home *** CD-ROM | disk | FTP | other *** search
/ SuperHack / SuperHack CD.bin / Hack / MISC / CABLE.ZIP / CABLE.TXT next >
Encoding:
Text File  |  1990-07-20  |  16.3 KB  |  262 lines
  1. To Catch A Hacker. The true story of John Maxfield, electronic private eye.
  2. Appeared in August 1990 issue of PC Computing Magazine, by Rick Manning.
  3.  
  4.  
  5.     The computer crackers and phone phreaks who visited Cable Pair's cluttered
  6. office one August evening in 1983 must have thought they were in heaven.
  7.     Cable Pair was a sysop for a hacker forum on the Twilight Phone, a Detroit
  8. area computer bulletin board. The forum had become a meeting place for
  9. members of the Inner Circle, a nationwide hacker group that used words and
  10. swap tips on phone phreaking--getting free use of long-distance phone systems.
  11.     Cable Pair's visitors that evening were some of the Inner Circle's most
  12. active members, highly placed in the hacker pecking order.  They had come in
  13. response to messages that Cable Pair had posted on the board, inviting them to
  14. take a guided tour of his headquarters, and they were suitably impressed.
  15. Computer equipment was everywhere.  The sysop's console consisted of several
  16. terminals connected to a remote Hewlett-Packard minicomputer.
  17.     In a back room was a bank of electromechanical telephone switches--old
  18. stuff, but enough to run a phone system for a small town. Cable Pair even had
  19. an official Bell version of the infamous "Blue Box," a device that sends out
  20. the precisely calibrated tones that unlock long distance telephone circuits.
  21. To
  22. demonstrate the magic box, he keyed in a 2600 cycle per second tone and was
  23. rewarded with the clear whisper of AT&T's long distance circuit.
  24.     Then like jazz players in a jam session, group members took turns showing
  25. what they could do. One tapped into AT&T's teleconfrencing system. Another
  26. bragged about how he once nearly had Ron Reagan, Queen Elizabeth, and the pope
  27. on the same conference call.
  28.     One hacker's specialty was getting into Arpanet, the advanced research
  29. network that links universities and government agencies, including defense
  30. research centers. "The Wizard of Arpanet sat right there at that keyboard and
  31. hacked into the system," says Cable Pair smiling at the memory. "And we
  32. captured every keystroke."
  33.     It was probable Cable Pair's finest hour. He was not, after all just
  34. another hacker. The gathering that evening was the culmination of an elaborate
  35. sting operation.
  36.     Outside the office, FBI agents watched everyone who entered and left the
  37. building. A few months after the jam session, police raided homes across the
  38. country. The confiscated computers and disks and charged about a dozen adults
  39. and teenagers with various counts of computer abuse and wire fraud.
  40.     Cable Pair was John Maxfield, whose career as an FBI informant had started
  41. a year earlier. Now approaching the age of 50, he is still chasing hackers,
  42. phone phreaks, and computer pirates. When his cover was blown in a hacker
  43. newsletter soon after the office party, he attracted a network of double
  44. agents, people who found it more convenient and safer to work with him than
  45. against him. Some continue to maintain their status in the hacker underground
  46. and pass information to Maxfield.
  47.  
  48.  
  49.  
  50.     The nature of Maxfield's calling depends on your frame of reference. If
  51. you've read enough cheap fiction, you might see him as a private dick in a
  52. digital overcoat. Or a stagecoach guard sitting on the strongbox, eyes
  53. scanning the horizon, electron gun across his knees. He refers to the hacker
  54. phenomenon in the nebulous language of Cold War espionage, casting himself in
  55. a spy novel role as a warrior fighting battles that both sides will deny ever
  56. happened.
