home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack32.010 < prev    next >
Encoding:
Text File  |  2003-06-11  |  45.6 KB  |  832 lines

  1.  
  2.                               ==Phrack Classic==
  3.  
  4.                      Volume Three, Issue 32, File #10 of 12
  5.  
  6.  
  7.                         KL ^*^ KL ^*^ KL ^*^ KL ^*^ KL
  8.  
  9.                               K N I G H T L I N E
  10.  
  11.                               Issue 001 / Part I
  12.  
  13.                             17th of November, 1990
  14.  
  15.                               Written, compiled,
  16.  
  17.                            and edited by Doc Holiday
  18.  
  19.                         KL ^*^ KL ^*^ KL ^*^ KL ^*^ KL
  20.  
  21.                                       ---
  22.  
  23.     Welcome to the 5th year of Phrack and the first edition of KnightLine!
  24.  
  25.                                       ---
  26. SunDevil II: The witch-hunt continues..
  27.  
  28. I hate to start out on such a sour note, but:  Inside sources have reported an
  29. enormous amount of Secret Service activity in major U.S.  cities.
  30. Furthermore, sources claim that new investigations are underway for the
  31. prosecution of all Legion Of Doom members.
  32.  
  33. The investigations have "turned up" new evidence that could bring about
  34. the sequel to SunDevil.
  35.  
  36. This information comes from reliable sources and I suggest that all precautions
  37. should be taken to protect yourselves from a raid.
  38.  
  39. Some good advice to follow:
  40.  
  41. A>   Refrain from using "codes", or other means to commit toll fraud.
  42.  
  43. B>   Further yourselves from those who are overwhelmed with desire to tell
  44.      you their recent conquests of computer systems.
  45.  
  46. C>   Refrain from downloading or storing stolen Unix source code.
  47.  
  48. D>   Get rid of anything that might incriminate you or your peers.
  49.  
  50. E>   Stay cool, calm, and collected.
  51.  
  52.  
  53. The Conflict has submitted a file to KL about what to do IF YOU ARE raided.
  54.  
  55. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  56.  
  57.                  Simple Guidelines To Follow If You Encounter
  58.                Law Enforcement Agents In An Unfriendly Situation
  59.  
  60.      The current state of the Computer Underground is an extreme turmoil.
  61.      The recent threat of another series of witchhunt raids has put many
  62.      people into a state of paranoia, and rightfully so.  Noone needs to
  63.      deal with all the bullshit associated with a bust.  I am offering a
  64.      few guidelines to follow if you encounter a precarious situation
  65.      instigated by a law enforcement agent; of course, it is up to you to
  66.      decide what you want to do.  Of the people whom I have spoken with,
  67.      these will be some of the best steps to follow if you receive an
  68.      unexpected visit.
  69.  
  70.           Probably the first thing you would want to do if you receive an
  71.      unfriendly visit from Joe Fed is to READ the damn warrant.  Find
  72.      out why you have been chosen, and what they are looking for.  Also,
  73.      remember that if they have only a search and seizure warrant, they
  74.      are warranted only to confiscate items on your premises; however, if
  75.      they are serving a subpoena, they may take what they need, on or off
  76.      your premises.  So, in essence, the clean-house preventive measure
  77.      may or may not be useful to you.
  78.  
  79.           An important thing to do when Agent Foley (or one of his lesser
  80.      evil counterparts) comes knocking on your door is to cooperate fully.
  81.      Drop a lot of "Yes sir"/"No sir" answers; respond politely.  You're
  82.      in no position to be a smart ass, and being friendly surely can not
  83.      hurt you.
  84.  
  85.           Another important thing to remember, although it is almost
  86.      opposite of the aforementioned, has to do with what to say.  In
  87.      essence, do not say a fucking thing if you are questioned!  Remember,
  88.      anything you say or do can and WILL be used AGAINST you in a court of
  89.      law.  Simply reply, "I can not answer any questions without counsel",
  90.      or "I first must contact my attorney."  You need not answer a damn
  91.      thing they ask of you without an attorney present, and it would most
  92.      probably be very detrimental to do so.
  93.  
  94.           This hint parallels the previous one.  No matter what you do,
  95.      do not reply to any question with "I don't know anything", or any
  96.      simple derivation of that phrase.  If you do, and you are indicted,
  97.      you will be reamed in court.  The presence of that statement could
  98.      greatly damage your defense, unless you are conditionally mental or
  99.      something.
  100.  
  101.           In essence, those are all you should need.  What I have outlined
  102.      is very simple, but logical.  You need to keep a level head at least
  103.      while they are on site with you; get pissed off/psycho later, after
  104.      they leave.  If you are currently an active member of the Computer
  105.      Underground, you may wish to lose anything that is important to you,
  106.      at least temporarily.  Why?  Well, the analogy I was given follows
  107.      that:  if you were suspected of racketeering, the feds could execute
  108.      a search and seizure on your property.  If they can prove by 51% that
  109.      ANY of the confiscated material COULD have been used in your suspected
  110.      racketeering, it is forfeited (i.e. you lost it, for good).  The
  111.      forfeiture stands whether or not you are indicted or convicted!  So,
  112.      you would be entirely screwed.
  113.  
  114.      All of the aforementioned steps are important.  Those are all I really
  115.      have to offer.  I suggest that you get clean before the sweep occurs,
  116.      and that you stay clean until after the sweep clears.  Exercise
  117.      extreme caution.  Keep your head high, and keep your back to the wall
  118.      (otherwise, it would be quite possible to find a knife lodged in it).
  119.      Stay safe, and good luck!
  120.  
  121.      The Conflict
  122.       11-13-1990
  123.  
