home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / lodhtj03.010 < prev    next >
Encoding:
Text File  |  2003-06-11  |  12.5 KB  |  219 lines
  1.  
  2. The LOD/H Technical Journal, Issue #3: File 10 of 11
  3.  
  4.  ----------------> Clearing up the Mythical LOD/H Busts <------------------
  5.  
  6.  
  7.     Following is an article taken from Pirate-80 that Scan Man typed up which
  8. talks about the summer busts of 87.  They called it the "LOD" case but as
  9. usuall, they were disillusioned.  Our guess is that Oryan Quest was one of the
  10. first to be investigated, and due to his calling of other hackers when a DNR
  11. was on his line, led the authorities to the others who were eventually
  12. visited.  Oryan claimed he was in LOD and this is where they must have gotten
  13. the idea that everyone he spoke to was in LOD also.  In this respect the
  14. article is rather humorous in that they caught people who were not in LOD/H.
  15. Normally we would not put reprints of magazine articles in the LOD/H Technical
  16. Journal, but seeing how it is relevant in clearing up any misconceptions, we
  17. decided to put it in.
  18.  
  19. ------------------------------------------------------------------------------
  20. Remember, Oryan Quest is *NOT* now, *NEVER* has, and *NEVER* will be in LOD/H!
  21. ------------------------------------------------------------------------------
  22.  
  23. From: SCAN MAN
  24. To: ALL
  25. Subj: LEGION OF DOOM BUST
  26.  
  27.  
  28. WAR AGAINST PHONE HACKING HEATS UP
  29. BY GREGG PEARLMAN, ANTIC ASSISTANT EDITOR
  30.  
  31. Computer break-ins are no longer viewed as harmless pranks.  For example,
  32. unauthorized computer access is a misdemeanor under 502PC of the California
  33. Penal Code if you just trespass and browse around -- and if it's your first
  34. offense.
  35. But:  "Any person who maliciously accesses, alters, deletes, damages, destroys
  36. or disrupts the operation of any computer system, computer network, computer
  37. program or data is guilty of public offense" -- a felony under Section C of
  38. that code.  Even changing a password to "Gotcha" is a felony if it can be
  39. proven that it was a "malicious access."
  40. In California, the maximum punishment is state imprisonment, a $10,000 fine and
  41. having your equipment confiscated.  The penalty depends on who you are, your
  42. prior record and the seriousness of the crime.
  43. And you don't have to, for instance, breach national security to be guilty of a
  44. felony.  Accessing even a simple system of a small company could damage vital
  45. data for more than a year's worth of business, especially if that company
  46. didn't properly back up its data.
  47. There are all kinds of computer crime.    Stealing an automated teller machine
  48. card and withdrawing money from an account is a computer crime because you're
  49. using a computer to get money out of a system.    But simply trespassing in a
  50. system and not doing any damage is normally a misdemeanor, according to Sgt.
  51. John McMullen of the Stanford University Police Services.  This kind of crime
  52. has become very common. "Every kid with a computer is tempted," he said.
  53. Unfortunately, it can take months to complete an investigation.  For instance,
  54. the so-called "LEGION OF DOOM" case, beginning in September, 1986, took 10
  55. months to solve and involved people in Maryland, New York, Pennsylvania, Oregon
  56. and California.
  57. If someone breaks into the computers of, for example, California's Pacific
  58. Bell, and the break-in is severe, Pacific Bell Security gets warrants issued,
  59. and then, with the police, confiscates computers, manuals, telephone lists and
  60. directories -- all related equipment.  It's common for the computer to be tied
  61. up for a few months as evidence. (And by the time Pacific Bell Security does
  62. get involved, the evidence is usually overwhelming -- the conviction rate is
  63. extremely high.)
  64. "Whenever I'm involved in a case," said McMullen, "I ask the judge for
  65. permission to confiscate the equipment.  That's one big incentive for hackers
  66. not to do this kind of stuff. I haven't had any repeaters, but I know of one
  67. case where the guy probably WILL do it again when he gets out.
  68. "Usually the shock of what happens to a juvenile's parents -- who bought the
  69. equipment and watched it get confiscated -- is enough to make them stop. But we
  70. don't really have enough cases to know what the parents do."
