特拉华州威尔明顿，3月26日（路透社）- 根据路透社审查的数字记录，埃隆·马斯克美国DOGE服务团队中最知名的成员之一，曾向一个夸耀贩卖被盗数据和网络跟踪FBI特工的网络犯罪团伙提供支持。

爱德华·科里斯廷是DOGE项目中最引人注目的成员之一，该项目获得了广泛的官方网络访问权限，试图彻底缩减美国政府的规模。过去的报道专注于他的年轻—他今年19岁—以及他选择的昵称“bigballs”，这个名字成为了流行文化的笑话。马斯克在他的社交媒体网站X上支持这位少年，上个月对他的粉丝表示“Big Balls太棒了。”

大约从2022年开始，在读高中期间，科里斯廷经营一家名为DiamondCDN的公司，提供网络服务，路透社审查的企业和数字记录及对半打前同事的采访显示。该公司的用户中有一个网站由一个名为“EGodly”的网络犯罪团伙运营，数字记录由互联网情报公司DomainTools和在线网络安全工具Any.Run保存。

科里斯廷与EGodly的联系细节之前并未报道。

2023年2月15日，EGodly在Telegram消息应用上感谢科里斯廷的公司提供的支持。

“我们感谢我们尊贵的合作伙伴DiamondCDN慷慨提供他们出色的DDoS保护和缓存系统，使我们能够安全地托管和保护我们的网站，”该消息称。

路透社审查的数字记录显示，EGodly网站dataleak.fun在2022年10月到2023年6月之间与注册在DiamondCDN和其他科里斯廷拥有的实体上的互联网协议地址相关联，并且在那段时间内，某些试图访问该网站的用户会撞上DiamondCDN的“安全检查”。

科里斯廷没有回复寻求评论的消息。马斯克的团队虽然以“政府效率部”的名义运作，但并非正式政府部门，对关于科里斯廷的邮件没有回应。根据各自机构的工作人员目录，一名每个机构的官员告诉路透社，他的名字出现在国务院和网络安全基础设施安全局的名单中。

在LinkedIn上，科里斯廷将自己描述为“美国政府的志愿者(实习生)水管工”。

国务院没有回复关于科里斯廷的消息。负责保护联邦政府网络免受网络犯罪分子和外国间谍侵害的CISA拒绝评论。

EGodly的Telegram频道在过去一年中处于不活跃状态；尝试从与EGodly参与或互动的八人中索取评论均未成功。

“这些都是坏人”

根据DomainTools收集的记录，DiamondCDN的网站—CDN通常代表“内容交付网络”—是在2022年中注册的。它宣传自己提供“卓越的安全工具”，可以帮助“降低你的基础设施成本”，根据互联网档案馆保存的网站副本。该网站称公司“没有检查用户内容的业务”。

在2023年，EGodly在其Telegram频道上夸耀劫持电话号码，破解拉丁美洲和东欧的不明执法邮件账户以及盗取加密货币。今年早些时候，该团体散发了一名FBI特工的个人详细信息，称该特工正在调查他们，在Telegram上传播他的电话号码、房子的照片和其他私人细节。

EGodly还发布了一段对该特工电话的淫秽恶作剧电话的录音，以及一段从车内拍摄的视频，显示一个未知的人在特工位于特拉华州威尔明顿的房子外过夜时从窗户向外喊“EGodly说你是个婊子！”

路透社未能独立核实EGodly关于网络犯罪活动的夸耀，包括其声称劫持电话号码或渗透执法邮件的说法。但通过访问同一威尔明顿地址并将建筑与录像中的建筑进行比较，能够验证该视频的真实性。

被EGodly针对的FBI特工现在已经退休，他告诉路透社，该团伙因与恶搞骚扰的联系而引起执法部门关注，恶搞骚扰是指制作虚假紧急电话迫使武装警察涌向指定地址的危险行为。该特工没有详细说明。路透社不公开他的身份，以防止进一步的骚扰。

“这些都是坏人，”这位前特工说。“他们不是一个愉快的团体。”

他拒绝进一步评论骚扰情况或EGodly是否曾经或仍在被FBI调查。FBI没有回复有关EGodly的评论请求。

路透社无法确定EGodly使用DiamondCDN的时间长短，或EGodly是否向科里斯廷的公司付款。DiamondCDN的网站的存档副本表示，该公司设想拥有付费和非付费客户。

另一位遭受EGodly攻击的人和一位追踪该团体的网络犯罪研究人员表示，该团伙由久经考验的诈骗犯组成，引用了该团体的组成和其主张的可信度。两人都要求匿名，因担忧报复。

即便科里斯廷与EGodly之间的联系短暂，曾担任拜登总统政府下CISA副主任的尼廷·纳塔拉詹告诉路透社，一个仅在两年前向EGodly提供服务的人，如今成为获得政府网络广泛访问权限的团队的一部分，令人担忧。

“这些事情并非遥远的过去，”他说。“活动的近期性以及他所参与的团体的性质无疑令人担忧。”

(路透社特约记者拉斐尔·萨特在特拉华州威尔明顿报道；艾杰·维森在底特律的补充报道；克里斯·桑德斯编辑)