  124. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  125. ***UPDATE.11/16/90:  3 Hackers are DOOMED to prison
  126.  
  127.      Frank Darden (Leftist), Adam Grant (Urvile), and Robert Riggs (Prophet)
  128. were sentenced Friday.  Robert, who was currently on probation before the
  129. incident was sentenced to 21 months in a federal prison.  Frank and Adam were
  130. received sentences of 14 months.  All three were ordered to pay $233,000 in
  131. restitution.
  132.  
  133.      Kent Alexander, an assistant U.S. attorney who prosecuted the case, was
  134. not available for comment.
  135.  
  136.                                       ---
  137.      This is not good for the Underground at all.  I'm sure the government will
  138. use the outcome of this to their advantage in speeding up the momentum of
  139. prosecuting hackers.  In their eyes, everyone is in LOD.
  140.  
  141.      Dale Boll, a special agent of the Secret Service in Washington, said
  142. "Telephone companies are preparing for a retaliation from the hacking
  143. underworld and are beefing up security at all ends of the wire."
  144.  
  145.      I can't verify or validate these rumors of retaliation.  But I can say if
  146. you are going to do some sort of retaliation, I would think twice-- It could
  147. make things worse.  This is not a "game" we are playing.  No, it's reality.
  148. And I'm sured Frank, Adam, and Rob are feeling it right now.
  149.                                       ---
  150. A few words from Erik Bloodaxe on the sentences:
  151.  
  152. "I'm not surprised in the least at the sentencing.  However, I'm sure the three
  153. of them are.  I wish I could ask them if all the singing was worth-while in the
  154. long-run.  How can anyone hope to make a deal with federal officals, who with
  155. in the past year, resorted to such lies and deceit.  Everyday I think all this
  156. will be over and I can get on with my life and possibly use my own computer to
  157. write a term paper without fear of it's confiscation due to who or what I know
  158. or have seen or done in the past.  Perhaps this will end eventually, but until
  159. then Mr.  Cook will play on the peoples inherient fear of technology and
  160. exploit everyone in his past on his personal crusade for his own twisted view
  161. of justus.  Are you or have you ever been a member of the Legion of Doom?  Tell
  162. me, do you believe in reincarnation Senator McCarthy?"
  163.  
  164. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  165.  
  166.             "The weirdest part of my dream was... when I woke up."
  167.  
  168.                           And now.... .. ANNOUNCING:
  169.  
  170.                                The first annual,
  171.  
  172.                               X M A S C O N  '90
  173.  
  174.                               Where: Houston, TX
  175.                          When: December 28th-30th 1990
  176.                Who: All Hackers, Journalists, and Federal Agents
  177.  
  178.      Well, it's getting closer.. XmasCon is next month and we plan on having
  179. the biggest gathering of Hackers & Feds since SummerCon '88!
  180.  
  181.      This event was going to be private until word got out.  A journalist
  182. (unnamed) found out about the private event and decided to make it public news
  183. in the magazine for which he writes.  Well, after seeing the words: "XMASCON"
  184. in a magazine with less readers than Phrack, we decided to announce it
  185. ourselves.  So, here it is-- Your OFFICIAL invitation to the gathering that
  186. should replace the painful memories of SummerCon'90 (SCon'90? What do you mean?
  187. there was a SummerCon this year? HA. It surprised me too).
  188.  
  189.                               Hotel Information:
  190.                                  La Quinta Inn
  191.                                6 North Belt East
  192.                                 (713) 447-6888
  193.                   (Located next to Intercontinental Airport)
  194.  
  195.                        Fees: $44.00+TAX a night (single)
  196.                           $56.00+TAX a night (double)
  197.  
  198.                          Government Discount (With ID)
  199.                           $49.00+TAX a night (single)
  200.                           $37.00+TAX a night (double)
  201.  
  202.                                 1-800-531-5900
  203.  
  204.  
  205. Call for reservations in advance.  Please tell the registar that you are with
  206. XmasCon'90.  Everyone is welcome to attend, and I do mean EVERYONE.
  207.  
  208.  
  209. Take care & see you at HoHoCon!
  210.  
  211.                    --DH
  212.  
  213. _______________________________________________________________________________
  214.  
  215.                            F R O M   T H E   W I R E
  216.  
  217.  
  218. HEADLINE  Thirteen Arrested For Breaking Into University Computer
  219.           Byline:   PAT MILTON
  220. DATE      08/16/90
  221. SOURCE    The Associated Press (ASP)
  222.           Origin:   FARMINGDALE, N.Y.
  223.           (Copyright 1990.  The Associated Press.  All Rights Reserved.)
  224.  
  225.  
  226. * FARMINGDALE, N.Y.  (AP) _ Thirteen computer hackers ranging in age from 14 to
  227. 32 were charged Thursday with breaking into the mainframe computer at a
  228. university in Washington state and causing costly damage to the files.  One of
  229. the suspects is a 14-year-old high school student from New York City who is
  230. also a suspect in last November's break-in of an Air Force computer in the
  231. Pentagon, according to Senior Investigator Donald Delaney of the New York State
  232. Police.  The student, who used the name "Zod" when he signed onto the computer,
  233. is charged with breaking into the computer at the City University of Bellevue
  234. in Washington in May by figuring out the toll-free telephone number that gave
  235. students and faculty legitimate  access to the system.
  236.  
  237. "Zod," who was not identified because he is a minor, maintained control over
  238. the system by setting up his own program where others could illegally enter the
  239. system by answering 11 questions he set up.
  240.  