  71.  
  72.  
  73. ACCESS
  74.  
  75. "It's easy for hackers to find company phone numbers," said Daniel Suthers,
  76. Atari user and operations manager at Pacific Bell in Concord, California.
  77. "Most large companies have a block of 500 to 1,000 phone numbers set aside for
  78. their own use.    At least one line will have a modem.
  79. "People post messages on hacker/phreaker bases on some BBS's and say 'I don't
  80. know who this phone number belongs to, but it's a business, judging by the
  81. prefix, and has a 1200-baud tone.' Then it's open season for the hackers and
  82. phreakers."
  83.  
  84. Phreakers aren't much different than hackers -- they're just specifically
  85. telephone-oriented.  In "CompuTalk: Texas-Sized BBS" (Antic, August 1987),
  86. sysop Kris Meier discussed phreakers who appear to have called from phone
  87. numbers other than the ones they were actually using.  A computer isn't needed
  88. to do this -- it's usually done with a "blue box."
  89.  
  90. "The blue boxes were used mostly in the late 1960s and early '70s," said
  91. McMullen.  "They fool the network and let people make free long distance calls
  92. -- a tone generator simulates the signalling codes used by long distance
  93. operators.  The boxes were phased out a couple of years ago, though:  they no
  94. longer let hackers access AT&T, but Sprint and MCI can be accessed by something
  95. similar.  However, computer programs are normally used now."
  96.  
  97. To get long-distance phone service, hackers now use one of several programs
  98. passed among other hackers (on bulletin boards, for example).  They find the
  99. local access number for Sprint or MCI and then run the program -- perhaps for a
  100. few days.  It generates and dials new phone numbers, and the hackers can check
  101. to see how many new or free codes they've turned up.
  102.  
  103. They can post the codes on a BBS, and their friends will use them until they
  104. get stopped by the long-distance company -- depending on how long it takes the
  105. company to realize that these numbers hadn't been issued yet -- or until the
  106. customers discover that their numbers have been accessed by someone who isn't
  107. "authorized."
  108.  
  109. Bulletin boards can be especially easy prey.  "If a hacker knew your BBS
  110. program intimately, he could probably figure it out, but that's messy," said
  111. Suthers.  "If he can find a back door, it's easier.  Sysops are notorious for
  112. putting in their own back doors because, though they have all the security
  113. under the sun on the FRONT doors, they still want to get in without problems.
  114. It's just like what happened in the films Tron and Wargames -- which probably
  115. taught a whole generation a lot of things."
  116.  
  117. Meier had said in the August, 1987 issue of Antic that someone once called his
  118. board COLLECT.    Simply put, the caller fooled the operator.  McMullen says
  119. that's been around for a long time.  "It's common in prisons and situations
  120. where the phones are restricted." McMullen also said that if the timing is just
  121. right, as soon as the modem answers, the phreaker can wait for an operator to
  122. say "Will you accept the charges," then say "Yes."  The operator can't tell
  123. which end said yes, and if the modem has a long delay before the connect tone,
  124. the phreaker can get away with it.  It couldn't be done entirely electronically
  125. -- the voice contact is needed.
  126.  
  127. "I've never run across people accessing online services such as CompuServe in
  128. this way, but I'm sure it happens," said McMullen.  "People suddenly get
  129. strange charges on their phone bills. "The hackers I've dealt with are very
  130. brilliant and good at what they do. Of course, when you do something all day
  131. that you're really interested in, you're
  132. GOING to be good at it."
  133.  
  134.  
  135. DOOM
  136.  
  137. McMullen's most recent hacker case at Stanford University dealt with the Legion
  138. of Doom, an elite group of hackers who broke into computers -- some containing
  139. national defense-related items. "As I understand it, they're supposed to be the
  140. top hackers in the nation," McMullen said.  "I started investigating the case
  141. when it began crossing state lines, getting a bit too big.  I contacted the
  142. FBI, who said that because of the Secret Service's jurisdiction over credit
  143. card and telephone access fraud, they'd taken over computer crime
  144. investigations that go across state lines -- actually, anything involving a
  145. telephone access code.    This case, of course, involved access codes, because
  146. the Sprint and AT&T systems were used, and it was the Secret Service, not the
  147. FBI, that made the arrests. "I think that the publicity from this case will
  148. scare people, and there'll be a lot less hacking for a while.  Some hackers are
  149. afraid to do anything: they're afraid that the Secret Service is watching them,
  150. too."
