home *** CD-ROM | disk | FTP | other *** search

---

/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / bbs_file_lists / viraut3.txt

< prev

next >

Wrap

Text File  |  1997-07-27  |  15KB  |  519 lines

---

1. THE BLACK BARON
2.  
3.  
4.  
5. THE SAD TALE OF CHRIS PILE'S 15 SECONDS OF FAME
6.  
7.  
8.  
9.  
10.  
11. In mid-November 1995, the English trial of virus-writer Chris Pile
12.  
13. ended with a bang after months of stops and starts when the 26
14.  
15. year-old Devon man was sent away for 18 months as punishment for
16.  
17. spreading and inciting others to distribute the SMEG computer      
18.  
19. viruses, programs of his design.
20.  
21.  
22.  
23. It was a depressing tale that stretched over a year, from 
24.  
25. Pile's arrest and the confiscation of his computer by New Scotland
26.  
27. Yard's computer crime unit in 1994, to his conviction in Crown
28.  
29. Court in mid-1995, to the inevitable sentencing which sent him up
30.  
31. for a year and a half stint in an English bighouse the same       
32.  
33. week when many others in computerland where trotting out shiny new
34.  
35. wares at ComDex in Las Vegas.
36.  
37.  
38.  
39. During the case, Pile admitted to five counts of unauthorized access
40.  
41. to computers to facilitate crime and five of unauthorized
42.  
43. modifications of computer software between 1993 and April 1994. He
44.  
45. also confessed to a charge of inciting others to spread viruses.
46.  
47.  
48.  
49. The English newspaper The Independent referred to Pile, known
50.  
51. briefly as the Black Baron in the virus underground, as a "'mad and
52.  
53. reclusive boffin' who wreaked havoc on computer systems by spreading
54.  
55. [viruses] . . . across the world . . ." [Webster's New World    
56.  
57. Dictionary informs readers "mad boffin" is Brit slang for "mad
58.  
59. scientist."]
60.  
61.  
62.  
63. The Times asserted Microprose had been struck by one of Pile's
64.  
65. SMEG viruses and estimated that it lost 500,000 pounds in business
66.  
67. and wasted 480 man hours checking files for Pile's replicating code.
68.  
69. Another company, named Apricot, was claimed to have been closed while
70.  
71. clearing a third of its machines from a Pile-written virus 
72.  
73. infection.
74.  
75.  
76.  
77. In America, Dr. Alan Solomon - developer of the UK-based Solomon
78.  
79. Anti-virus Toolkit (S&S International), worked the news of Pile's
80.  
81. downfall into a presentation given by his firm at ComDex in Las     
82.  
83. Vegas, Nevada. The following week, Graham Cluley - a colleague and
84.  
85. employee of Solomon at S&S, privately remarked on the Compuserve  
86.  
87. on-line service that the severity of Pile's sentence surprised him.
88.  
89.  
90.  
91. Treatment of Pile, an unemployed self-taught programmer, by the
92.  
93. English press was slightly reminiscent of the US media's portrayal of
94.  
95. Kevin Mitnick.  For the press, Pile was writ large as a young       
96.  
97. cyber-madman bent on corrupted programming that resulted in 
98.  
99. computer data damage escalating into the millions of dollars. Worse,
100.  
101. his code was said to be in the hands of shadowy criminal arch-fiends
102.  
103. in the US and Europe. Mitnick, of course, had been attributed with
104.  
105. cartoonish superhuman malevolence by the US media, a man dangerous
106.  
107. enough to bring down the Internet, steal the Christmas card list from
108.  
109. your computer and/or break into military computers controlling      
110.  
111. NORAD.
112.  
113.  
114.  
115. English newspapers repeatedly reprinted the activation message from
116.  
117. Pile's SMEG.Pathogen virus.  "Your hard disk is being corrupted 
118.  
119. courtesy of PATHOGEN!  Programmed in the U.K. (Yes, NOT Bulgaria!)
120.  
121. [C] the Black Baron 1993-94.  Featuring SMEG v0.1: Simulated   
122.  
123. Metamorphic Encryption Generator! 'Smoke me a kipper, I'll be back
124.  
125. for breakfast.....' Unfortunately some of your data won't!!!!!" 
126.  
127. Only superficially baleful and menacing, the message was a mixture of
128.  
129. quote from an English TV show named "Red Dwarf" and the stereotypical
130.  
131. gloating anti-style of previous virus writers too numerous to count.
132.  
133.  
