home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / misc / ripco.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  13.1 KB  |  246 lines
  1. DR. RIPCO SEIZURE
  2.  
  3. This article is reprinted from Full Disclosure. Copyright (c) 1991 Full 
  4. Disclosure. Permission granted by publisher to reprint when subscription 
  5. information provided: Full Disclosure, Box 903-R, Libertyville, Illinois 
  6. 60048, Phone: (708) 395-6200, Fax: (708) 395-6022, BBS: (708) 395-3244, Toll 
  7. free: (800) 786-6184. Subscriptions: $18 for 12 issues.
  8.  
  9. On May 8, 1990, Agents of the United States Secret Service, along with police 
  10. and telephone company security personnel executed thirty-two search warrants 
  11. across the United States as part of a two year investigation into the 
  12. activities of computer hackers.
  13.  
  14. Full Disclosure's investigative reporting team was able to obtain the 
  15. application for one of the searches that occurred in Chicago, Illinois 
  16. (actually two identical warrants, one for the business and one for the 
  17. residence address of a computer bulletin board (BBS) system operator).
  18.  
  19. Copies of a number of other search & seizure warrants were also obtained. 
  20. First we will examine the two kinds of warrants and then look at the 
  21. specifics of the May 8, 1990 warrant executed in Chicago, Illinois.
  22.  
  23. The application forms for both types of warrants are nearly identical, except 
  24. for a key concept. The identification, government agent, and notary parts are 
  25. the same. The purpose of the application is where the difference comes in.
  26.  
  27. The search warrant application form reads as follows: ``I am a(n) 
  28. [official title] and have reason to believe that [] on the person of or [] on 
  29. the property or premises know as (name, description and/or location) 
  30. [property address], in the Northern District of Illinois there is now 
  31. concealed a certain person or property, namely (describe the person or 
  32. property to be seized) [descrip<>tion] which is (state one or more bases for 
  33. search and seizure set forth under rule 41(n) of the Federal Rules of 
  34. Criminal Procedure) concerning a violation of Title [ ] United States code, 
  35. Section(s) [ ]. The facts to support a finding of Probable Cause are as 
  36. follows:...'' [Emphasis added]
  37.  
  38. The seizure warrant application form reads as follows: ``I am a(n) 
  39. [official title] there is now certain property which is subject to 
  40. forfeiture to the United States, namely (describe property to be seized) 
  41. [property description], in the Northern District of Illinois which is (state 
  42. one or more reasons for seizure under the United States Code) concerning a 
  43. violation of Title [ ] United States code, Section(s) [ ]. The facts to 
  44. support a finding of Probable Cause for issuance of a Seizure Warrant are as 
  45. follows:...'' [Emphasis added]
  46.  
  47. The content of the applications varies in what is being sought, also. For 
  48. example, in one search warrant application seeking a warrant to search a 
  49. computer system in Lockport, Illinois, the applicant stated in part: ``My 
  50. investigation has revealed that on or about October 5, 1989, Richard Andrews 
  51. and Leonard Rose transported a stolen or fraudulently obtained computer 
  52. program worth $77,000.00 from Middle Town, Maryland to Naperville, Illinois 
  53. and then to Lockport, Illinois.'' This affidavit was not part of the May 
  54. 8, 1990 series of ``Sundevil'' warrants.
  55.  
  56. Along with the other information provided in the application lead the 
  57. Magistrate to conclude that there was probable cause that evidence of a crime 
  58. would be found on the computer in Lockport. A search warrant was issued.
  59.  
  60. The application for a seizure warrant (filed by the Chicago Police Department 
  61. in Federal Court), however, was directed toward a different end: ``Our 
  62. investigation has revealed that Rufus Sims is a major narcotics dealer 
  63. operating primarily on the west side of Chicago. Since February 1989, the 
  64. United States has seized over $1.2 million in assets, including three parcels 
  65. of real estate (including an apartment building), numerous auto-mobiles and 
  66. over $650,000 in currency, that are the proceeds of Rufus Sims' narcotics 
  67. activity. Rufus Sims has not attempted to dispute the forfeiture of any of 
  68. this property or contested the fact that the property is narcotics proceeds. 