  57.     "He's very good at getting hackers together on one thing," says Eric
  58. Corley, editor of 2600, the hacker publication that fingered Maxfield more
  59. than six years ago. "I can think of nothing that hackers agree on except that
  60. John Maxfield is evil!"
  61.     Maxfield responds in kind "Hackers are like electronic cockroaches," he
  62. says. "You can't see them, but they're there, and at night they raid the
  63. refrigerator." Although a lot of hackers are what Maxfield calls "tourists"--
  64. young people who go into a system to simply look around--more sinister
  65. influences often lurk behind them.
  66.     "The tourist may go into a system and look around, but when he leaves,
  67. he's got a password and he'll share it with others because he's got an ego and
  68. wants to show how good he is," says Maxfield.
  69.      "It's my experience that ever hacker gang has one or more adult members
  70. who direct activities and manipulate the younger ones. What could be better
  71. than to have the naifs doing your dirty work for you? They can open all the
  72. doors and unlock the systems and then you go in and steal space shuttle
  73. plans."
  74.      The hackers are one step away from the shadowy world of spies." says
  75. Maxfield. "Some have deliberately sought out and made contact with the KGB."
  76. Maxfield wasn't suprised at all when West German police announced in March
  77. 1988 that they had arrested a group of computer hackers who used overseas
  78. links to U.S. computer networks to steal sensitive data. And he thinks
  79. computer companies and corporations haven't learned much about securing their
  80. systems. "There are more interconnections," he says "and that leads to more
  81. vulnerability."
  82.     A good example was the worm that Robert T. Morris Jr., unleashed in Nov
  83. 1988 through the Unix based Internet research and defense network that shut
  84. down more than 6000 computers.
  85.     "The hackers will tell you that this kind of thing is just a practical
  86. joke, a harmless prank. But in can do some very serious damage," says
  87. Maxfield. Computer systems experts who testified at Morris's trial last Jan.
  88. estimated that the cost of cleaning up after the chaos wreaked by the Unix
  89. worm was $15 million!.
  90.     The information that Maxfield collects about these computer pranksters and
  91. criminals goes into a database that  he maintains to help him identify
  92. hackers and monitor their activities. Maxfield tracks the phone phreaks'
  93. identities and aliases to help his clients, who are managers at large
  94. corporations, credit card companies, and telephone companies--business people
  95. who feel the need to protect their electronic goods and services.
  96.     What can Maxfield do for them? If a corporation's phone system is abused
  97. by unauthorized users or if its computer system is invaded by hackers, he can
  98. conduct an investigation and advise the company on how to contain the problem.
  99. He can also tell them where their system is vulnerable and what to do about
  100. it.
  101.     Most of the hackers whose names and aliases are in Maxfield's database
  102. probably are pranksters, teenagers attracted by the danger and excitement of
  103. electronic lock-picking. Their activities would remain mostly benign, Maxfield
  104. says, if it weren't for the organized online groups and the criminally-minded
  105. adults that urge them on.
  106.     "That's the real threat," he says.  "It's not the pranksters so much as
  107. the
  108. people they're associated with. The people who don't run bulletin boards, who
  109. don't brag openly about what they can do.
  110.  
  111.  
  112.  
  113.     Maxfield could easily have become one of the hackers he now fights against
  114. .
  115. As a teenager growing up in Ann Arbor, Michigan, in the late 1950's he had a
  116. comsuming passion for telephones and computers. During the summer he worked
  117. for an independent phone equipment manufacturer and spent time hanging around
  118. the offices of Michigan Bell. He also made some friends within Bell.
  119.     Naturally curious, Maxfield experimented with his telephone at home and
  120. learned how to blow fuses at distant switching stations and even how to shut
  121. down whole portions of an exchange. By studying AT&T technical journals used
  122. on his job and by picking up technical information from his contacts at Bell,
  123. he learned how to make his own blue box. In 1961, when dirrect dial service
  124. reached Ann Arbor, Maxfield was finally able to test his discovery.
  125.     Maxfield was shocked when he realized he could make long-distance phone
  126. calls for free. He called a friend at the phone company, and he mentioned his
  127. triumph to other friends. Maxfield's discovery attracted the attention of some
  128. people who offered to pay him $350 each for 1000 blue boxes.
