home *** CD-ROM | disk | FTP | other *** search

---

/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersguides-&-software / 40hex-10.zip / 40HEX-10.004

< prev

next >

Wrap

Text File  |  1993-03-13  |  11KB  |  219 lines

---

1. 40Hex Issue 10 Volume 3 Number 1                                      File 004
2.  
3.  
4.                                ARCV Busted!
5.                                by DecimatoR
6.  
7.  
8.         Many of you who read this mag know of the ARCV, and most likely
9. know Apache Warrior, the president of the group.  In December and January, 
10. the ARCV members were raided by Scotland Yard officials, and had their 
11. computer equipment confiscated.  Apparently, the bust was triggered not because
12. of the virus writing they did, but because of the method they allegedly used to
13. transport their creations to their friends in other countries.  A contact in
14. England recently filled me in on the events which led to the bust of the ARCV.
15.  
16. Apparently, a few of the ARCV members were calling long distance by use of a
17. beige box (a device which allows tapping into phone lines to make unauthorized
18. calls) and they got caught.  This led to the confiscation of their computer 
19. equipment.  The two who were arrested apparently cooperated with the police,
20. and further examination of the confiscated equipment proved that not only had
21. the police caught people making fraudulent phone calls, but they also caught 
22. the leaders of a large virus writing group.  Further investigation resulted in
23. more arrests of other ARCV members.  Had the group not been phreaking their
24. calls, chances are they would not be in the fix they are today.  Please note,
25. however, that there have not yet been any trials in the arrests, and the ARCV
26. members have not been proven guilty.  
27.  
28. The following articles were posted on UseNet, and tell the story, although all 
29. but one fail to mention the fact that illegal phone calls, and NOT virus
30. writing was the key factor in the arrests.  Only after the first arrests were
31. made did the police pursue the avenue concerning virus authorship.
32.  
33.  
34.                              --------------
35.  
36. From "Computing", Feb 4, 1993:
37.  
38.                       Apache scalps virus cowboys
39.  
40.   "Police raided the homes of suspected computer virus authors across
41. the country last week, arresting five people and seizing equipment.
42.   "The raids were carried out last Wednesdau by police in Manchester,
43. Cumbria, Staffordshire and Devon and Cornwall.
44.   "Scotland Yard's computer crimes unit co-ordinated the raids under the
45. codename Operation Apache.
46.   " A spokeswoman for the Greater Manchester Police said: 'The
47. investigation began in the Mancheter area following the arrest of the
48. self-styled president of the virus writing group in Salford last
49. December.'
50.   "Police would not reveal the man's name, but said he had been released
51. on bail.
52.   "Last week's raids led to the the arrest of a further two people in
53. Manchester.  Three other suspects were also arrested in Staffordshire,
54. Cumbria and Cornwall.
55.   "PCs and floppy disks were seized in all the raids.
56.   "All those arrested have been released on police bail pending further
57. investigations." 
58.  
59.                              --------------
60.  
61.  
62. From the EFF.TALK newsgroup of Usenet:
63.  
64. "Police have arrested Britain's first computer virus-writing group
65.  in an operation they hope will dampen the aspirations of any potential
66.  high-tech criminals.
67.      Four members of the Association of Really Cruel Viruses (ARCV) were
68.  raided last Wednesday in a joint operation in four cities co-ordinated by
69.  Scotland Yard's computer crimes unit.
70.      The arrests in Greater Manchester, Cumbria, Staffordshire and
71.  Devon and Cornwall, bring to six the members of the group that have been
72.  tracked down by police. Two others, also writing for ARCV, were arrested
73.  a month ago in Manchester.
74.      This six are thought to have written between 30 and 50 relatively
75.  harmless viruses....
76.                              --------------
77.  
78. From a reposting of an unidentified newspaper, dated 4 February 1993:
79.  
80. UK Virus Writers Group Foiled by Scotland Yard
81.  
82. British police have arrested four members of a virus-writing group that
83. calls itself the Association of Really Cruel Viruses (ARCV).
84.  
85. The Scotland Yard Computer Crime Unit coordinated the raids carried out
86. on suspects in Greater Manchester, Staffordshire, Devon, and Cornwall.
87. The arrests last Wednesday, January 27, bring to six the number of ARCV
88. members found by police, after they initially arrested one caught
89. "phreaking" in Manchester in December. ("Phone phreaking" is the illegal
90. practice of obtaining free use of telephone lines.) The arrests were
91. made under Section 3 of the Computer Misuse Act, which prohibits
92. unauthorized modification of computer material, said Detective Sergeant
93. Stephen Littler. The suspects, who cannot be identified at this stage
94. under British law, have been released on bail pending inquiries and may
95. face further charges.
96.  
97. The members of ARCV used PCs to write viruses, which they shared via a
98. bulletin board operated by one suspect in Cornwall. The police
99. confiscated hardware and software, which is being studied by virus
100. experts to determine how many viruses were written and what the viruses
101. were intended to do, Littler said. The British anti-virus community
102. became aware of ARCV through the group's own publicity efforts, such as
103. a newsletter that it had uploaded to various bulletin boards in the
