aide dans un message sur l'application de messagerie Telegram. Le rapport décrit EGodly comme un réseau de cybercriminels qui a revendiqué plusieurs campagnes de cyberattaques et de cyberharcèlement.

« Nous exprimons notre gratitude à nos précieux partenaires DiamondCDN pour nous avoir généreusement fourni leurs incroyables systèmes de protection DDoS et de mise en cache, qui nous permettent d'héberger et de protéger notre site Web en toute sécurité », indiquait le message posté EGodly sur Telegram. Le rapport de Reuters s'appuie sur des documents d'entreprise et des documents numériques examinés par le média et des messages Telegram.

Selon un fonctionnaire interrogé dans le cadre du rapport, Edward Coristine, aussi connu sous le pseudonyme de Big Balls, figure sur la liste des « conseillers principaux » du département d'État et de l'Agence pour la cybersécurité et la sécurité des infrastructures. Des critiques appellent à révoquer ses accès.

Le parcours d'Edward Coristine suscite de nombreuses préoccupations

Edward Coristine semble avoir été inscrit à l'université de Northeastern. Il a également passé trois mois chez Neuralink, la société d'Elon Musk spécialisée dans les interfaces cerveau-ordinateur, l'été dernier. Sur LinkedIn, Edward Coristine se décrit comme un « plombier bénévole (stagiaire) » au sein du gouvernement américain. Elon Musk a défendu le jeune homme dans un message publié sur X en février, déclarant à ses abonnés que « Big Balls est génial ».


Un registre des entreprises du Connecticut montre qu'un Edward Coristine a créé trois entreprises technologiques ou liées à l'informatique dont le principal lieu d'activité est le domicile de New Canaan, dans le Connecticut. L'une d'entre elles, Tesla.Sexy LLC, spécialisée dans les « services professionnels, scientifiques et technologiques », semble toujours en activité. Tout reste flou et Edward Coristine a refusé de répondre aux demandes de commentaire.

Sur Github, il est présenté comme le seul « membre » de DiamondCDN, maintenant été dissous. D'après un rapport de CNN, Edward Coristine avait été renvoyé de son stage dans une société de cybersécurité de l'Arizona après avoir été soupçonné d'avoir divulgué des informations confidentielles à un concurrent.

Récemment, un employé du DOGE chargé a enfreint la politique du département américain du Trésor en faisant circuler une feuille de calcul contenant des informations personnelles à d'autres personnes de l'administration Trump, selon le dépôt d'un dossier au tribunal par un fonctionnaire fédéral.

Le DOGE a été jusque-là secoué par une série de scandales qui remettent en cause la fiabilité et l'intégrité du personnel de l'agence dirigée par Elon Musk. La sécurité des informations auxquelles Elon Musk et ses sbires ont accès suscite des inquiétudes. Un juge fédéral a récemment ordonné au DOGE de supprimer les données personnelles extraites de la Sécurité sociale. L'ordonnance bloque aussi l'accès illimité du DOGE aux dossiers de la Sécurité sociale.

Le département d'État n'a pas répondu aux messages concernant Edward Coristine. La CISA, qui est chargée de protéger les réseaux du gouvernement fédéral contre les cybercriminels et les espions étrangers, s'est refusée à tout commentaire. Le canal Telegram du groupe EGodly est inactif depuis l'année dernière ; les tentatives de Reuters pour obtenir des commentaires de huit personnes qui ont participé ou interagi avec EGodly ont été infructueuses.

Les agissements d'EGodly ont attiré l'attention des autorités fédérales

EGodly semble être un acteur de la menace prolifique. En 2023, EGodly s'est vanté sur son canal Telegram d'avoir détourné des numéros de téléphone, de s'être introduit dans des comptes de messagerie non spécifiés des forces de l'ordre en Amérique latine et en Europe de l'Est, et d'avoir volé des cryptomonnaies. Récemment, EGodly a diffusé sur Telegram les données personnelles d'un agent du FBI qui, d'après le groupe, enquêtait sur ses membres.

EGodly a fait circuler son numéro de téléphone, des photos de sa maison et d'autres informations privées. EGodly a également publié un enregistrement audio d'un canular téléphonique effectué sur le téléphone de l'agent, ainsi qu'une vidéo, filmée depuis l'intérieur d'une voiture, d'un inconnu passant de nuit devant la maison de l'agent à Wilmington, dans le Delaware. Ils ont été filmés en train de crier par la fenêtre : « Dieu dit que tu es une salope ! ».

L'agent du FBI visé par EGodly a déclaré à Reuters que le groupe avait attiré l'attention des forces de l'ordre en raison de son lien avec le « swatting », une pratique dangereuse qui consiste à lancer de faux appels d'urgence dans le but d'envoyer des équipes d'intervention d'urgence à des adresses ciblées.

Le fonctionnaire a qualifié les membres d'EGodly de « mauvaises personnes ». Une analyse des données numériques effectuée par Reuters a révélé qu'entre octobre 2022 et juin 2023, le site Web d'EGodly était lié à des adresses IP associées à DiamondCDN et à d'autres sociétés appartenant à Edward Coristine. Le rapport indique qu'au cours de cette période, certains visiteurs du site ont été confrontés à un « contrôle de sécurité » de DiamondCDN.

Le rapport n'a pas été en mesure de déterminer pendant combien de temps EGodly a utilisé DiamondCDN, ni si EGodly a payé la société d'Edward Coristine. Des copies archivées du site Web de DiamondCDN indiquent que l'entreprise envisageait d'avoir des clients payants et non payants.

Une autre victime d'EGodly et un chercheur en cybercriminalité qui a suivi le groupe ont déclaré qu'il est composé de « fraudeurs endurcis », citant la composition du groupe et la crédibilité de ses revendications. Tous deux ont demandé à ne pas être identifiés, par crainte de représailles.

Inquiétudes liées à l'accès de Big Balls aux réseaux gouvernementaux

Le rôle d'Edward Coristine au sein du DOGE ou des autres services gouvernementaux n'est pas tout à fait clair. Comme mentionné ci-dessus, il figure sur la liste des « conseillers principaux » du département d'État, de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et du département de la Sécurité intérieure. Selon un rapport de Wired, Edward Coristine figurerait aussi sur la liste des « experts » de l'Office of Personnel Management.

Bien que le lien...