  129.     Word also got back to AT&T special audit inspectors through the friend at
  130. Michigan Bell. After paying Maxfield a visit, the inspectors let him off with
  131. a warning, but not before suggesting that it was probably the Mafia that
  132. wanted to buy the boxes.
  133.     "They said the records of the bookmakers' long distance calls get them
  134. convicted in court," Maxfield recalls. If bookmakers manage to evade the
  135. telephone company's billing equipment, of course, they not only avoid having
  136. to
  137. pay for the long-distance calls they make, there are no records that federal
  138. prosecutors can use against them.
  139.     Maxfield's prototype blue box took a midnight swim of a Huron bridge, and
  140. the kid stayed out of trouble after that. For the next 20 years he channeled
  141. his electronic expertise into fixing and installing phone equipment.
  142.  
  143.  
  144.     In fact, Maxfield's career as a counterhacker began quite innocently, in
  145. 1978, when he helped a local computer club start one of the nations first
  146. electronic bulletin boards. Four years later, the FBI cam looking for pirated
  147. software.
  148.     "I knew the pirated software wasn't in the clubs, but I also knew about
  149. pirate bulletin boards that had sprung up in the area," Maxfield recalls. So
  150. he printed out some of the messages from the pirate boards and took them to
  151. the local FBI office in 1982.
  152.     The FBI scarcely knew what to make of all of the information that Maxfield
  153. handed them. "They were still keeping records on 3X5 index cards!" he says.
  154.     But the bureau offered to compensate Maxfield for his expenses if he would
  155. monitor the hacker bulletin boards and report to them.
  156.     Maxfield accepted. The arrangement gave him what every hacker and phone
  157. phreak would love to have...a license to hack. He could call anywhere in the
  158. world or attack any computer and not worry about the consequences.
  159.     Maxfield might still be undercover for the FBI today if he and his contact
  160. at the bureau had kept their mouths shut and not underestimated the
  161. resourcefulness of the hackers.
  162.     Following the success of his 1983 office party and the resulting raids,
  163. Maxfield, still undercover, got involved with a New York hacker group that had
  164. take control of a corporate voice-mail system.
  165.     Against the FBI's advice, Maxfield tipped off the voice-mail system
  166. administrator, leaving a message urging him to contact the FBI. "What I didn't
  167. know as that the hackers also had access to the system administrator's account
  168. so they got the message first." Maxfield says.
  169.     One of the gang members, posing as the system administrator, called the
  170. FBI and learned enough to identify Maxfield. A story about Cable Pair's
  171. involvement with he government appeared in the first issue of 2600 in January
  172. 1984.
  173.     "We thought Cable Pair would be a promising contributor to this
  174. publication," the story concluded. "Instead we learned a valuable lesson:
  175. Don't trust ANYBODY."
  176.     "That's when the shit hit the fan," recalls Maxfield. "I was burned six
  177. ways from Sunday.
  178.     "My phone was ringing off the hook with death threats," he says. "The
  179. hackers were after me, and even the FBI didn't like me for a while."
  180.     "It was an ignorminious finish to Maxfield's underground activities for
  181. the government, but it launched his career as a consultant and electronic
  182. private eye. Several hackers who were worried about how much Maxfield know
  183. about their activities offered to become his double agents. "Some were even
  184. more highly placed than I was, and a couple of those people are still good
  185. sources today."
  186.     "Hacker groups are like street gangs," he says: the hierarchy changes all
  187. the time, and the organization is very loose.
  188.     One way to get to the top of this shifting hierarchy is to be a sysop for
  189. a pirate bulletin board, as Cable Pair was. Another way is to boast online
  190. about hacking exploits ("Well, I hacked into NASA's network and figured out
  191. how to alter the course of the Hubble Space Telescope...") or to post a lot of
  192. pirated information on the system.