  241. More than 40 hackers across the country are believed to have gained illegal
  242. access to the system since May, Delaney said.  As a result of the break-in,
  243. university files were altered and deleted, and consultants must be hired to
  244. reprogram the system, Delaney said.  In addition to the arrests, search
  245. warrants were executed at 17 locations on Thursday where officers confiscated
  246. $50,000 worth of computers and related equipment.  Three more arrests were
  247. expected.  Two of the 13 arrested were from Long Island and the rest were from
  248. the New York boroughs of Brooklyn, Queens, Manhattan and the Bronx.
  249. Farmingdale is on Long Island.  The 13 were charged with computer tampering,
  250. computer trespass, unauthorized use of a computer and theft of services.  The
  251. juveniles will be charged with juvenile delinquency.
  252.  
  253. The investigation began two months ago after a technician at the university
  254. noticed "error message" flashing on the computer screen, indicating someone had
  255. entered the system illegally.  The suspects were traced through subpoenaed
  256. telephone records.  * Many hackers break into private computer systems for the
  257. pure satisfaction of cracking the code, and also to obtain sometimes costly
  258. computer programs, Delaney said.
  259. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  260.  
  261.  
  262.  
  263. _______________________________________________________________________________
  264.  
  265.  
  266. HEADLINE  US Sprint helps business customers battle PBX fraud
  267. DATE      09/25/90
  268. SOURCE    BUSINESS WIRE (BWR)
  269.  
  270.  
  271. KANSAS CITY, Mo.--(BUSINESS WIRE)--US Sprint Wednesday announced its corporate
  272. security department will help the company's business customers battle PBX
  273. fraud.  After producing significant results in fighting code abuse US Sprint is
  274. directing their efforts to help their business customers in identifying and
  275. preventing computer hackers from infiltrating their business customer's owned
  276. or leased telephone switching equipment.  ``Unauthorized use of our
  277. long-distance service has been greatly reduced through increased detection,
  278. prevention, investigation and prosecution efforts,'' said Bob Fox, US Sprint
  279. vice president corporate security.
  280.  
  281. ``Now rather than attacking a long-distance carrier's network in * an attempt
  282. to steal authorization codes, computer hackers are attacking private companies'
  283. and governmental agencies' Private Branch Exchanges (PBX's).  Computer
  284. hackers break into private telephone switches in an attempt to reoriginate
  285. long-distance calls, which are then billed to the businesses.  Fox says a
  286. business may not discover its telephone system has been ``hacked'' until their
  287. long-distance bill is received and then it may be too late.  Help is on the way
  288. however.  US Sprint has started a customer support program to help the
  289. company's business customers to combat the situation.  Del Wnorowski, US Sprint
  290. senior vice president-general counsel said, ``The new program is customers
  291. about the potential for telecommunications fraud committed through their owned
  292. or leasesd switching equipment and to assist them in preventing this type of
  293. illegal activity.'' US Sprint is a unit of United Telecommunications Inc., a
  294. diversified telecommunications company headquartered in Kansas City.
  295.  
  296. CONTACT:
  297. US Sprint, Kansas City.
  298. Phil Hermanson, 816/276-6268
  299. _______________________________________________________________________________
  300.  
  301.  
  302. HEADLINE  Fax pirates find it easy to intercept documents
  303. DATE      09/10/90
  304. SOURCE    Toronto Star   (TOR)
  305.           Edition:  METRO
  306.           Section:  BUSINESS TODAY
  307.           Page:     B4
  308.           (Copyright The Toronto Star)
  309.  
  310.  
  311.           ---      Fax pirates find it easy to intercept documents         ---
  312.  
  313. TOKYO (Special) - Considering that several years ago enthusiastic hackers began
  314. breaking into computer systems worldwide to steal valuable information, it
  315. could only have been a matter of time before the same problem surfaced for
  316. facsimile machines.  Now, officials of Nippon Telegraph and Telephone Public
  317. Corp.  report evidence that this has been happening, not only in their own
  318. country but around the globe.  Apparently, anyone with just a little knowledge
  319. of electronics can tap fax messages being sent from one of these relatively
  320. unsophisticated machines to another, with the duplication printed out on the
  321. pirate's facsimile machine.  Both the sender and the receiver of the faxed
  322. document remain completely unaware that they have been bugged.  "I shudder to
  323. think of some of the business documents which only recently moved over my
  324. company's fax machines being examined by our competitors," one Tokyo executive
  325. nervously admits when informed that there has been a proliferation of tapping.
  326. "You don't think the tax people are doing it too?" he then asks in mock terror.
  327.  
  328.      It is certainly a frightening thought.  The technique involves making a
  329. secret connection with the telephone line of the party whose fax messages are
  330. to be intercepted.  That is all too easy to accomplish, according to officials
  331. of Nippon Telegraph and Telephone.  Apart from a few special cases, very little
  332. has been done to guard against outside tapping.  As a result, one of the most
  333. vulnerable areas - and one most businessmen and women now should begin to feel
  334. unsure of - is the privacy or security of the facsimile machine.  Technical
  335. attention to this problem is in order.
  336.  
  337.      "The idea that somewhere out there is 'Conan the Hacker' who is reading my
  338. fax correspondence as readily as I do sends chills up my spine," says one
  339. American businesswoman here.  "There could be a lot of trouble for me and up to
  340. now I didn't even realize it was possible." It is not only possible, but easy.
  341. Ordinary components available at any electronics store can be used.  With these
  342. in hand, tappers can rig up a connection that sets off a warning signal,
  343. without the sender or receiver realizing it, whenever a fax message passes
  344. along the telephone line.  Considering the growing volume of highly
  345. confidential material being sent and received via fax equipment, the resulting
  346. leaks can be considered highly dangerous to the security of corporate
  347. information.
