Oltre Against The West, il gruppo che impensierisce i russi nell’ultimo periodo è DoomSec. Anche in questo caso nessuno conosce la storia del collettivo che, a differenza di BlueHornet, non si è auto assegnato un codice APT. Dal loro sito web, la descrizione è netta:
“Chi siamo, eh! È una bella domanda. Siamo un gruppo di hacktivisti che fanno ciò che credono sia meglio per preservare l’equità sociale e l’uguaglianza”.
Se si vuole entrare a far parte del gruppo, la risposta sarà negativa perché non accettano nuovi iscritti. Le specialità del gruppo sono sicuramente collegate alle attività di Dossing e nello specifico l’acquisizione di informazioni sui soldati russi impegnati nella guerra cibernetica al servizio del Cremlino.
Una delle vittime preferite di DoomSec è stato il collettivo Killnet e non sono mancate le polemiche con la frangia italiana di Anonymous, a cui hanno contestato di “rubare il proprio lavoro vendendoselo all’estero“.
Nel loro gruppo Telegram, Doomsec ha più volte pubblicato informazioni del collettivo, confermando la giovane età degli iscritti che abbiamo confermato nella nostra intervista in esclusiva mondiale.
A quanto pare c’è stata anche una talpa in questi giorni che ha diffuso un software malevolo nei gruppi organizzati per sferrare attacchi alle infrastrutture russe. Alcuni degli attacchi sono partiti, a detta di DoomSec da 40.000 pc infetti grazie alla rete del collettivo, ma in danno agli ucraini.
L’utente Spid3r è stato formalmente cacciato da DoomSec. Ha creato una webshell su un sito web del governo ucraino affermando che stava cercando di risolvere le vulnerabilità, ma la webshell è finita in vendita da uno dei suoi partner di hacking.
Anche il rapporto con Against The West è completamente slegato perchè DoomSec nasce solo ed esclusivamente per colpire la Russia e questo ha portato il gruppo a cancellare ogni post inerente gli attacchi rivolti alla Cina, a cui il collettivo amico fa storicamente riferimento.
Secondo alcune loro pubblicazioni, il gruppo ha colpito addirittura 2 attori statali cinesi conosciuti come apt3, Gothic Panda, Apt40, Leviathan, ed uno Nord Coreano, apt38, conosciuto come Lazarus, diffondendo alcuni riferimenti utilizzati dai gruppi come ad esempio contatti email e social utilizzati negli attacchi di guerra cibernetica.
Dietro il fail di RuTube, lo YouTube russo, ci sarebbero loro, così come è stato rivendicato l’attacco di tipo defacement su alcuni siti internet russofoni, tra cui alcuni buttati giù con attacchi DDoS tra cui figurano:
- http://nalog.gov.ru/
- http://scrf.gov.ru/
- http://customs.gov.ru/
- http://fsvps.gov.ru/
- https://aiss.gov.ru/
- http://pfr.gov.ru/
- https://rs.gov.ru/
- https://sirius.gov.ru/
- http://duma.gov.ru/
- https://ach.gov.ru/
- http://edu.gov.ru/
- http://customs.gov.ru/
- https://aiss.gov.ru/
- http://fsvps.gov.ru/
Il blog di DoomSec ha diversi link per effettuare donazioni all’Ucraina, compreso un collegamento al sito dell’UNHCR per informare benefattori e cittadini ucraini in bisogna di aiuto. Il gruppo ha dichiarato più volte di essere in contatto con l’esercito informatico messo in piedi dal governo ucraino.