134.  
135. For The Independent Pile was the "most famous" of virus-writers and
136.  
137. the "most dangerous" of a small band of them working in England.  The
138.  
139. Independent exaggerated when adding further that Pile's viruses,    
140.  
141. called SMEG.Queeg and SMEG.Pathogen, were "the two most sophisticated
142.  
143. ever written." This was probably surprising news even to the anti-virus
144.  
145. software developers interviewed for the Black Baron stories. Indeed,
146.  
147. Alan Solomon's "Virus Encyclopedia," a compilation of technical notes
148.  
149. on computer viruses gives them a page a piece, neither much more nor
150.  
151. less than the hundreds of other entries in the book.
152.  
153.  
154.  
155. Pile's viruses, however, had reached "criminal elements" working in
156.  
157. Northern Ireland, the US, and Germany, according to the Independent.
158.  
159.  
160.  
161. The demonization and denunciation of Pile was unusually harsh in
162.  
163. light of the fact that prosecution witness Jim Bates commented to 
164.  
165. Crypt Newsletter that UK authorities were uninterested in sending
166.  
167. officials overseas to collect evidence on the SMEG viruses in the    
168.  
169. United States because a guilty verdict had been arrived at by        
170.  
171. mid-1995.
172.  
173.  
174.  
175. Bates was the prosecution's point man in the case against Pile.  He
176.  
177. was, perhaps, the most experienced for the job, having played a      
178.  
179. starring role in another famous U.K. computer crime case - the  
180.  
181. prosecution of Joe Popp for the AIDS Information diskette extortion  
182.  
183. scheme - in 1991.
184.  
185.  
186.  
187. In late 1989, Jim Bates was among the first to examine software      
188.  
189. called the AIDS Information Trojan. The AIDS Info Trojan, as it     
190.  
191. became known, was used as part of a computer blackmail attempt
192.  
193. launched by Popp, an erratic scientist living in Cleveland, Ohio.
194.  
195. Popp had concocted a scheme to extort money from PC users in Europe.
196.  
197. It involved the programming of a software booby-trap that masqueraded
198.  
199. as a database containing information on AIDS and how to assess an
200.  
201. individual's risk of contracting the disease. 
202.  
203.  
204.  
205. The database, as one might expect, was trivial and contained only the
206.  
207. barest information on AIDS. However, when an unwitting user installed
208.  
209. the software, the AIDS Information Trojan created hidden     
210.  
211. directories and files on the computer while hiding a counter in
212.  
213. one of the system's start-up files.  Once the count reached 90, Popp's
214.  
215. creation would encrypt the directory entries, alter the names of files
216.  
217. with the intent of making them inaccessible and present the operator with
218.  
219. a message to send approximately $200 to a postal drop in Panama City for
220.  
221. a cure reversing the effects of the program. The AIDS Information Trojan
222.  
223. came with a vaguely menacing warning not to install the software if one
224.  
225. didn't intend to pay for it at once.
226.  
227.  
228.  
229. Popp mailed 20,000 sets of the trojan on disk to users in Europe,
230.  
231. apparently subscribers to a now defunct magazine called PC Business
232.  
233. World.  The plan quickly fizzled but Bates was among the first to
234.  
235. analyze Popp's AIDS software boobytrap and supplied technical reports
236.  
237. on it to English authorities.
238.  
239.  
240.  
241. The disks were eventually traced back to Popp and New Scotland Yard
242.  
243. began a lengthy process of extraditing him to England to stand
244.  
245. trial for computer blackmail in connection with the disks, a         
246.  
247. battle which took almost another two years.  Bates was flown to      
248.  
249. Cleveland during this time to present evidence in court which
250.  
251. persuaded American authorities to hand over Popp for extradition
252.  
253. to London. Bates also analyzed Popp's original AIDS Information       
254.  
255. Trojan software, source code and a program which was evidently        
256.  
257. intended to reverse the effects of the logic bomb, thus 
258.  
259. regenerating a victim's data.
