Edward Coristine, seorang insinyur berusia 19 tahun dengan Departemen Efisiensi Pemerintahan Elon Musk yang disebut “Big Balls,” sekarang menjadi staf di Badan Keamanan Siber dan Infrastruktur (CISA), WIRED telah mengkonfirmasi. Dia bergabung dengan anggota tim DOGE lainnya, insinyur perangkat lunak berusia 38 tahun Kyle Schutt, yang sekarang juga menjadi staf CISA, menurut sumber pemerintah.
CISA merujuk WIRED ke Departemen Keamanan Dalam Negeri (DHS), di mana itu adalah agensi komponen, ketika dihubungi untuk komentar. DHS tidak segera menjawab permintaan komentar.
Coristine—sebentar menjadi magang untuk perusahaan antarmuka otak komputer Musk, Neuralink, seperti yang telah dilaporkan WIRED—telah bekerja melalui berbagai agensi dan departemen federal sebagai agen DOGE sejak Januari. Dia telah dilacak di Administrasi Layanan Umum (GSA), Kantor Manajemen Personil, Departemen Luar Negeri, dan FEMA. Di Biro Teknologi Diplomatik Negara Bagian, dia berpotensi memiliki akses ke sistem yang berisi informasi sensitif tentang diplomat dan banyak sumber dan mata-mata di seluruh dunia yang memberikan pemerintah AS dengan intelijen dan keahlian.
Seperti yang dilaporkan jurnalis Marisa Kabas pertama kali, dia sekarang pindah ke CISA, sebuah divisi DHS. Dia terdaftar dalam direktori staf sebagai penasihat senior.
Seorang pekerja DOGE kedua, Schutt, juga bergabung dengan Coristine di CISA. Schutt juga dilaporkan pernah berada di GSA. Sebelum bekerja dengan DOGE, dia bekerja pada peluncuran WinRed, platform penggalangan dana untuk Partai Republik yang membantu partai mengumpulkan $1,8 miliar selama kampanye pemilu 2024.
Belum jelas tingkat akses apa yang mungkin dimiliki Coristine ke data dan jaringan di CISA, tetapi agensi tersebut, yang bertanggung jawab atas pertahanan jaringan pemerintah federal sipil dan bekerja sama dengan pemilik infrastruktur kritis di seluruh negeri, menyimpan banyak informasi keamanan sensitif dan kritis di jaringannya. Ini termasuk informasi tentang kerentanan perangkat lunak, pelanggaran, dan penilaian risiko jaringan yang dilakukan untuk kantor pemilihan lokal dan negara bagian. Sejak 2018, CISA telah membantu kantor pemilihan negara bagian dan lokal di seluruh negeri menilai kerentanan di jaringan mereka dan membantu mengamankannya. CISA juga bekerja dengan Biro Investigasi Federal dan Badan Keamanan Nasional untuk memberitahu korban pelanggaran dan memproses informasi tentang kerentanan perangkat lunak sebelum informasi tersebut menjadi publik.
Coristine, seperti yang telah dilaporkan WIRED sebelumnya, bekerja sebentar pada tahun 2022 untuk Path Network, sebuah perusahaan pemantauan jaringan yang dikenal karena mempekerjakan peretas blackhat yang direformasi. Menurut jurnalis keamanan Brian Krebs, sebuah akun yang pernah terkait dengannya sebelumnya juga pernah terkait dengan komunitas peretas cyber yang longgar yang dikenal sebagai The Com, yang anggotanya bertanggung jawab atas berbagai operasi peretasan dalam beberapa tahun terakhir, termasuk peretasan banyak akun Snowflake. Coristine tidak pernah terkait dengan pelanggaran Snowflake, tetapi seperti yang dilaporkan WIRED, sebuah akun yang pernah terkait dengannya tampaknya menunjukkan pemilik akun sedang mencari bantuan untuk melakukan serangan Layanan Penolakan Terdistribusi—teknik kriminal yang melibatkan peluncuran lalu lintas ekstensif ke sebuah domain untuk menonaktifkannya dan mencegah lalu lintas sah mencapainya. Krebs juga melaporkan bahwa Path telah memberhentikan Coristine karena diduga membocorkan dokumen internal perusahaan ke pesaing.
The Washington Post melaporkan pekan lalu bahwa Coristine telah ditugaskan ke DHS sebagai penasihat senior, tetapi tidak mengindikasikan bagian mana dari agensi yang luas tersebut yang telah bergabung.
“Apa gunanya melawan kejahatan dunia maya jika kita hanya akan memberikan akses untuk jaringan pemerintah kepada orang-orang dengan afiliasi geng kejahatan dunia maya?” kata seorang peneliti keamanan dunia maya yang melacak kelompok kejahatan dunia maya.