  69. . . . Our investigation has revealed that there is a safe deposit box 
  70. registered to Steven Sims at Austin Bank of Chicago, 5645 West Lake Street, 
  71. Chicago, Illinois. Based upon what our previous investigation has revealed 
  72. about the manner in which Rufus Sims conceals his narcotics proceeds, often 
  73. using safe deposit boxes registered in the names of friends and family 
  74. members, and based upon Steven Sims' direct involvement in Rufus Sims' 
  75. organization and his participation in the handling of narcotics proceeds with 
  76. Rufus Sims, I believe that this safe deposit box contains proceeds of 
  77. narcotics transactions and that such contents are subject to forfeiture 
  78. pursuant to 21 U.S.C. 881(a)(6).''
  79.  
  80. In short, the search warrant is to seek out evidence of a crime and may 
  81. involve the seizure of property for evidential purposes. The seizure warrant 
  82. is for transferring assets from an individual to the government because the 
  83. government is statutory ``owed'' those assets for some reason. In essence the 
  84. seizure warrant imposes a punishment without trial or such legal activities 
  85. as the average citizen equates with due process.
  86.  
  87. The May 8, 1990 warrant executed in Chicago, Illinois as part of the 
  88. nationwide sweep was not a search warrant. Rather it sought ``property 
  89. which is subject to forfeiture to the United States'' was located at a 
  90. particular location, being the location of a computer bulletin board named 
  91. ``Dr. Ripco.''
  92.  
  93. From the start it was curious that Dr. Ripco was served a seizure warrant 
  94. seeking forfeiture of his computer equipment when the government was 
  95. apparently seeking evidence of the crimes of computer hackers. However, an 
  96. interview with the system operator disclosed that after his equipment was 
  97. carted off on May 8, 1990 he hadn't heard back. No arrest was forthcoming, 
  98. not even an interview.<M^>*1
  99.  
  100. Why was the system seized? The Secret Service employed a confidential 
  101. informant (CI 404-235) who accessed Dr. Ripco over three dozen times in 1989 
  102. and over a dozen in 1990. He is reported to have regularly seen messages 
  103. posted by other users which contained long distance carrier customer 
  104. authorization codes, references to hacking, and to credit cards and credit 
  105. bureaus.
  106.  
  107. Some of the messages in question were quoted in the warrant application. A 
  108. number of them that provided long distance access codes also had verification 
  109. by the long distance carrier that such codes had or had not been used 
  110. fraudulently. Additionally, CI 404-235 and one of the board users arranged 
  111. (apparently by way of private electronic mail on Dr. Ripco) to exchange 
  112. credit card numbers for long distance access codes. CI 404-235 was given 
  113. special authorization codes by U.S. Sprint to use for this purpose. No 
  114. mention is made as to whether any fraudulent calls were made on that 
  115. authorization code, nor whether the credit card numbers received by CI 
  116. 404-235 would pass the cursory verification requested by retailers. Nor are 
  117. there any presented allegations that any attempts were made to utilize the 
  118. credit card numbers.
  119.  
  120. What did the system operator do? The application fails to allege that the 
  121. system operator was in any was involved in telecommunications fraud, credit 
  122. card fraud, or any other crime. In its definitions of BBS and system 
  123. operators it presents a picture where the job of being a system operator is 
  124. time consuming due to the volume of messages that have to be reviewed.
  125.  
  126. No statutes are cited defining any obligations or responsibilities of system 
  127. operations to either control the content of messages on their system, nor 
  128. report ``illegal'' messages to any authorities.
  129.  
  130. It only by implication states that the Dr. Ripco system operator didn't 
  131. fulfill their unsupported claim that a system operator has some obligation to 
  132. control content of messages: ``[s]pecial Agent Lawson's investigation has 
  133. further determined that the access codes posted on the RIPCO BBS are not 
  134. concealed from the system administrator of the bbs and could be seen by the 
  135. system administrator of the bbs during an examination.''
  136.  
  137. Part of the application's definition of the responsibility of the system 
  138. operator is the ability to read every message on the system, including 
  139. private electronic mail messages. The Electronic Communications Privacy Act 
  140. of 1986 raises legal questions about the right of a system operator to do so, 
  141. contrary to whatever technical abilities might exist. Similar to the 
  142. prohibitions of telephone company personnel taping phone lines.
  143.  
  144. The application is also silent about what efforts Dr. Ripco's system 
  145. administrator took to delete such messages if and when he discovered them. 