260.  
261.  
262.  
263. However, instead of going smoothly, the Popp trial became a source of  
264.  
265. controversy.  It was claimed the Cleveland man was unfit to stand
266.  
267. trial because he began wearing a cardboard box over his head, making
268.  
269. it impossible to determine whether he was legitimately non compos mentis
270.  
271. or merely shamming.  As a result, Bates said to Crypt, Popp was    
272.  
273. declared a "public disgrace" by the court and ejected from the   
274.  
275. country. In England, this is an unusual classification which,        
276.  
277. apparently, allows the case to remain open, the purpose being - on
278.  
279. this occasion, according to Bates - to discourage by intimidation
280.  
281. the authoring of books or a publicity tour of talk shows in the    
282.  
283. United States by the defendant. At the time, it was difficult to
284.  
285. tell if Bates was being serious or facetious.               
286.  
287.  
288.  
289. Chris Pile, unlike Joe Popp, appeared not to be flat crazy. Plus,
290.  
291. his computer viruses worked too well. It didn't take much work to
292.  
293. scare the uninformed with them. And Pile's legal defense team was
294.  
295. unable to muster the kind of sophisticated defense necessary to
296.  
297. mitigate Jim Bates' expertise.
298.  
299.  
300.  
301. For Pile's prosecution, Bates furnished collection and evaluation
302.  
303. of evidence relating to the spread of the Pile/SMEG viruses and      
304.  
305. damages attributed to them.
306.  
307.  
308.  
309. Pile, said Bates, had attached a SMEG virus to a computer game and      
310.  
311. uploaded it to a bulletin board system in the United Kingdom.  The
312.  
313. virus writer had also targeted the Dutch-made Thunderbyte anti-virus
314.  
315. software, initially by infecting one of the company's anti-virus
316.  
317. programs distributed via the shareware route.  After examining    
318.  
319. software and source code for Pile's computer virus encryption    
320.  
321. engine, named the SMEG, Bates also maintained Pile had invested
322.  
323. a great deal of time in fine-tuning subsequent editions of it   
324.  
325. so it specifically generated computer virus samples opaque to
326.  
327. the Thunderbyte anti-virus scanning software. This, Bates
328.  
329. said, indicated an pro-longed effort and intent aimed at ensuring
330.  
331. the spread of the SMEG computer viruses.
332.  
333.  
334.  
335. Although there has been little unusual about this habit of virus 
336.  
337. writers since 1993, it surely must have seemed remarkable        
338.  
339. techno-magic to the English Crown Court. The judge treated it so.
340.  
341.  
342.  
343. "I dare say you were looking forward to reading in the computer
344.  
345. press about the exploits of the Black Baron," said judge Jeremy  
346.  
347. Griggs to the defendant. "Those who seek to wreak mindless havoc on
348.  
349. one of the vital tools of our age cannot expect lenient treatment,"
350.  
351. he added before sending Pile over for eighteen months.
352.  
353.  
354.  
355. In the wake of Pile's sentencing, English newspapers continually  
356.  
357. exaggerated the virus-writer as an international menace. The Times  
358.  
359. of London echoed The Independent's hyperbole, maintaining Pile had
360.  
361. written a "training manual" for virus-writers found "in America and
362.  
363. Northern Ireland where it was being used by criminals."      
364.  
365.  
366.  
367. By nature, the computer underground distributes its technology
368.  
369. quickly, sometimes worldwide in a matter of hours or minutes.  And,
370.  
371. indeed, so it was with Pile's virus specimens and his "training
372.  
373. manuals."  However, it must have seemed bitterly ironic that absolutely
374.  
375. no one in the computer underground used Pile's technology and advice
376.  
377. in their own efforts, despite the opinions of the British press.
378.  
379. Rather, they become only a few more easily forgotten electronic 
380.  
381. curiosities stored on the dark and dusty shelves of virus-writers
382.  
383. roaming the Internet.
384.  
385.  
386.  
387. Ali Rafati, as part of Pile's legal defense, said his client was a
388.  
389. "sad recluse."  The real Pile is difficult to describe in any detail