  348.  
  349.      In Japan alone it is estimated that there are 3.7 million
  350. machines in operation.  Given the nature of these tapping operations, it would
  351. appear to be extremely difficult for companies to determine whether they are
  352. suffering serious damage from this process.  In addition, it is clear that a
  353. great many corporations have yet to realize the extent of the threat to their
  354. privacy.  "If more business executives recognized what is going on," suggests
  355. one Japanese security specialist, "they would move now to halt the opportunity
  356. for leaks and thus protect their corporations from this type of violation." He
  357. went on to note that third parties mentioned in fax messages also can be badly
  358. hurt by these interceptions.  Fortunately, manufacturers are producing machines
  359. capable of preventing hackers from tapping into the system.  In some cases,
  360. newly developed fax machines use code systems to defend information
  361. transmitted.  But these tap-proof facsimile machines are not yet in general
  362. use.  Makers of the new "protected" facsimile machines predict that once the
  363. business communities around the globe become aware of the threat they will
  364. promptly place orders for replacements and junk their old equipment as a simple
  365. matter of damage control.  The market could prove extremely large.  Those few
  366. leak-proof fax machines now in operation depend upon scrambling messages, so
  367. that even if a pirate taps into the telephone line leading to the unit, the
  368. intercepted message is impossible to read.
  369.  
  370.      Nippon Telegraph and Telephone, for example, claims that it would require
  371. a hacker using a large computer more than 200,000 years to crack the codes used
  372. in its own pirate-proof fax.  This ultimately may prove to be something of an
  373. exaggeration.  Although in Japan and many other countries this kind of tapping
  374. clearly is illegal, it remains nearly impossible to track down electronic
  375. eavesdroppers.  As far as is known, none of these snoopers have been identified
  376. and dragged into court.  Security specialists in Japan claim that there may be
  377. thousands of fax hackers who get their kicks out of intercepting and reading
  378. other people's business mail, with few using the information for illegal
  379. purposes or actively conveying it to third parties.
  380. _______________________________________________________________________________
  381.  
  382.  
  383. HEADLINE  Inmate behind scams
  384.           Byline:   JOHN SEMIEN
  385. DATE      09/11/90
  386. SOURCE    THE BATON ROUGE SUNDAY ADVOCATE   (BATR)
  387.           Section:  NEWS
  388.           Page:     1-B
  389.           (Copyright 1989 by Capitol City Press)
  390.  
  391.  
  392.      There wasn't much inmate Lawrence "Danny" Faires couldn't buy, sell or
  393. steal with a telephone call from his jail cell in Miami when his million-dollar
  394. fraud ring ran afoul of the U.S.  Secret Service in 1989.  That was the year
  395. Faires used a portable computer with an automatic dialing program to "hack out"
  396. access codes to the long-distance lines of Telco Communications Inc., a Baton
  397. Rouge-based phone company.  Telco officials were alarmed when they spotted
  398. 1,500 attempts at gaining unauthorized access to the company's long-distance
  399. service in a single 12-hour period in January 1989.
  400.  
  401.      Convinced that an organized fraud scheme was at work, Telco called
  402. Resident Agent Phil Robertson, who heads the service's Baton Rouge office.
  403.  
  404. "They told me they felt they were being attacked by hackers who had discovered
  405. their long-distance access lines and who were hacking out personal
  406. identification numbers belonging to their customers," Robertson said Monday.
  407.  
  408. "You are billed based on your pin (access) number.  The computer hacker had
  409. located several of their 800 numbers and had entered digits hoping it would be
  410. a valid pin number." Using computer records, Robertson said agents were able to
  411. isolate 6,000 fraudulent Telco calls that were made during a three-week period
  412. of January.  More than a third of those calls were traced to a cell block in
  413. the Dade County Interim Detention Center that has been home for Faires for the
  414. past four years.  Faires is awaiting trial in Miami on first-degree murder
  415. charges.  "As it turned out, all of the inmates in this cell block are awaiting
  416. trial," Robertson said.  "One of the inmates, Danny Faires, had a computer in
  417. his cell attached to a modem, and he turned out to be the hacker."
  418.  
  419. "All he had to do was plug his modem in, let it make the calls and check his
  420. printout for the numbers that came back good," the agent said.  In checking out
  421. the other bogus Telco calls, agents uncovered a massive credit card scam.  A
  422. federal grand jury in Milwaukee, Wis., linked both scams to Faires and alleged
  423. associates of the inmate across the country in a Feb.  27 indictment of six
  424. people on federal wire and access device fraud.  Fairies, an unindicted
  425. co-conspirator in the case, last week said he has spent the past three years
  426. applying his previous experience as a computer systems analyst and programmer
  427. to a lap-top, portable computer provided by one of the prison guards.  He
  428. describes the results as "doing business with America" at the expense of large
  429. credit card and telecommunications companies.  Faires said he attacked Telco's
  430. system by chance after receiving one of the company's access numbers in a group
  431. of assorted access codes acquired by his associates.  "It was just their
  432. misfortune that we became aware that they had a system there that was easily
  433. accessible," Faires said in a telephone interview.
  434.  