  151.  
  152.  
  153. TRACING
  154.  
  155. AT&T, Sprint and MCI now have ANI -- Automatic Number Identification -- as does
  156. Pacific Bell.  It aids a great deal in detecting hackers.  Pacific Bell usually
  157. just assists in this type of investigation and identifies the hackers. "It's
  158. easy to trace a call if the caller logs in more than once," said Suthers. "The
  159. moment they dial in, a message is printed out -- before the phone even answers
  160. -- pinpointing where it came from, where it went to, the whole shmeer.
  161.  
  162. "A blue box made it much harder to detect, but if a hacker used it
  163. consistently, we could eventually trace it back.  So if someone is in
  164. California and makes it look as if he'd called from New York, we can trace it
  165. across the country one way, and then back across.  Generally, though if the
  166. call IS billed to a New York number, the caller is actually somewhere like
  167. Florida.  But we can back-trace the call itself, especially if it's extremely
  168. long."
  169.  
  170. But recently someone broke into Pacific Bell "through a fluke of
  171. circumstances."  Suthers said, "We closed down that whole area, so they can't
  172. get back in that way, but if they dial the number again, they're in trouble."
  173. If Pacific Bell Security detects a break-in, the area is secured immediately.
  174. Sometimes hackers are steered toward a kind of "pseudo-system" that makes them
  175. THINK they've broken in -- but in fact they're being monitored and traced.
  176. As to how many hackers there are, who knows?  There's a lot of misuse and
  177. inside work that's never detected or reported.
  178.  
  179.  
  180. SECURITY
  181.  
  182. Security systems are expensive, but someone with a lot of data and an important
  183. system should seriously look into one.    Very few hackers are caught, simply
  184. because few corporations have good security systems. "Passwords should never be
  185. names, places or anything that can be found in a dictionary," said Suthers.
  186. "People shouldn't be able to just write a program to send words from their
  187. AtariWriter Plus dictionary disk.  Normally there should be a letter here, a
  188. few numbers there -- garbage. Thus, if someone writes a program to generate
  189. random symbols and keeps calling back until he breaks in, he'll probably be
  190. traced. "Some corporations aren't very computer literate and don't worry about
  191. things like passwords until they've been hit, which is a shame.  But it's all
  192. out there in the books. TRICKS OF THE UNIX MASTER (by Russell Sage, published
  193. by SAMS Publications, $22.95) is a beautiful book that tells you exactly what
  194. to do to avoid break-ins."
  195.  
  196. McMullen said that Stanford is trying to tighten up security by emphasizing the
  197. importance of better passwords. "When researchers want to do their work,
  198. however, they don't want to mess with passwords and codes," he said.
  199. "Universities seem to want to make their systems easier for researchers to use.
  200. The more accessible it is, obviously, the less security there is in terms of
  201. passwords.  It's easier to use your name as a password than some complicated
  202. character string. "So any hacker worth his salt can go onto any computer system
  203. and pull out an account.  Especially with UNIX, it's very easy to access it,
  204. entering as the password the first name of the person who has the account.
  205. These Legion of Doom hackers used a program that actually found out what the
  206. passwords were: it began by just checking the names.  They were very successful
  207. -- it was just unbelievable."
  208.  
  209. But McMullen feels that security fell way behind the advances made in
  210. computers, and several avenues were left open for people to explore.  "Often
  211. these hackers don't mean to be malicious or destructive," he said, "but I think
  212. they really feel triumphant at getting on.  Sometimes they do damage without
  213. realizing it, just by tramping through the system:  shutting down phone lines,
  214. programs and accounting systems." However, the strides made in security since
  215. then have accounted for arrests, confiscations and convictions all over the
  216. country -- but there are still many more to come.
  217.  
  218.  
  219.