390.  
391. even though an excessively overwrought and lugubrious "Biography of a
392.  
393. virus-writer" was written about him by a cyber acquaintance and
394.  
395. circulated widely in the computer virus underground in 1994, just
396.  
397. days before he was arrested by New Scotland Yard.             
398.  
399.  
400.  
401. As bombastic as anything written by The Independent, Black Baron's
402.  
403. biography begins:
404.  
405.  
406.  
407. "In 1969 Neil Armstrong stepped onto the moon. It was a momentous  
408.  
409. year for the world. But no-one [sic] at the time paid much attention to
410.  
411. a baby boy being born in a town in southern England. This baby boy
412.  
413. was destined to grow into one of the most infamous computer virus
414.  
415. writers of all time. In 1969 The Black Baron was born!"         
416.  
417.  
418.  
419. Curiously, almost 80 percent of the Black Baron's "biography" is a
420.  
421. reprint of material written by Ross M. Greenberg, a semi-retired   
422.  
423. programmer who wrote the Flu_Shot and VirexPC sets of anti-virus
424.  
425. software. The reprint dates from 1988 and contains standard
426.  
427. anti-virus rant and rave, calling virus-writers "worms." One      
428.  
429. supposes it could be called mildly irritating by the thin-skinned.  
430.  
431.  
432.  
433. In any case, if the Black Baron's biography is taken at face value,
434.  
435. Greenberg's anti-virus-writer spiel was the seed that formed the basis
436.  
437. of Pile's desire to write viruses as a means toward impressing people.
438.  
439.  
440.  
441. Black Baron's biography reads (errors reprinted), ". . . when     
442.  
443. computers stop attracting social inadequates, but whom I am refering
444.  
445. to the arrogant members of the anti-virus lobby as well as the
446.  
447. nefarious virus authors. But what of the Black Baron? What is he? Is
448.  
449. he a malicious criminal? A computer terrorist? A social inadequate     
450.  
451. trying to reassure himself of his own inadequacies through destroying
452.  
453. computer data? I don't [believe] so. I have spoken to Black Baron on
454.  
455. a number of occassions. He is happy to discuss his work, and, at my
456.  
457. request, he has even released a document detailing the design of SMEG.
458.  
459. He doesn't feed on the panic and fear that SMEG viruses such as   
460.  
461. Pathogen and Queeg cause. Rather he revels in the embarrasement and
462.  
463. panic which his software causes the arrogant anti-virus writers."
464.  
465.  
466.  
467. At the time, Pile was unemployed. The "biography" concludes:
468.  
469.  
470.  
471. "After talking with him, I understand the Black Baron. I feel sorry for
472.  
473. him as well. He is a highly gifted individual who has not been given a
474.  
475. chance by computer society. So he has made his own chance. We all need
476.  
477. recognition. Mainly through employment, but we as thinking machines must
478.  
479. receive recognition for our abilities. Otherwise we sink into melancholy
480.  
481. and paranoida. Black Baron has received his recognition. We, the
482.  
483.  society are responsible for the creation of Pathogen, Queeg,
484.  
485. SMEG and all the other computer viruses. We have no one to blame but
486.  
487. ourselves. It is our desire to keep the computer fraternity a closed
488.  
489. club which has alienated so many of our colleagues. By rubbing their
490.  
491. noses in it, so to speak, we have begged for trouble, and like the   
492.  
493. inhabitants of Troy, we have received it."
494.  
495.  
496.  
497. English newspapers reported Pile had confessed to police he had       
498.  
499. written the viruses to "increase his self-esteem" and because England
500.  
501. appeared not to have produced any virus writers capable of programming
502.  
503. samples capable of spreading in the real world.
504.  
505.  
506.  
507. The legal offices of Rafferty and Woodmansea, Pile's legal team were
508.  
509. contacted repeatedly by Crypt Newsletter but could not be reached for
510.  
511. opinion. Surprisingly, a secretary on the end of the phone claimed     
512.  
513. they lacked e-mail addresses.
514.  
515.  
516.  
517. (c) 1996 Crypt Newsletter
518.  
519.