  435.      "I was given their access number, along with Sprint and MCI, I guess
  436. virtually every company in America we got." Faires said he used the stolen,
  437. long distance phone time and other stolen credit card numbers to access
  438. networks with credit information from major department stores and mail order
  439. businesses.  "You come up to the door and the door is locked," he said.  "You
  440. have to buy access.  Well, I bought access with credit cards from another
  441. system.  I had access codes that we had hacked.  "I could pull your entire
  442. credit profile up and just pick the credit card numbers that you still had some
  443. credit in them and how many dollars you had left in your account and I would
  444. spend that," Faires said.  "My justification was, I don't know the creditor and
  445. he had no knowledge of it so he won't have to pay it." However, Faires said he
  446. now thinks of the trouble the illegal use of the credit cards has caused his
  447. victims in their efforts to straighten out damaged credit records.  "I remember
  448. I took a course once that was called computer morality about the moral ethics
  449. to which we're morally bound," he said.  "It's like a locksmith.  Even though
  450. he can open a lock, he's morally bound not to if it's not his lock.  I violated
  451. that."
  452.  
  453.      The vulnerability of credit card companies to hackers is the subject of an
  454. unpublished book that Faires said he has written.  Faires said his book
  455. includes tips on how businesses and others can safeguard access to their
  456. credit, but added that there may be no way to be completely safe from
  457. hackers.  "It's untitled as yet," he said about the book.  "We're leaving that
  458. open.  I'm waiting to see if they electrocute me here, then I'm going to put
  459. something about "I could buy it all but couldn't pay the electric bill.' "
  460. [This guy is a real toon -DH]
  461.  
  462.      While Faires has not been formally charged in connection with the scheme,
  463. last week he said he was sure charges will be forthcoming because "there is no
  464. question about my involvement." The other six alleged conspirators are John
  465. Carl Berger and George A.  Hart Jr.  of Milwaukee, Wis.; Charles Robert McFall
  466. and Victor Reyes of San Antonio, Texas; Steven Michael Skender Jr.  of West
  467. Allis, Wis.; and Angelo Bruno Bregantini of Marshville, N.C.  All six men are
  468. charged with conspiracy to commit access device and wire fraud.  Berger,
  469. Skender, Reyes and Bregantini also are charged separately with multiple counts
  470. of wire fraud.
  471.  
  472.      The indictments are the first criminal charges generated by Operation
  473. Mongoose, an ongoing Secret Service probe of credit card and long-distance
  474. telephone access fraud.  The charges allege that Faires has had access to a
  475. telephone since his arrest and imprisonment in Miami in 1986, an allegation
  476. that has prompted a separate probe by Miami authorities.  That phone was used
  477. to make frequent calls to a building on Brookfield Road in Brookfield, Wis.,
  478. where another alleged unindicted co-conspirator, Fred Bregantini, operates
  479. various businesses, according to the indictment.  The indictment said Faires
  480. and Fred Bregantini were "at the hub" of the telephone and credit card scam.
  481. The two men are accused of collecting credit card numbers and telephone access
  482. codes from other defendants in the case and using the numbers to purchase
  483. merchandise, services and "other things of value." Robertson said agents
  484. believe the members of the ring copied many of these stolen numbers from credit
  485. card receipts retrieved from the trash cans of various businesses.  He said the
  486. practice, commonly called "dumpster diving," is a widely used method in credit
  487. card fraud. [`dumpster  diving' eh? -DH]
  488.  
  489.      While some of the defendants helped make purchases on the stolen cards,
  490. the indictment alleges that others provided addresses used for the shipment of
  491. the stolen goods.  The goods included gold coins, plane tickets, computer
  492. equipment, tools and stereo equipment.  Robertson said agents are still
  493. tallying the cost of the scam to Telco and other companies but that the damage
  494. has already climbed past $1 million.  Herbert Howard, president of Telco, on
  495. Friday said the company lost from $35,000 to $40,000 in revenues from illegal
  496. calls and in additional expenses for researching Faires' use of access codes.
  497. "It was really a learning experience for us because this is the first time this
  498. has happened," Howard said about his 2-year-old company.  "I think it's a fear
  499. of all long-distance companies.  It's very fortunate that we caught it as
  500. quickly as we did."
  501. _______________________________________________________________________________
  502.  
  503. HEADLINE  No, I'm not paranoid, but who is No. 1?
  504.           Byline:   DENISE CARUSO
  505.           Column:   INSIDE SILICON VALLEY
  506. DATE      08/21/90
  507. SOURCE    SAN FRANCISCO EXAMINER   (SFEX)
  508.           Edition:  FIFTH
  509.           Section:  BUSINESS
  510.           Page:     D-16
  511.           (Copyright 1989)
  512.  
  513.  
  514.      THOUGH I didn't plan it that way, this week proved to be a perfect time to
  515. start renting old episodes of "The Prisoner" - that very dark, very paranoid
  516. British spy series from the early '60s which foresaw a bleak future in which
  517. "een-formation" was of paramount importance, no matter whose "side" you were
  518. on.  Every well-paid company representative from every telephone service
  519. provider in North America earned his or her keep this week, fielding calls from
  520. blood-thirsty members of the press corps who also wanted "een-formation" about
  521. whether or not the huge long-distance snafu with AT&T was a "hack" (an illegal
  522. break-in) or some form of computerized germ warfare.
  523.  
  524.      I'm happy that the answer was "no," but of course the event opens a rather
  525. nasty can of worms:  has AT&T's problem tipped off the hacker community that
  526. the phone network is vulnerable?  "That's a very good question," said one
  527. network engineer I spoke with last week.  But, he assured me, his network was
  528. totally secure and had all kinds of safeguards built in to prevent either
  529. outside penetration or the introduction of a software virus to the system.  I
  530. hope he's right, but I must admit, I've heard that song before.
  531.  
  532.      Here, for example, is an excerpt from an anonymous piece of electronic
  533. mail I received last week, slightly edited to correct grammatical
  534. imperfections:  "It may be of interest to you to know, if I wanted to have
  535. "fun," "evil" deeds could be done by remote control, up to and including
  536. shutting down every ESS (electronic switching station) office in North America.
