home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / OzHack _.sit / OzHack ƒ / ozhack08.txt < prev    next >
Text File  |  1998-04-05  |  3KB  |  83 lines

  1.  
  2.                             --------------------
  3.                             HACKER HITS PROVIDER
  4.                   By Hal Crawford - West Australian Aug 17
  5.                             --------------------
  6.  
  7. A Perth internet service provider is thousands of dollars out of pocket after
  8. falling prey to a computer hacker.
  9.  
  10. Service providers are a fast growing business community that connect computer
  11. owners to the Internet Global computer network.
  12.  
  13. A hacker guessed a highlevel password to access the computers of TNET Computer
  14. Solutions, a Midland based internet service provider with about 60 users on
  15. August 6.
  16.  
  17. Using the highest possible access, known as "God Mode", the intruder went on a
  18. two day spree that eneded in the destruction of most of TNET's data files.
  19.  
  20. The unwanted caller also managed to hack into Media Net, another Perth service
  21. provider, but without managing to cause damage.
  22.  
  23. TNET manager Dean Hubbard said a hidden "Time Bomb" program began deleting
  24. files on his system as soon as the intruder was detected.
  25.  
  26. He lost customer details temporarily and was forced to close his service for
  27. about 4 days while he rebuilt his system - losing a $3000 contract.
  28.  
  29. He gave his customers free access until the end of the month to make up for the
  30. inconvenience.
  31.  
  32. The hacker was able to get into the system because Mr Hubbard had left a
  33. default user setup - which technicians use to test the systems intact.
  34.  
  35. Default setups have fairly standard passwords so guessing is not difficult.
  36.  
  37. It is believed the intruder was using a program called Cloak Me to disguise his
  38. movements, as references to his presence were deleted.
  39.  
  40. "I first noticed something funny was going on when a user dialed out using our
  41. modems," Mr Hubbard said.
  42.  
  43. "I was down at the Midland Markets doing an internet display when I noticed it
  44. and tried to lock him out. However, he killed the socket on me so I had to race
  45. back to the office."
  46.  
  47. When the hacker "killed the socket", Mr Hubbard was electronically locked out
  48. of his own service.
  49.  
  50. When he got back to his machine he had to switch off the power to his modems to
  51. close out the intruder.
  52.  
  53. It was then that files began being deleted.
  54.  
  55. Among the debris left on his computer, Mr Hubbard found a list of names and
  56. passwords - evidence that other systems had been raided and the security of
  57. their users comprimised.
  58.  
  59. Mark Scholman, manager of Media Net, said that his system had been breached
  60. about the same time as TNET, though no damage had been caused because the
  61. intruder had only general-user status and could not copy anything on to the
  62. hard drive.
  63.  
  64. Mr Hubbard said he had traced some of the attacks to a dial-in modem at Edith
  65. Cowan University.
  66.  
  67. Edith Cowam data security officer Andrew Backhouse said that this did not mean
  68. a student was to blame. Unauthorised use of university computers might have
  69. occured.
  70.  
  71. "I can assure you that if there is any involvement from our students or any of
  72. our computing facilities, we will clamp right down on it," Mr Backhouse said.
  73.  
  74. Attacks on computer facilities such as those at TNET and Media Net are crimes
  75. under both State and Federal legislation.
  76.  
  77. Under the Federal crimes Act, hindering the normal operations of a
  78. communications carrier carries a maximum two-year jail sentence.
  79.  
  80. State legislation provides a maximum one year jail sentence or a fine of up
  81. to $4000 for breaches of a system with restriced access.
  82.  
  83.