"El verdadero peligro no está en los actos de los malvados, sino en el silencio de los justos." - Martin Luther King Jr.
USDoD es un viejo conocido que participaba de forma activa en BreachForum, aunque anteriormente era más conocido como "NetSec" en RaidForums. También es propietario del canal de Telegram SparrowCorp, aunque actualmente este está desactivado temporalmente. Su amplia experiencia en este tipo de ambientes y comunidades no es en vano, ya que ha protagonizado ataques importantes como la exposición de datos de InfraGard, Airbus, Hp- Medical o Centro Cibernético de Defensa de la OTAN, entre otras muchas. Sus métodos de contacto puedes encontrarlos aquí.
Se ha posicionado abiertamente a favor de no atacar a los países que forman parte de lo que podríamos considerar naciones líderes en el ámbito del cibercrimen: Rusia, China, Corea del Sur y del Norte, Israel e Irán. Afirma que no tiene absolutamente ninguna motivación de tipo político, religioso o similar. Aunque en diversas ocasiones ha dejado entrever que muchas veces se trata de "trabajo" y de "clientes".
También sabemos, por sus propias afirmaciones reiteradas, que no se trata de un grupo, sino de una persona individual. Los rumores dicen que o bien se trata de una persona de unos 35 años, varón, procedente de América del Sur, o también se ha rumoreado la posibilidad de que sea producto nacional (made in Spain, por si nos lees desde otro país). Aunque de todos estos datos no se ha podido confirmar ninguno. En esta entrevista podéis saber más de este actor.
Es conocido por usar una táctica de ingeniería social bien aterrizada, limpia y estratégica. La suplantación de identidad ha sido siempre uno de sus puntos fuertes, llegando a obtener así varios accesos no autorizados. La aplicación de metodologías de inteligencia en sus víctimas es evidente, ya que en varias ocasiones ha afirmado que se toma un largo tiempo para estudiarlas primero. Por lo tanto, esto denota una personalidad paciente y estratégica, un poco alejada de lo que estamos acostumbrados normalmente en este tipo de ecosistemas criminales, donde la adrenalina y el poco autocontrol siempre suelen estar presentes.
USDoD destaca por las relaciones que ha desarrollado en el entorno de los foros de habla inglesa, ya que tiene trato con bastantes actores diferentes, como por ejemplo; Ghostsec420, Stormous, Wiz, SiegedSec, Ransomed, Exposed, WeedSec, SkidSec... Que también tenían relación con Astounding. Esto ayuda a explicar por qué la gente sigue su actividad y su nuevo proyecto, que actualmente cuenta con más de 4000 seguidores. También nos habla de su reputación, que sin duda, tiene un bagaje suficiente como para considerarse un actor de confianza dentro del ecosistema del e-crime de habla inglesa.
El canal de Telegram de USDoD, actualmente llamado SparrowCorp, procede del antiguo canal de Astounding en Blackforums. A principios de año, Astounding fue diagnosticado con un supuesto cáncer cerebral (aunque nunca confirmó públicamente este diagnóstico, sí mencionó que estaba enfermo). Al no poder continuar con el proyecto, le legó el mando a USDoD, quien tomó el control del canal en enero, un día después de que Astounding anunciara su retirada. Astounding borró definitivamente su cuenta en Telegram a principios de junio, dedicando unas breves palabras de despedida. Los rumores apuntan a que podría haber fallecido debido a la enfermedad que padecía, aunque otros creen que se trata de un scam exit.
Después de unos meses de actividad en su canal y de sacar adelante lo que este actor anunciaba como "proyectos personales", en abril protagonizó un post donde afirmaba que se iba a retirar del panorama, ya que no esperaba nada de la comunidad, mostrando cierto desencanto en su mensaje y deseándole suerte al staff. Sin embargo, no terminó siendo así, al menos no del todo. En un primer momento, y dado lo que menciona en la entrevista compartida anteriormente, se pensaba que iba a emprender un nuevo camino como investigador privado, ya que los rumores de tener una empresa propia ya estaban en ciernes. En su canal, anunciaba que tenía la intención de desarrollar una base de datos con más de 400 millones de registros.
Curioso cuanto menos que abandonara el foro apenas una semanas antes de "la explosión". Casi paralelamente a la desaparición de IntelBroker. ¿Habrían rumores previos de que el FBI se encontraba presente en la sala?
Con toda la revolución ocasionada por la caída de BreachForums, USDoD criticó abiertamente la gestión de los diferentes administradores, teniendo incluso cierto beef con ShinyHunters. Cuando BF fue interrumpido el pasado mes de mayo, USDoD aprovechó la oportunidad y decidió que era el momento de crear la comunidad que siempre había aspirado a liderar. Así nació el proyecto BreachNation.
Dejando atrás a la antigua administración y personal relacionados con BreachForums, USDoD decidió implementar algunos cambios que aportan un aire fresco al panorama de los foros. Entre estos cambios, destacan la eliminación del canal de pornografía (y, por el momento, también de algunas secciones como software, cracking y otras), la decisión de no incluir combos de mala calidad y análogos (lo que comúnmente se llama refritos), y la división del foro en categorías según si pertenecen a países del "primer mundo" y otra para fugas secundarias, donde entrarían el resto de países.
Además, planea incluir una sección sobre "Inteligencia sobre amenazas", la cual personalmente esperamos con ilusión, ya que puede ser muy interesante comprender cómo los cibercriminales abordan este tema.
Al principio, esta nueva comunidad se plantea como accesible y pública. Sin embargo, USDoD ha indicado que, después de alcanzar un buen número de usuarios que den vida y ritmo al foro, pasará a ser de acceso por invitación y con un sistema de referidos. Por lo tanto, los analistas debemos estar atentos a este nuevo espacio para compartir leaks, que se lanzará, presumiblemente, el 4 de julio de 2024 (¿Os suena esta fecha? tiene que ver con nuestro post anterior, puedes leerlo aquí).
Pero todavía debemos esperar para que proyectos como este salgan a la luz. Por el momento, USDoD afirma que hasta que BreachNation salga adelante seguirá dando difusión a su trabajo en Leakbase, donde unos pocos participantes del e-crime han migrado desde Breachforums recientemente. Por el momento solamente ha publicado un reupload de la BBDD de Raidforums, una BBDD de un supplyer de Portugal y una BBDD de criminales de USA que procede de BF. Nada impactante por el momento o que tenga especial relevancia, suponemos que el actor está manteniendo un perfil bajo y una pausa en su actividad habitual para que le permita desarrollar su nuevo proyecto.
Y vosotros, ¿Tenéis ganas de ver el nuevo BreachNation?