home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersguides-&-software / 40hex-10.zip / 40HEX-10.004 < prev    next >
Text File  |  1993-03-13  |  11KB  |  219 lines

  1. 40Hex Issue 10 Volume 3 Number 1                                      File 004
  2.  
  3.  
  4.                                ARCV Busted!
  5.                                by DecimatoR
  6.  
  7.  
  8.         Many of you who read this mag know of the ARCV, and most likely
  9. know Apache Warrior, the president of the group.  In December and January, 
  10. the ARCV members were raided by Scotland Yard officials, and had their 
  11. computer equipment confiscated.  Apparently, the bust was triggered not because
  12. of the virus writing they did, but because of the method they allegedly used to
  13. transport their creations to their friends in other countries.  A contact in
  14. England recently filled me in on the events which led to the bust of the ARCV.
  15.  
  16. Apparently, a few of the ARCV members were calling long distance by use of a
  17. beige box (a device which allows tapping into phone lines to make unauthorized
  18. calls) and they got caught.  This led to the confiscation of their computer 
  19. equipment.  The two who were arrested apparently cooperated with the police,
  20. and further examination of the confiscated equipment proved that not only had
  21. the police caught people making fraudulent phone calls, but they also caught 
  22. the leaders of a large virus writing group.  Further investigation resulted in
  23. more arrests of other ARCV members.  Had the group not been phreaking their
  24. calls, chances are they would not be in the fix they are today.  Please note,
  25. however, that there have not yet been any trials in the arrests, and the ARCV
  26. members have not been proven guilty.  
  27.  
  28. The following articles were posted on UseNet, and tell the story, although all 
  29. but one fail to mention the fact that illegal phone calls, and NOT virus
  30. writing was the key factor in the arrests.  Only after the first arrests were
  31. made did the police pursue the avenue concerning virus authorship.
  32.  
  33.  
  34.                              --------------
  35.  
  36. From "Computing", Feb 4, 1993:
  37.  
  38.                       Apache scalps virus cowboys
  39.  
  40.   "Police raided the homes of suspected computer virus authors across
  41. the country last week, arresting five people and seizing equipment.
  42.   "The raids were carried out last Wednesdau by police in Manchester,
  43. Cumbria, Staffordshire and Devon and Cornwall.
  44.   "Scotland Yard's computer crimes unit co-ordinated the raids under the
  45. codename Operation Apache.
  46.   " A spokeswoman for the Greater Manchester Police said: 'The
  47. investigation began in the Mancheter area following the arrest of the
  48. self-styled president of the virus writing group in Salford last
  49. December.'
  50.   "Police would not reveal the man's name, but said he had been released
  51. on bail.
  52.   "Last week's raids led to the the arrest of a further two people in
  53. Manchester.  Three other suspects were also arrested in Staffordshire,
  54. Cumbria and Cornwall.
  55.   "PCs and floppy disks were seized in all the raids.
  56.   "All those arrested have been released on police bail pending further
  57. investigations." 
  58.  
  59.                              --------------
  60.  
  61.  
  62. From the EFF.TALK newsgroup of Usenet:
  63.  
  64. "Police have arrested Britain's first computer virus-writing group
  65.  in an operation they hope will dampen the aspirations of any potential
  66.  high-tech criminals.
  67.      Four members of the Association of Really Cruel Viruses (ARCV) were
  68.  raided last Wednesday in a joint operation in four cities co-ordinated by
  69.  Scotland Yard's computer crimes unit.
  70.      The arrests in Greater Manchester, Cumbria, Staffordshire and
  71.  Devon and Cornwall, bring to six the members of the group that have been
  72.  tracked down by police. Two others, also writing for ARCV, were arrested
  73.  a month ago in Manchester.
  74.      This six are thought to have written between 30 and 50 relatively
  75.  harmless viruses....
  76.                              --------------
  77.  
  78. From a reposting of an unidentified newspaper, dated 4 February 1993:
  79.  
  80. UK Virus Writers Group Foiled by Scotland Yard
  81.  
  82. British police have arrested four members of a virus-writing group that
  83. calls itself the Association of Really Cruel Viruses (ARCV).
  84.  
  85. The Scotland Yard Computer Crime Unit coordinated the raids carried out
  86. on suspects in Greater Manchester, Staffordshire, Devon, and Cornwall.
  87. The arrests last Wednesday, January 27, bring to six the number of ARCV
  88. members found by police, after they initially arrested one caught
  89. "phreaking" in Manchester in December. ("Phone phreaking" is the illegal
  90. practice of obtaining free use of telephone lines.) The arrests were
  91. made under Section 3 of the Computer Misuse Act, which prohibits
  92. unauthorized modification of computer material, said Detective Sergeant
  93. Stephen Littler. The suspects, who cannot be identified at this stage
  94. under British law, have been released on bail pending inquiries and may
  95. face further charges.
  96.  
  97. The members of ARCV used PCs to write viruses, which they shared via a
  98. bulletin board operated by one suspect in Cornwall. The police
  99. confiscated hardware and software, which is being studied by virus
  100. experts to determine how many viruses were written and what the viruses
  101. were intended to do, Littler said. The British anti-virus community
  102. became aware of ARCV through the group's own publicity efforts, such as
  103. a newsletter that it had uploaded to various bulletin boards in the
  104. U.S., according to Richard Ford, editor of the monthly "Virus Bulletin,"
  105. which is published in Abingdon, Oxon, England.  The newsletter was
  106. described in detail in the November, 1992, issue of "Virus Bulletin."
