Một thành viên nổi bật trong nhóm công nghệ Bộ Hiệu suất Chính phủ (DOGE) của Elon Musk tại Mỹ từng hỗ trợ một băng nhóm tội phạm mạng, và nhóm này đã khoe khoang về việc buôn bán dữ liệu đánh cắp và quấy rối một đặc vụ FBI, theo các hồ sơ kỹ thuật số mà Reuters đã xem xét.
Edward Coristine là một trong những gương mặt quen thuộc nhất của DOGE, vốn được trao quyền truy cập rộng rãi vào các mạng lưới chính thức trong nỗ lực cắt giảm quy mô chính phủ Mỹ.
Trước đây, các báo cáo chủ yếu tập trung vào tuổi trẻ của Coristine – anh ta chỉ mới 19 tuổi – và biệt danh “bigballs,” cái tên đã trở thành một trò đùa trong văn hóa đại chúng. Musk đã ủng hộ thanh niên này trên nền tảng mạng xã hội X của mình, nói với người theo dõi vào tháng trước rằng “Big Balls thật tuyệt vời.”
Khoảng năm 2022, khi còn học trung học, Coristine điều hành một công ty có tên DiamondCDN chuyên cung cấp dịch vụ mạng. Một trong những khách hàng của DiamondCDN là một trang web do nhóm tội phạm mạng có tên “EGodly” vận hành, theo dữ liệu từ công ty tình báo internet DomainTools và công cụ an ninh mạng trực tuyến Any.Run.
Mối liên hệ của Coristine với EGodly chưa từng được báo cáo trước đây.
Vào ngày 15-2-2023, EGodly đã cảm ơn công ty của Coristine trên Telegram: “Chúng tôi xin gửi lời cảm ơn đến đối tác đáng quý của mình, DiamondCDN, vì đã hào phóng cung cấp hệ thống bảo vệ DDoS tuyệt vời, giúp chúng tôi lưu trữ và bảo vệ trang web một cách an toàn.”
Dữ liệu kỹ thuật số mà Reuters thu thập được cho thấy trang web của EGodly, dataleak.fun, được liên kết với các địa chỉ IP đăng ký dưới tên DiamondCDN và các thực thể khác thuộc sở hữu của Coristine từ tháng 10-2022 đến tháng 6-2023. Một số người truy cập vào trang web trong thời gian đó đã gặp thông báo “Kiểm tra bảo mật” của DiamondCDN.
Coristine trong chính phủ Mỹ
Coristine không phản hồi các tin nhắn yêu cầu bình luận. Nhóm của Musk, với tên gọi “Bộ Hiệu quả Chính phủ” dù không phải một cơ quan chính phủ chính thức, cũng không trả lời email của Reuters về Coristine.
Theo các quan chức tại Bộ Ngoại giao Mỹ và Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA), tên của Coristine xuất hiện trong danh sách nhân viên của cả hai cơ quan này với chức danh “Cố vấn cấp cao.”
Trên LinkedIn, Coristine tự mô tả mình là “Thợ sửa ống nước tình nguyện (Thực tập sinh)” của chính phủ Mỹ.
Bộ Ngoại giao không phản hồi yêu cầu bình luận về Coristine. Trong khi đó, CISA – cơ quan chịu trách nhiệm bảo vệ hệ thống mạng chính phủ khỏi tội phạm mạng và gián điệp nước ngoài – từ chối bình luận.
“Đây là những kẻ nguy hiểm”
Trang web DiamondCDN – trong đó “CDN” thường là viết tắt của “mạng phân phối nội dung” (Content Delivery Network) – được đăng ký vào giữa năm 2022, theo dữ liệu từ DomainTools. Công ty quảng bá mình là nhà cung cấp “công cụ bảo mật tuyệt vời” giúp “giảm chi phí cơ sở hạ tầng.” Một bản sao của trang web lưu trữ trên Internet Archive khẳng định công ty “không có trách nhiệm kiểm tra nội dung người dùng.”
Vào năm 2023, EGodly khoe khoang trên Telegram về việc chiếm đoạt số điện thoại, xâm nhập email của cơ quan thực thi pháp luật ở Mỹ Latinh và Đông Âu, cũng như đánh cắp tiền điện tử. Đầu năm đó, nhóm này đã phát tán thông tin cá nhân của một đặc vụ FBI đang điều tra họ, bao gồm số điện thoại, hình ảnh ngôi nhà và các chi tiết riêng tư khác.
EGodly cũng đăng tải một đoạn ghi âm cuộc gọi quấy rối tục tĩu đến số điện thoại của đặc vụ, cùng một video quay cảnh một chiếc xe đi ngang qua nhà của ông vào ban đêm tại Wilmington, Delaware, với tiếng hét từ cửa sổ: “EGodly nói rằng ông là đồ chó chết!”
Reuters không thể xác minh độc lập các tuyên bố khoe khang về hoạt động tội phạm mạng của EGodly, bao gồm việc chiếm đoạt số điện thoại hay xâm nhập email cơ quan thực thi pháp luật. Tuy nhiên, hãng tin này đã đối chiếu xác minh tòa nhà trong video với địa chỉ thực tế của đặc vụ tại Wilmington.
Đặc vụ FBI bị EGodly nhắm đến, hiện đã nghỉ hưu, nói với Reuters rằng nhóm này từng bị cơ quan chức năng để ý vì liên quan đến “swatting” – hành vi lừa đảo các cuộc gọi khẩn cấp để cảnh sát vũ trang ập đến nhà nạn nhân. Ông không cung cấp thêm chi tiết. Reuters không công khai danh tính của đặc vụ này để tránh nguy cơ tiếp tục bị quấy rối.
“Đây là những kẻ nguy hiểm,” cựu đặc vụ FBI nói. “Chúng không phải là nhóm người dễ chịu gì.”
Ông từ chối bình luận thêm về vụ quấy rối cũng như việc liệu FBI có đang điều tra EGodly hay không. FBI cũng không phản hồi yêu cầu bình luận từ Reuters.
Reuters không thể xác định EGodly đã sử dụng DiamondCDN trong bao lâu hoặc có trả tiền cho Coristine hay không. Theo các bản sao lưu trữ của trang web DiamondCDN, công ty này có cả khách hàng trả phí và không trả phí.
Một nhà nghiên cứu tội phạm mạng và một người từng bị EGodly quấy rối cho biết nhóm này bao gồm những kẻ lừa đảo chuyên nghiệp, dựa trên thành phần của nhóm và mức độ đáng tin cậy của các tuyên bố. Cả hai đều yêu cầu giấu tên vì lo ngại bị trả thù.
Ngay cả khi mối liên hệ giữa Coristine và EGodly chỉ diễn ra trong thời gian ngắn, Nitin Natarajan – cựu phó giám đốc CISA dưới thời Tổng thống Joe Biden – cho rằng việc một người từng cung cấp dịch vụ cho EGodly chỉ hai năm trước lại có quyền tiếp cận mạng lưới chính phủ Mỹ là điều đáng lo ngại.
“Chuyện này không phải là quá khứ xa xôi,” ông nói. “Thời gian diễn ra hoạt động đó và các nhóm mà anh ta liên kết thực sự là vấn đề đáng quan ngại.”
Elon Musk, lãnh đạo của DOGE, lắng nghe Tổng thống Mỹ Donald Trump phát biểu trong Phòng Bầu dục tại Nhà Trắng, Washington, D.C., Mỹ, ngày 11-2-2025. Ảnh: Reuters