  146. Assuming that he didn't review, or that if he did review them, didn't delete 
  147. any messages, it is not clear that as merely as the provider of an electronic 
  148. communications service he is anymore liable for the content of messages, than 
  149. the telephone companies are liable for the content of conversations their 
  150. equipment carries. There were no allegations in the warrant application that 
  151. the system operated posted any such information.
  152.  
  153. There are many legal questions regarding the liability of BBS operators with 
  154. respect to message content on their services, legal responsibility to review 
  155. public and/or private messages raised by this case.
  156.  
  157. The action taken in this case appears to be directed at solving the computer 
  158. crime problem by indirect means. There are no allegations of criminal 
  159. activity by the system operator. Rather than issue a subpoena to the system 
  160. operator (under the Electronic Communications Privacy Act of 1986) for 
  161. applicable records and messages of those users that were involved in criminal 
  162. activity, they took an unique route.
  163.  
  164. They declared that third party equipment used by numerous members of the 
  165. public, including some who might have engaged in criminal activity (Full 
  166. Disclosure has been unable to find any federal criminal court cases relating 
  167. to the Dr. Ripco users named in the application that were involved in credit 
  168. card/long distance authorization access code trading) to be subject to 
  169. forfeiture to the United States. A court order was then obtained without the 
  170. knowledge or the ability of the owner to contest such proceeding.
  171.  
  172. The same technique used against other electronic communications providers 
  173. would be considered so outrageous as to not even be attempted; seizing AT&T 
  174. long distance microwave links, for example, because some drug dealers 
  175. arranged a deal in a conversation that was carried by them. However, many see 
  176. BBS systems as a threat to the power structure as they allow any individual 
  177. to reach a broad audience with his opinions. The power to reach a vast 
  178. audience with a political opinion has till now been limited to a select few.
  179.  
  180. Mixing up the problem of those desiring criminal intent with those simply 
  181. exercising first amendment rights is surely an effective method of smearing 
  182. those with no bad intent. Subjecting those who desire to provide a wide-area 
  183. public communications system to average members of the public to arbitrary 
  184. punishment because a few miscreants act inappropriately is as absurd as 
  185. seizing a long distance network over a drug dealers conversation.
  186.  
  187. *1 Interestingly, according to Federal Court records in Chicago, 
  188. Rufus Sims (as of January 7th, 1991) had never been charged with any federal 
  189. crime, even though the federal government had been seizing narcotics assets 
  190. since February 1989.
  191.  
  192. The above is reprinted from Full Disclosure Newspaper. Subscribe today and 
  193. get interesting articles like the above, plus more... pictures, graphics, 
  194. advertisement, and more articles. Full Disclosure is your source for 
  195. information on the leading edge of surveillance technology. Print the 
  196. following form, or supply the information on a plain piece of paper:
  197.  
  198. ----
  199.  
  200. Please start my subscription to Full Disclosure for:
  201.  
  202. [ ] Sample issue, $2.00
  203.  
  204. [ ] 12 issue subscription, $18.00
  205.  
  206. [ ] 24 issue subscription, $29.95
  207.      With 24 issue susbcription include free one of the following:
  208.          [ ] Directory of Electronic Surveillance Equipment Suppliers
  209.          [ ] Citizen's Guide on How to Use the Freedom of Info/Privacy Acts
  210.          [ ] Maximizing PC Performance
  211.  
  212. Also available separately:
  213.  
  214. [ ] Directory of Electronic Surveillance Equipment Suppliers, $6.00
  215.  
  216. [ ] Citizen's Guide on How to Use the Freedom of Info/Privacy Acts, $5.00
  217.  
  218. [ ] Maximizing PC Performance, $6.00
  219.  
  220.     Illinois residences, add 6.5% sales tax on above 3 items.
  221.  
  222. Enclosed is payment in the form of:
  223.  
  224. [ ] Check/Money order, [ ] Visa, [ ] Mastercard
  225.  
  226. Card no:___________________________________ Exp date:_______
  227.  
  228. Signature:__________________________________________________
  229.  
  230. Phone:______________________________________________________
  231. (required for credit card orders)
  232.  
  233. My name/address:
  234.  
  235. Name:_______________________________________________________
  236.  
  237. Street:_____________________________________________________
  238.  
  239. City/State/Zip:_____________________________________________
  240.  
  241. Return to: Full Disclosure, Box 903, Libertyville, Illinois 60048
  242.  
  243.  
  244.  
  245.                                    
  246.