  193.     Maxfield uses the hackers' own techniques to penetrate their private
  194. bulletin board systems. "It's a mind game," he explains. "Hackers will seek me
  195. out and feed me information about someone they hate or someone higher placed
  196. that they are" just to get them out of the way. They're "absolute anarchists,"
  197. says Maxfield.
  198.     While Maxfield is watching the hackers, the hackers are watching him. Says
  199. Corley, "We have a nice thick file folder on him."
  200.  
  201.     Maxfield keeps more than file folders. His database which has entries on
  202. about 6000 suspected hackers and phone phreaks, is cross-referenced by name,
  203. alias, phone number, gang associations, and criminal arrest record for phone
  204. fraud. He also tracks the names and numbers of pirate BBS's--and it's all at
  205. his fingertips.
  206.     Maxfield downloads information from his database directly to some clients.
  207. Others receive his periodical, which reports on hacker activities and lists
  208. phone numbers of active hackers and pirate bulletin boards. Companies that
  209. suspect illegal phone activity can use the list like a reverse phone
  210. directory, comparing phone numbers on their bills against the list to isolate
  211. the BBS from which the perpetrator is operating. Then they can work on
  212. preparing a case for law enforcement. Very often, the same perpetrators tap
  213. into the same system over and over, and companies that wish to prosecute must
  214. assemble evidence over a considerable period.
  215.     Sometimes Maxfield gets involved directly, but he says he is "not a bounty
  216. hunter" and claims that he'll tip off corporations or phone companies about
  217. security breaches even if they aren't clients.
  218.     He'll even help AT&T, although his relations with the company are
  219. strained. "They still think I'm one of the bad guys."
  220.     Other's in the industry, however, find Maxfield's work helpful and
  221. valuable.
  222.     "I put a lot of trust in the work he does," says Donn Parker, a computer
  223. crime expert at SRI International, in Menlo Park, California, and a regular
  224. subscriber to Maxfield's reports. "He does a very good job of keeping track of
  225. the malicious hackers and the phone phreak community."
  226.     Maxfield often conducts computer security seminars for corporate clients
  227. and government agencies. He can alert corporate clients to weak spots in their
  228. systems and advise them on how to tighten their electronic security. He tells
  229. his clients that networks are particularly vulnerable to invasion because
  230. "when you network systems together, it's like a chain, and you need only
  231. attack the weakest link. All you need is one site with poor security and you
  232. have a loophole."
  233.     Data sent over the telephone lines can also be tapped. "Some people sit on
  234. a telephone pole or in a car holding a laptop computer wired directly into the
  235. phone lines, picking off data and passwords," he says.
  236.     "Computer security isn't a computer problem, It's a people problem," says
  237. Maxfield. "And people just aren't security-conscious. The leave doors
  238. unlocked, and they write their passwords down and tape them to the fronts of
  239. their terminals.
  240.     "We have the technical knowledge to secure these systems. We know how to
  241. keep the hackers out, but it's a problem of implementation. It's expensive,
  242. and it makes the system harder to use."
  243.     "Any system that's user-friendly," cautions Maxfield, "is also hacker-
  244. friendly."
  245.     Maxfield is as addicted to his profession as the hacerks are to their
  246. online capers. Even if he wanted to quit the business, he says, he couldn't:
  247. "The hackers just won't leave me alone."
  248.     Maxfield admits that sometimes it's a little scary to be the Lone Ranger
  249. out there. Much of what he's seen and worked on can't be discussed for fear
  250. that hackers will be onto what he's doing. But, he says, that problem is dire,
  251. and "we've got to wake people up to this. We need to increase corporate
  252. awareness, law enforcement awareness, and public awareness. Computer
  253. manufacturers need to think about designing systems that are more secure, and
  254. the phone system needs to rethink its entire network design."
  255.     And so Maxfield feels an obligation to continue his crusade. He knows too
  256. much to stop now.
  257.  
  258.  
  259. A little info......
  260.              This article is one of many controversial articles that is being
  261. debated on the Master Control Program BBS. File retyped on 7/19/90 by user #1
  262. of the MCP. Call today! (314)-993-3689.