  537.  
  538.      "Less evil and more fun might be to shut down the stock market for a day,
  539. scramble all transactions, or even send it down in a tail spin!  Banks aren't
  540. immune either.  This may sound very darkside, but people must have what is
  541. needed to fight back if things go bad!" Not disturbing enough?  Try this one on
  542. for size:  Back in July of '89, I wrote of a story in the premier issue of the
  543. magazine Mondo 2000 that detailed how one might set about hacking automatic
  544. teller machines (ATMs).  That story contained everything but the blueprints for
  545. the device, which the magazine's editors didn't print because they thought it
  546. would be irresponsible to do so.  But now, a student-owned Cornell University
  547. publication called "Visions Magazine" - for which Carl Sagan is creative
  548. adviser - has asked the article's author, Morgan Russell, for rights to reprint
  549. the article in its entirety, including device blueprints.
  550.  
  551.      These kinds of stories are disturbing, yet somehow I've always expected
  552. they would happen, a reaction that's similar to the way I feel when I watch
  553. "The Prisoner." No.  6, as he's called, cries out at the beginning of every
  554. episode, "I am not a number!  I am a free man!" His will to resist is
  555. sufficient to fend off the authorities who believe their need for the
  556. "een-formation" in No.  6's head gives them the right to try to control his
  557. movements and thoughts, using - of course - only the most impressive
  558. technology.
  559.  
  560.      Of course, the science-fiction fantasy of impressive technology in the
  561. '60s, when "The Prisoner" was created, was as authoritarian and centralized as
  562. the governments using it.  Not many faceless authorities back then were
  563. predicting a near-future where all classes of people had access to, could
  564. afford and knew how to use powerful technology.  (I'm sure it would have ruined
  565. their supper if they had.) Neither did they envision today's growing class of
  566. technological sophisticates - whether self-taught PC hackers or trained
  567. computer scientists - who, by virtue of their knowledge, could cripple,
  568. disable, or otherwise confound the system which spawned them.  Have any opinion
  569. you'd like about the right or wrong of it.  Fact is, whether it's the phone
  570. network or a bank teller machine, the more we rely on technology, the less we
  571. can rely on technology.
  572.  
  573.      Though this fact can make life unpleasant for those of us who are
  574. victimized by either the machines we trust or the people who know how to fidget
  575. with them, there is something strangely comforting about knowing that, after
  576. all, a computer is still only as trustworthy as the humans who run it.  Write
  577.  
  578. CONTACT:
  579. Denise Caruso, Spectra, San Francisco Examiner
  580. P.O  Box 7260
  581. San Francisco, CA 94120.   (Denise
  582.  
  583. MCI Mail (Denise Caruso) - CompuServe (73037,52) - CONNECT (Caruso)
  584. _______________________________________________________________________________
  585.  
  586. HEADLINE  US Sprint to Supply Soviet Venture With Switches
  587. DATE      09/17/90
  588. SOURCE    WALL STREET JOURNAL (WJ)
  589.  
  590.  
  591. WASHINGTON -- US Sprint Communications Corp.  said it obtained U.S.  government
  592. approval to supply a Soviet joint venture with packet switches that can greatly
  593. improve telecommunications services between the Soviet Union and other
  594. countries.  The imminent shipment of these switches was announced by William
  595. Esrey, chairman and chief executive officer of United Telecommunications Inc.,
  596. shortly after completing a visit to the Soviet Union with Commerce Secretary
  597. Robert Mosbacher and the chief executives of other U.S.  companies.  United
  598. Telecommunications is the parent of US Sprint.
  599.  
  600.       The export license that US Sprint expects to obtain as early as this week
  601. will be the first license for telecommunications equipment granted by the U.S.
  602. under the new, relaxed regulations for shipping technology to the Soviet Union,
  603. Esrey said.  * The Soviet venture, Telenet USSR, will be owned by a US Sprint
  604. subsidiary, Sprint International, and the Soviet Ministry of Post and
  605. Telecommunications and the Larvian Academy of Sciences, a Soviet research
  606. group.  The Commerce Department doesn't discuss details of individual license
  607. applications, but Mosbacher has publicly supported technology tie-ups between
  608. the U.S.  companies represented in his traveling group and potential Soviet
  609. partners.  US Sprint appears to be leading the race among American
  610. telecommunications companies to establish solid ties in the Soviet Union.  An
  611. earlier proposal by U S West Inc.  to lay down part of an international
  612. fiber-optic line across the Soviet Union was rejected by U.S.  authorities
  613. because of the advanced nature of the technology.
  614.  
  615.      US Sprint's packet switches, however, appear to be within the new
  616. standards for permissible exports to the Soviet Union.  The switches are used
  617. to route telephone calls and control traffic in voice, facsimile and
  618. digitalized data transmission.  These eight-bit switches are one or two
  619. generations behind the comparable systems in use in Western countries, but are
  620. still good enough to sharply improve the ability of Sprint's Soviet customers
  621. to communicate with other countries, Esrey's aides said.  The company declined
  622. to discuss the value of its investment or to disclose how many switches will be
  623. sold.  US Sprint said its venture will operate through new, dedicated satellite
  624. lines that will augment the often-congested 32 international lines that
  625. currently exist for Moscow-based businesses.  Esrey said he expects the venture
  626. to be in operation before the end of this year.
  627. _______________________________________________________________________________
  628.  
  629. HEADLINE  BT Tymnet Introduces Additional XLINK Services
  630. DATE      09/09/90
  631. SOURCE    DOW JONES NEWS WIRE
  632.  
