特拉华州威尔明顿，3月26日（路透社） – 据路透社审查的数字记录显示，埃隆·马斯克的美国DOGE服务技术团队中最知名的成员爱德华·科里斯廷，曾向一个自豪于贩卖被盗数据和网络跟踪FBI探员的网络犯罪团伙提供支持。

科里斯廷是DOGE项目中最显眼的成员之一，该项目因试图大幅缩减美国政府而获得广泛的官方网络访问权限。过去的报道主要关注他的年轻–他19岁–和他选择的昵称“bigballs”，这个名字已经成为流行文化的笑柄。马斯克在他的社交媒体网站X上称赞了这位少年，上个月告诉他的追随者“Big Balls是很棒的。”

据路透社审查的公司和数字记录，以及对六名前同事的采访显示，科里斯廷在2022年左右，在高中期间，经营了一家名为DiamondCDN的公司，提供网络服务。根据互联网情报公司DomainTools和在线网络安全工具Any.Run保存的数字记录，其用户中包括一个以“EGodly”名义运作的网络犯罪团伙的网站。

科里斯廷与EGodly的关系细节此前未被报道。

2023年2月15日，EGodly在Telegram消息应用上感谢科里斯廷的公司提供的帮助。

该消息称：“我们感谢我们尊贵的合作伙伴DiamondCDN，慷慨地为我们提供了其出色的DDoS保护和缓存系统，使我们能够安全地托管和保护我们的网站。”

路透社审查的数字记录显示，EGodly网站dataleak.fun在2022年10月至2023年6月期间与注册在DiamondCDN和其他科里斯廷拥有的实体的互联网协议地址相关联，并且在那段时间，一些试图访问该网站的用户会遇到DiamondCDN的“安全检查”。

科里斯廷没有回复寻求评论的信息。马斯克的团队，虽然该团队采用名为“政府效率部”的名称，但并不是一个官方政府部门，并没有回复关于科里斯廷的电子邮件。根据每个机构的一位官员告诉路透社，科里斯廷在国务院和网络安全基础设施安全局被列为“高级顾问”。

在LinkedIn上，科里斯廷自称为美国政府的“志愿者（实习生）水管工”。

国务院没有回复关于科里斯廷的消息。负责保护联邦政府网络免受网络犯罪和外国间谍攻击的CISA拒绝评论。

EGodly的Telegram频道在过去一年中一直处于不活跃状态；尝试从八位参与或与EGodly互动的人获取评论均未成功。

‘这些人很糟糕’

根据DomainTools收集的记录，DiamondCDN网站的注册在2022年中期。该网站自我推销为提供“优秀的安全工具”，会帮助“降低您的基础设施成本”，根据互联网档案馆维护的该网站副本显示。该网站表示公司“没有商业检查用户内容。”

在2023年，EGodly在其Telegram频道自夸劫持电话号码，破坏未指明的拉丁美洲和东欧执法邮件账户，以及进行加密货币盗窃。今年早些时候，该团伙分发了FBI一名正在调查他们的探员的个人信息，在Telegram上传播了他的电话号码、住宅照片和其他私人细节。

EGodly还发布了一段对该探员手机进行猥亵恶搞电话的音频录音，并发布了一段视频，视频从车内拍摄，显示未具名的司机在夜间驾驶经过该探员位于特拉华州威尔明顿的房子，并从窗外大喊“EGodly说你是个婊子！”

路透社无法独立验证EGodly关于网络犯罪活动的自夸，包括其劫持电话号码或渗透执法电子邮件的声明。但是，通过访问相同的威尔明顿地址并将建筑物与视频中的建筑进行比较，路透社能够验证该视频。

被EGodly针对的FBI探员，现在已退休，告诉路透社该团伙因其与“swatting”（一种向特定地址发出虚假紧急电话以派遣武装人员的危险行为）的联系而引起了执法部门的关注。这位探员并没有详细说明。出于对进一步骚扰的担忧，路透社不透露他的身份。

“这些人很糟糕，”这位前探员说道。“他们不是一个令人愉快的团体。”

他拒绝进一步评论有关骚扰的事情，或EGodly是否曾经是或现在仍是FBI调查的对象。FBI没有回复有关EGodly的评论请求。

路透社无法确定EGodly使用DiamondCDN的时间长度，或EGodly是否支付给科里斯廷的公司。DiamondCDN网站的存档副本表示该公司设想有付费和非付费客户。

另一位曾遭受EGodly侮辱的人和一位关注该团伙的网络犯罪研究人员表示，EGodly由老练的诈骗犯组成，引用了该团伙的构成和其声明的可信度。这两人都要求不被公布姓名，因担心报复。

即使科里斯廷与EGodly的联系是短暂的，曾担任拜登总统时期CISA副主任的尼廷·纳塔拉詹告诉路透社，令人担忧的是，两年前曾向EGodly提供服务的人现在是一个获得广泛政府网络访问权限的团体的一部分。

“这些事情并不是发生在遥远的过去，”他说。“活动的近期性以及他所关联的团体类型绝对是令人担忧的。”

（路透社特拉华州威尔明顿的拉斐尔·萨特报道；底特律的AJ·维森斯补充报道；克里斯·桑德斯编辑）