104. U.S., according to Richard Ford, editor of the monthly "Virus Bulletin,"
105. which is published in Abingdon, Oxon, England.  The newsletter was
106. described in detail in the November, 1992, issue of "Virus Bulletin."
107.  
108. "To the best of my knowledge, none of their viruses are in the wild, out
109. there spreading," said Ford.  "But they have been found on virus
110. exchange bulletin board services, and we've had reports of them being
111. uploaded rather widely in the UK." ARCV claims, in its newsletter, to
112. have links with PHALCON/SKISM in the U.S. and other virus writers in
113. Eastern Europe.  "The world is a very small place when you've got a
114. modem, or are on the Internet," Ford said. The newsletter invites new
115. members to join even if they are not virus writers but prefer other
116. "underground" activities such as hacking and phreaking.  It also betrays
117. ARCV's fears of being perceived as nerds (a term not used in Britain)
118. saying, "Now the picture put out by the Anti- Virus Authors is that
119. Virus writers are Sad individuals who wear Anoraks and go Train Spotting
120. but well they are sadly mistaken, we are very intelligent, sound minded,
121. highly trained, and we wouldn't be seen in an Anorak or near an Anorak
122. even if dead."  (Anorak is the British word for ski jacket.)
123.  
124. ARCV has already failed at one of the objectives mentioned in its
125. premier newsletter issue, which said, "We will be dodging Special Branch
126. and New Scotland Yard as we go."
127.  
128.  
129.                              --------------
130.  
131.  
132.         The following is a summary of Britain's Computer Misuse Act 1990, which
133. deals with computer crimes:
134.  
135.  
136.  
137. Summary of Computer Misuse Act 1990:
138.  
139. { heading }
140. ...
141. 1 -(1) A person is guilty of an offence if-
142.   (A) he causes a computer to perform any function with intent to secure
143.        access to any program or data held in any computer;
144.   (b) the access he intends to secure is unauthorised; and
145.   (c) he knows at the time when he causes the computer to perform the
146.        function that that is the case.
147.  
148.    (2) The intent a person has to have to commit an offence under this secton
149.      need not be directed at -
150.     (a) any particular program or data;
151.     (b) a program or data of any particular kind; or
152.     (c) a program or data held in any particular computer.
153.  
154.    { up to 6 months prison, or a medium scale - level 5 - fine, or both}
155.  
156. 2  {similar - but access with intent to commit or facilitate further offnces}
157.  
158. 3 -(1) A person is guilty of an offence if-
159.   (a) he does any act which causes an unauthorised modification of the contents
160.       of any computer; and
161.   (b) at the time when he does the act he has the requisite intent and the
162.       requisite knowledge.
163.  
164.     (2) For the purposes of subsection (1)(b) above the requisite is an intent
165.        to cause a modification of the contents of any computer and by so doing-
166.        (a) to impair the operation of any computer;
167.        (b) to prevent or hinder access to any program or data held in any comp
168.        (c) to impair the operation of any such program or the reliability of
169.            any such data.
170.  
171.     (3) {similar clause on direction of intent to section 1}
172.  
173.     (4) For the purposes of subsection (1)(b) above the requisite knowledge
174.        is knowledge that any modification he intends to cause is unauthorised.
175.  
176.     (5) It is immaterial for the purposes of this section whether an
177.        unauthorised modification or any intended effect of it of a kind
178.        mentioned in subsection (2) above is, or is intended to be, permanent
179.        or merely temporary.
180.  
181. { such damage not to be within the terms of the Criminal Damage Act 1971 unless
182. physical damage is caused }
183. { In magistrates court - up to 6 months prison or maximum fine or both}
184. { In Crown court up to 5 years prison and/or unlimited fine}
185.  
186. { sections on Jurisdiction - Act applies as long as there is a significant
187. UK connection - either accused or target computer was in UK}
188. { lots of further legal details - no way am I typing in all that!}
189.  
190. 14. { search warrant to be issued by a judge, not just a magistrate}
191.  
192. 15. { Extradition attempts possible for offences unders sections 2 or 3
193.    conspiracy to commit such, or attempt to commit section 3 offence}
194.  
195. { more verbiage}
196.  
197. 17. {lots of definitions - Computer is _not_ formally defined anywhere
198.    in English Law}
199.     {Definition of Access - seems to cover anything you could think of
200.      doing with a computer}
201.     {defiitions of unauthorised - again rather wide}
202.     { ... }
203.     (10) Refences to a program include refences to part of a program.
204.  
205.                               --------------
206.  
207.     There ya have it.  I personally would like to wish Apache Warrior, Ice-9,
208. and the rest of ARCV luck in the upcoming legal mess they face.  I was sorry
209. to hear about the bust of the group, but even sorrier when I found out that
210. some of the members were arrested solely because they had a hand in virus
211. production.  When you commit fraud, you are breaking the law, and yes, you
212. should be held accountable for your actions.  I tend to have the opposite
213. point of view when it comes to authoring a virus, however.  Simply writing code
214. should never be illegal.  Spreading, yes, but writing?  No.  Unfortunately, the
215. "powers that be" don't always see it as I do.
216.  
217.                                     --DecimatoR
218.  
219.