  633. SAN JOSE, Calif.  -DJ- BT Tymnet Inc.  said XLINK Express, a family of new,
  634. bundled, port-based, synchronous X.25 (XLINKs) services, is available.  The
  635. XLINK service offers customers lower cost X.25 host access to its TYMNET
  636. network, the company said in a news release.  XLINKs are leased-line private
  637. access port services for X.25 interfaces at speeds up to 19.2 bits per second
  638. and supporting up to 64 virtual circuits.
  639.  
  640. XLINK Express includes port access, leased line, modems, software, and free
  641. data transmission.  Prior to XLINK Express, customers requiring a
  642. 9.6-bit-per-second leased line for standard X.25 host connectivity would
  643. typically pay about $1,500 monthly for their leased line, modems and interface.
  644. With XLINK, customers can now be charged a monthly rate of $900, the company
  645. said.
  646.  
  647. BT Tymnet Inc.  is a unit of British Telecom plc.
  648. _______________________________________________________________________________
  649.  
  650. HEADLINE  Hacker may be taunting the FBI; Whiz suspected of invading U.S. army
  651.           computer
  652.           Credit:   PENINSULA TIMES TRIBUNE
  653. DATE      04/10/90
  654. SOURCE    Montreal Gazette   (GAZ)
  655.           Edition:  FINAL
  656.           Section:  NEWS
  657.           Page:     F16
  658.           Origin:   PALO ALTO, Calif.
  659.           (Copyright The Gazette)
  660.  
  661.           --- Hacker may be taunting the FBI; Whiz suspected of invading
  662.                                    U.S. army computer                       ---
  663.  
  664. PALO ALTO, Calif.  - The computer prodigy wanted on suspicion of invading a
  665. U.S.  army computer may be taunting FBI agents by defiantly talking to his
  666. hacker buddies on electronic bulletin boards while he eludes a manhunt,
  667. authorities said.  The mysterious Kevin Poulsen, a former Menlo Park, Calif.,
  668. resident described by many as a computer genius, is outsmarting the FBI and
  669. apparently has the savvy to make this game of hide-and-seek a long contest.
  670.  
  671.      No, investigators are not getting frustrated, FBI official Duke Diedrich
  672. said.  "It's just a matter of time.  We've got our traps and hopefully one day
  673. we'll be able to get the mouse." Authorities have issued an arrest warrant for
  674. the former SRI International computer expert.  He has been at large since at
  675. least Jan.  18, when federal officials revealed allegations of a sensational
  676. computer conspiracy.  The FBI says Poulsen, 24, is the mastermind of a complex
  677. computer and telephone-system invasion that included breaking into an
  678. unclassified army computer network, snooping on the FBI and eavesdropping on
  679. the calls of a former girlfriend.  FBI agents believe he may be in southern
  680. California, but because he is apparently still hooked up to a national network
  681. of hackers, he could be using his friends to hide just about anywhere, Diedrich
  682. said.  Poulsen is adept at manufacturing false identification and knows how to
  683. use the phone system to cover traces of his calls.
  684.  
  685.      Agents believe his hacker talk on electronic bulletin boards is perhaps "a
  686. way of taunting law enforcement officials," Diedrich said.  Poulsen may be back
  687. to his old tricks, but "he's not hiding with the usual bunch of hackers," said
  688. John Maxfield, a computer security consultant and former FBI informant.
  689.  
  690.      Maxfield, known nationally as a "narc" among young hackers, said he had
  691. underground sources who said Poulsen was rumored to be living alone in a
  692. southern California apartment.  Poulsen's computer chatter could lead to his
  693. downfall, Maxfield said.  Many hackers are electronic anarchists who would be
  694. happy to turn in a high-ranking hacker, thereby pushing themselves up the
  695. status ladder, he said.  But Poulsen probably has access to a steady flow of
  696. cash, so he doesn't have to get a job that might lead to his arrest, Maxfield
  697. said.
  698.  
  699.      With his expertise, Poulsen could easily crack the bank computers that
  700. validate cash transactions and then credit his own accounts, Maxfield said.
  701. The FBI isn't desperate, but agents have contacted America's Most Wanted, a
  702. television show that asks viewers to help authorities find fugitives.
  703.  
  704.      Poulsen's mother, Bernadine, said her son called home just after police
  705. announced there was a warrant for his arrest, but he had not called since.
  706. During the brief call, "He just apologized for all the stress he was causing
  707. us." The fugitive's motivation baffles Maxfield.
  708.  
  709.      The self-described "hacker tracker" has conducted investigations that have
  710. led to dozens of arrests, but the Poulsen-contrived conspiracy as alleged by
  711. the FBI is strange, he said.  Most teen-age hackers are thrill seekers, he
  712. explained.  The more dangerous the scam, the bigger the high.  But Poulsen is
  713. 24.  "Why is he still doing it?" Maxfield asked.
  714.  
  715.      Poulsen, alias "Dark Dante" and "Master of Impact," was a member of an
  716. elite hacker gang called Legion of Doom.  [Poulsen was never a member of the
  717. group -DH]
  718.  
  719. The 25 or so mischievous members are now being arrested one by one, Maxfield
  720. said.  They consider themselves misfits, but smart misfits who are superior to
  721. the masses of average people who have so labelled them, he said.  [Baha,
  722. Maxfield really cracks me up  -DH]
  723.  
  724. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  725.  
  726.      Kevin recently had a 15 minute television debut on NBC's "Unsolved
  727. Mystries".  The program showed renactments of Kevin breaking into CO's and
  728. walking around his apartment filled with computers and other 'listening'
  729. devices (as the show called them).
  730.  
  731.      I personally got a kick out of the photographs he took of himself holding
  732. switching equipment after a break-in at a CO.