  107.  
  108. "To the best of my knowledge, none of their viruses are in the wild, out
  109. there spreading," said Ford.  "But they have been found on virus
  110. exchange bulletin board services, and we've had reports of them being
  111. uploaded rather widely in the UK." ARCV claims, in its newsletter, to
  112. have links with PHALCON/SKISM in the U.S. and other virus writers in
  113. Eastern Europe.  "The world is a very small place when you've got a
  114. modem, or are on the Internet," Ford said. The newsletter invites new
  115. members to join even if they are not virus writers but prefer other
  116. "underground" activities such as hacking and phreaking.  It also betrays
  117. ARCV's fears of being perceived as nerds (a term not used in Britain)
  118. saying, "Now the picture put out by the Anti- Virus Authors is that
  119. Virus writers are Sad individuals who wear Anoraks and go Train Spotting
  120. but well they are sadly mistaken, we are very intelligent, sound minded,
  121. highly trained, and we wouldn't be seen in an Anorak or near an Anorak
  122. even if dead."  (Anorak is the British word for ski jacket.)
  123.  
  124. ARCV has already failed at one of the objectives mentioned in its
  125. premier newsletter issue, which said, "We will be dodging Special Branch
  126. and New Scotland Yard as we go."
  127.  
  128.  
  129.                              --------------
  130.  
  131.  
  132.         The following is a summary of Britain's Computer Misuse Act 1990, which
  133. deals with computer crimes:
  134.  
  135.  
  136.  
  137. Summary of Computer Misuse Act 1990:
  138.  
  139. { heading }
  140. ...
  141. 1 -(1) A person is guilty of an offence if-
  142.   (A) he causes a computer to perform any function with intent to secure
  143.        access to any program or data held in any computer;
  144.   (b) the access he intends to secure is unauthorised; and
  145.   (c) he knows at the time when he causes the computer to perform the
  146.        function that that is the case.
  147.  
  148.    (2) The intent a person has to have to commit an offence under this secton
  149.      need not be directed at -
  150.     (a) any particular program or data;
  151.     (b) a program or data of any particular kind; or
  152.     (c) a program or data held in any particular computer.
  153.  
  154.    { up to 6 months prison, or a medium scale - level 5 - fine, or both}
  155.  
  156. 2  {similar - but access with intent to commit or facilitate further offnces}
  157.  
  158. 3 -(1) A person is guilty of an offence if-
  159.   (a) he does any act which causes an unauthorised modification of the contents
  160.       of any computer; and
  161.   (b) at the time when he does the act he has the requisite intent and the
  162.       requisite knowledge.
  163.  
  164.     (2) For the purposes of subsection (1)(b) above the requisite is an intent
  165.        to cause a modification of the contents of any computer and by so doing-
  166.        (a) to impair the operation of any computer;
  167.        (b) to prevent or hinder access to any program or data held in any comp
  168.        (c) to impair the operation of any such program or the reliability of
  169.            any such data.
  170.  
  171.     (3) {similar clause on direction of intent to section 1}
  172.  
  173.     (4) For the purposes of subsection (1)(b) above the requisite knowledge
  174.        is knowledge that any modification he intends to cause is unauthorised.
  175.  
  176.     (5) It is immaterial for the purposes of this section whether an
  177.        unauthorised modification or any intended effect of it of a kind
  178.        mentioned in subsection (2) above is, or is intended to be, permanent
  179.        or merely temporary.
  180.  
  181. { such damage not to be within the terms of the Criminal Damage Act 1971 unless
  182. physical damage is caused }
  183. { In magistrates court - up to 6 months prison or maximum fine or both}
  184. { In Crown court up to 5 years prison and/or unlimited fine}
  185.  
  186. { sections on Jurisdiction - Act applies as long as there is a significant
  187. UK connection - either accused or target computer was in UK}
  188. { lots of further legal details - no way am I typing in all that!}
  189.  
  190. 14. { search warrant to be issued by a judge, not just a magistrate}
  191.  
  192. 15. { Extradition attempts possible for offences unders sections 2 or 3
  193.    conspiracy to commit such, or attempt to commit section 3 offence}
  194.  
  195. { more verbiage}
  196.  
  197. 17. {lots of definitions - Computer is _not_ formally defined anywhere
  198.    in English Law}
  199.     {Definition of Access - seems to cover anything you could think of
  200.      doing with a computer}
  201.     {defiitions of unauthorised - again rather wide}
  202.     { ... }
  203.     (10) Refences to a program include refences to part of a program.
  204.  
  205.                               --------------
  206.  
  207.     There ya have it.  I personally would like to wish Apache Warrior, Ice-9,
  208. and the rest of ARCV luck in the upcoming legal mess they face.  I was sorry
  209. to hear about the bust of the group, but even sorrier when I found out that
  210. some of the members were arrested solely because they had a hand in virus
  211. production.  When you commit fraud, you are breaking the law, and yes, you
  212. should be held accountable for your actions.  I tend to have the opposite
  213. point of view when it comes to authoring a virus, however.  Simply writing code
  214. should never be illegal.  Spreading, yes, but writing?  No.  Unfortunately, the
  215. "powers that be" don't always see it as I do.
  216.  
  217.                                     --DecimatoR
  218.  
  219.