home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack1 / phrack17.012 < prev    next >
Encoding:
Text File  |  2003-06-11  |  7.5 KB  |  147 lines
  1.  
  2.                       #### PHRACK PRESENTS ISSUE 17 ####
  3.  
  4.                   ^*^*^*^ Phrack World News, Part 3 ^*^*^*^
  5.  
  6.                            **** File 12 of 12 ****
  7.  
  8.  
  9.   +-------------------------------------------------------------------------+
  10.   -[ PHRACK XVII ]-----------------------------------------------------------
  11.  
  12.                    "The Code Crackers are Cheating Ma Bell"
  13.            Typed by the Sorceress from the San Francisco Chronicle
  14.                             Edited by the $muggler
  15.  
  16.              The Far Side..........................(415)471-1138
  17.              Underground Communications, Inc.......(415)770-0140
  18.  
  19.   +-------------------------------------------------------------------------+
  20. In California prisons, inmates use "the code" to make free telephone calls
  21. lining up everything from gun running jobs to visits from grandma.
  22.  
  23. In a college dormitory in Tennessee, students use the code to open up a
  24. long-distance line on a pay phone for 12 straight hours of free calls.
  25.  
  26. In a phone booth somewhere in the Midwest, a mobster uses the code to make
  27. untraceable calls that bring a shipment of narcotics from South America to the
  28. United States.
  29.  
  30. The code is actually millions of different personal identification numbers
  31. assigned by the nation's telephone companies.  Fraudulent use of those codes
  32. is now a nationwide epidemic that is costing America's phone companies more
  33. than $500 million each year.
  34.  
  35. In the end, most of that cost is passed on to consumers, in the form of higher
  36. phone rates, analysts say.
  37.  
  38. The security codes range form multidigit access codes used by customers of the
  39. many alternative long-distance companies to the "calling card" numbers
  40. assigned by America Telephone & Telegraph and the 22 local phone companies,
  41. such as Pacific Bell.
  42.  
  43. Most of the loss comes form the activities of computer hackers, said Rene
  44. Dunn, speaking for U.S. Sprint, the third-largest long-distance company.
  45.  
  46. These technical experts - frequently bright, if socially reclusive, teenagers
  47. - set up their computers to dial the local access telephone number of one of
  48. the alternative long-distance firms, such as MCI and U.S. Sprint.  When the
  49. phone answers, a legitimate customer would normally punch in a secret personal
  50. code, usually five digits, that allows him to make his call.
  51.  
  52. Hackers, however, have devised computer programs that will keep firing
  53. combinations of numbers until it hits the right combination, much like a
  54. safecracker waiting for the telltale sound of pins and tumblers meshing.
  55.  
  56. Then the hacker- known in the industry as a "cracker" because he has cracked
  57. the code- has full access to that customer's phone line.
  58.  
  59. The customer does not realize what has happened until a huge phone bill
  60. arrives at the end of the month. By that time, his access number and personal
  61. code have been tacked up on thousands of electronic bulletin boards throughout
  62. the country, accessible to anyone with a computer, a telephone and a modem,
  63. the device that allows the computer to communicate over telephone lines.
  64.  
  65. "This is definitely a major problem," said one telephone security expert, who
  66. declined to be identified.  "I've seen one account with a $98,000 monthly
  67. bill."
  68.  
  69. One Berkeley man has battled the telephone cheats since last fall, when his
  70. MCI bill showed about $100 in long-distance calls he had not made.
  71.  
  72. Although MCI assured him that the problem would be taken care of, the man's
  73. latest bill was 11 pages long and has $563.40 worth of long-distance calls.
  74. Those calls include:
  75.  
  76. []  A two-hour call to Hyattsville, Maryland, on January 22.  A woman who
  77.     answered the Hyattsville phone said she had no idea who called her house.
  78.  
  79. []  Repeated calls to a dormitory telephone at UCLA.  The student who answered
  80.     the phone there said she did not know who spent 39 minutes talking to her,
  81.     or her roommate, shortly after midnight on January 23.
  82.  
  83. []  Calls to dormitory rooms at Washington State University in Pullman and to
  84.     the University of Colorado in Boulder.  Men who answered the phones there
  85.     professed ignorance of who had called them or of any stolen long-distance
  86.     codes.
  87.  
  88. The Berkeley customer, who asked not to be identified, said he reached his
  89. frustration limit and canceled his MCI account.
  90.  
  91. The phone companies are pursing the hackers and other thieves with methods
  92. that try to keep up with a technological monster that is linked by trillions
  93. of miles of telephone lines.
  94.  
  95. The companies sometimes monitor customers' phone bills.  If a bill that
  96. averages about $40 or $50 a month suddenly soars to several hundred dollars
  97. with calls apparently placed from all over the country on the same day, the
  98. phone company flags the bill and tries to track the source of the calls.
  99.  
  100. The FBI makes its own surveillance sweeps of electronic bulletin boards,
  101. looking for stolen code numbers.  The phone companies occasionally call up
  102. these boards and post messages, warning that arrest warrants will be coming
  103. soon if the fraudulent practice does not stop.  Reputable bulletin boards post
  104. their own warnings to telephone hackers, telling them to stay out.
  105.  
  106. Several criminal prosecutions are already in the works, said Jocelyne Calia,
  107. the manager of toll fraud for U.S. Sprint.
  108.  
  109. If the detectives do not want to talk about their methods, the underground is
  110. equally circumspect.  "If they (the companies) have effective (prevention)
  111. methods, how come all this is still going on?" asked one computer expert, a
  112. veteran hacker who says he went legitimate about 10 years ago.
  113.  
  114. The computer expert, who identified himself only as Dr. Strange, said he was
  115. part of the original group of electronic wizards of the early 1970s who
  116. devised the "blue boxes" complex instruments that emulate the tones of a
  117. telephone and allowed these early hackers to break into the toll-free 800
  118. system and call all over the world free of charge.
  119.  
  120. The new hacker bedeviling the phone companies are simply the result of the
  121. "technology changing to one of computers, instead of blue boxes" Dr. Strange
  122. said.  As the "phone company elevates the odds... the bigger a challenge it
  123. becomes," he said.
  124.  
  125. A feeling of ambivalence toward the huge and largely anonymous phone companies
  126. makes it easier for many people to rationalize their cheating.  A woman in a
  127. Southwestern state who obtained an authorization code from her boyfriend said,
  128. through an intermediary, that she never really thought of telephone fraud as a
  129. "moral issue."  "I don't abuse it," the woman said of her newfound telephone
  130. privilege.  "I don't use it for long periods of time - I never talk for more
  131. than an hour at a time - and I don't give it out to friends."  Besides, she
  132. said, the bills for calls she has been making all over the United States for
  133. the past six weeks go to a "large corporation that I was dissatisfied with.
  134. It's not as if an individual is getting the bills."
  135.  
  136. There is one place, however, where the phone companies maybe have the upper
  137. hand in their constant war with the hackers and cheats.
  138.  
  139. In some prisons, said an MCI spokesman, "we've found we can use peer pressure.
  140. Let's say we restrict access to the phones, or even take them out, and there
  141. were a lot of prisoners who weren't abusing the phone system.  So the word
  142. gets spread to those guys about which prisoner it was that caused the
  143. telephones to get taken out.  Once you get the identification (of the
  144. phone-abusing prisoner) out there, I don't think you have to worry much" the
  145. spokesman said.  "There's a justice system in the prisons, too."
  146.  
  147.