  733. _______________________________________________________________________________
  734.  
  735. HEADLINE  Amtrak Gets Aboard SDN
  736.           Byline:   BETH SCHULTZ
  737. DATE      10/25/90
  738. SOURCE    COMMUNICATIONS WEEK
  739.           Issue:    267
  740.           Section:  PN
  741.           Page:     58
  742.           (Copyright 1989 CMP Publications, Inc.  All rights reserved.)
  743.  
  744. WASHINGTON - Amtrak, always looking for ways to reduce the amount of government
  745. funding it takes to keep it on track, has switched its long distance traffic
  746. onto a virtual private network-taking advantage of an AT&T promotion that saved
  747. the railroad $250,000.  Though Amtrak realized the cost-savings potential of
  748. AT&T's Software Defined Network (SDN) as early as May 1987, it took until last
  749. spring for the company to move full-speed ahead with implementation of that
  750. virtual private network service.  "We had led the horse to water, but we
  751. couldn't make it drink," said Jim West, an AT&T national systems consultant.
  752.  
  753.      But in April of this year, AT&T removed the last obstacle in the
  754. railroad's way, said Amtrak's chief network engineer Matt Brunk.  At that time,
  755. AT&T began running a special promotion that waived the installation fee for
  756. connecting sites to the SDN.  Until then, Amtrak, based here, could only afford
  757. adding locations piecemeal.
  758.  
  759.      Plagued by network abuse, Amtrak began tracking the potential of SDN as a
  760. means of solving that problem as soon as AT&T announced its SDN rates in
  761. December 1986.  Describing the severity of its toll-fraud problem, Brunk told
  762. of a seven-day stint in 1985 during which hackers tallied $185,000 in
  763. unauthorized charges.  By the end of that year, toll fraud on Amtrak's network
  764. reached in excess of $1 million.
  765.  
  766.      Before the days of the virtual private network, the only way to clean up
  767. this abuse was through a toll-free "800" service configuration and PBX remote
  768. access, which Amtrak implemented at the end of 1985.  "We changed the policy
  769. and procedures for all users, limiting the capabilities of remotaccess," Brunk
  770. said.
  771.  
  772.      But Amtrak needed to further patrol its network, and after studying AT&T's
  773. SDN, as well as competitive offerings, the railroad ordered in May 1987 the
  774. first portion of what would this year become a 300-site SDN.  The initial order
  775. included AT&T Accunet T1.5 circuits for just two stations, one in Chicago and
  776. one here.  Used to replace the 800 service, these 1.544-megabit-per-second
  777. direct connections were used to "provide secure remote access to on-net numbers
  778. for numerous users," Brunk said.
  779.  
  780.      Equally important, Amtrak also signed up for the Network Remote Access
  781. Fraud Control feature, which gives it a single point of control over the
  782. network.  "What Amtrak ordered then was not really a network, because it was
  783. feature-specific," said AT&T national account manager Sharon Juergens.
  784.  
  785.      The company has not billed back or dropped any toll fraud since it began
  786. using the SDN remote access feature, Brunk said.  "Anyone with PBX
  787. remote-access capability and :heavy!  volume not using SDN as a vehicle is
  788. doing their company a disservice."
  789.  
  790.      Originally a beta-test site for the SDN's security-report feature, Amtrak
  791. has since come to rely heavily on that option, too.  With the exception of some
  792. group codes, a warning is sent if spending on any user code exceeds $60 per
  793. month.  "We begin investigating immediately," Brunk said.  "We are now
  794. proactive, instead of reactive."
  795.  
  796.      Today, 40 Amtrak locations have switched-access connections to the SDN;
  797. 260 sites are linked through dedicated means, whether through voice-grade
  798. analog circuits or high-speed T1s.  "The users' traffic is discounted, on a
  799. single billing statement, and in effect, :the SDN!  links them to the company.
  800. This is our corporate communications glue," Brunk said.  "But this is only the
  801. beginning.  Not only have we provided a service, but also we have provided a
  802. bright future.  We have set ourselves up for competitive gain." Spending
  803. Stabilized And the company has stabilized telecommunications expenditures.  In
  804. 1985, Amtrak spent $26 million on telecom equipment and services.  Four years
  805. later, Brunk estimated the railroad will spend just $1 million more.  He said
  806. contributing factors to this will be the SDN, upgrading from outdated analog
  807. PBXs to digital PBXs and replacing some PBX installations with local
  808. Bell-provided centrex service.  Network savings resulting from reduced
  809. call-setup time alone, Brunk added, will reach $74,000 this year.
  810.  
  811.      "In a nutshell, we have improved transmission quality, network management
  812. and maintenance, and reduced costs," Brunk said.  "The users have gained a
  813. single authorization code accessing multiple applications, improved quality and
  814. support."
  815.  
  816.      Cost savings aside, Amtrak also took into consideration applications
  817. available off the SDN.  "At the time, of what was available, we really liked
  818. everything about SDN," Brunk said.
  819.  
  820.      The Amtrak network is supported by the dedicated access trunk testing
  821. system.  This system lets Amtrak test access lines, thus aiding the company in
  822. activating and deactivating authorization codes.  And Amtrak is testing the
  823. AT&T Alliance dedicated teleconferencing service.
  824.  
  825.      With the teleconferencing service, Amtrak can reduce internal travel
  826. expenditures:  Users can access the system remotely via an 800 number, or on
  827. demand.  Amtrak operators can connect teleconferencing calls at any time.  "The
  828. quality is fantastic, but the cost is even better because it's all connected to
  829. the SDN," said Brunk.
  830.  
  831. _______________________________________________________________________________
  832.