Digital Security Research

From Hack Story

Digital Security Research, Digitalsec o !dSR es un grupo de hackers españoles, famoso por sus intrusiones y webdefacements, entre ellas un asalto a las máquinas del alemán Chaos Computer Club (CCC), en 2004. El grupo nació alrededor del año 2000, fue muy activo hasta 2006 y en la actualidad está durmiente, según se desprende de su web, que aún funciona.

What`s !dSR?, only some friki guys interested on "beer/biere/birra/kulungele", girls, parties and computer (in)security. We live in Spain (the best place to be). !dSR defines security as "a little delay to break into ur network". We have no policy about disclosing info because some members are full-disclosure supporters but others not, so anyone will do what he want at his own risk. Our only link is beer and friendship.^[1]

La filosofía del grupo, a partir de la lectura^[2] de sus textos, hacks y proximidad con otros grupos, siempre ha sido crítica con la industria de seguridad informática y el fenómeno de los whitehats. Formaron parte del pr0j3ct m4yh3m^[3] y en su nombre defacearon diversas webs, entre ellas y presuntamente la de Sindominio, en 2005^[4], porque alojaba el Hackmeeting.

En 2004 digitalsec o !dSR (http://www.digitalsec.net, ahora no disponible), es (era?) uno de los grupos españoles que apoyan el proyecto mayhem (pr0j3ct m4yh3m), o por lo menos algunos de sus miembros. Este proyecto tiene por misión ridiculizar a los whitehats, todos los que quieran ganar dinero con la industria de la seguridad y todo aquella que la rodea mediante la penetración de sus sistemas, ya sea a grandes compañías del sector, de personalidades con cierto nombre internacional o de grupos de hacking como en este caso.^[5]

En su web conservan mirrors de las webs de 29A, Blackhatbloc, Hispahack, el mencionado proyecto mayhem y la página con la que se sustituyó la portada de la web de SET en el sonado defacement de 2001.^[6]

El asalto al Chaos Computer Club

En 2004 y aprovechando una vulnerabilidad 0day en el wiki del grupo Chaos Computer Club, !dSR consiguió entrar en sus sistemas e hizo pública una lista de todos los participantes en el congreso de 2003 del CCC, incluídos sus correos y contraseñas.

Mediante la modificación del perfil Benjamin Schweizer, miembro del CCC, !dSR publicaba la intrusión que había cometido con todo tipo de detalles en un archivo que aún puede ser consultado: ccc_hack.ccc_and_cccs.txt. Posiblemente el txt que más WTF provocó ese año en el Chaos Computer Club.

En este documento se muestran datos de todos los colores: configuración de la VPN, bastantes credenciales del sistema, y lo más doloroso: un backup del LDAP que contenía los usuarios del los participantes en el congreso, sus correos y su contraseña.

Según se supo más adelante, digitalsec había conseguido un 0day del software TWiki, que corría sobre los sistemas del CCC, que les permitía ejecución remota de comandos.

Hans Ulrich del CCC, tras realizar un forense a los sistemas publicó la vulnerabilidad atribuyéndosela como suya. No fué hasta ese momento que Román Medina reaccionó y explico en un amplio correo (para variar) que el la había descubierto unos meses antes y publicado el exploit en un reducido grupo de personas de donde se habría filtrado. Incluso el propio autor de TWiki confirmó que Román le había notificado la vulnerabilidad unos días antes.

El bug se encontraba en el buscador de la aplicación.^[7]

Notas

1. ↑ Staff. Digital Security Research
2. ↑ Index of /stuff. Digital Security Research]
3. ↑ Phrack High Council
4. ↑ Index of /stuff/fun/sindominio. Digital Security Research
5. ↑ Hackeos memorables: Chaos Computer Club. Security By Default (16/06/09)
6. ↑ Index of /stuff/website-mirrors. Digital Security Research
7. ↑ Hackeos memorables: Chaos Computer Club. Security By Default (16/06/09)

Enlaces externos

• Digital Security Research
• Despedida a CRG en Madrid
• La gran hazaña de Digital Security Research. Sergio Solís. Hack Story Blog (15/07/12)