home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack38.013 < prev    next >
Encoding:
Text File  |  2003-06-11  |  34.3 KB  |  692 lines
  1.  
  2.                                 ==Phrack Inc.==
  3.  
  4.                  Volume Four, Issue Thirty-Eight, File 13 of 15
  5.  
  6.               PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN
  7.               PWN                                             PWN
  8.               PWN              Phrack World News              PWN
  9.               PWN                                             PWN
  10.               PWN      Issue XXXVIII / Part One of Three      PWN
  11.               PWN                                             PWN
  12.               PWN        Compiled by Dispater & Friends       PWN
  13.               PWN                                             PWN
  14.               PWN     Special Thanks to Datastream Cowboy     PWN
  15.               PWN                                             PWN
  16.               PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN PWN
  17.  
  18.  
  19.  Warning: Multiplexor/The Prisoner Tells All                     April 10, 1992
  20.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  21. On approximately April 3, 1992, Multiplexor (a/k/a The Prisoner) illegally used
  22. credit card information obtained from CBI/Equifax to purchase an airline ticket
  23. to San Diego, California from his home in Long Island, New York.  Upon his
  24. arrival, MP was met by several agents of the Federal Bureau of Investigation.
  25.  
  26. After his apprehension, MP was taken first to a computer store where agents
  27. allegedly picked up a computer from the store manager who is a friend of either
  28. one of the agents or a federal prosecutor involved in the case.
  29.  
  30. At the taxpayer's expense, Multiplexor was put up for at least a week at a
  31. Mariott Hotel in San Diego while he told all that he ever knew about anyone to
  32. the FBI.  It is believed that "Kludge," sysop of the San Diego based BBS
  33. Scantronics has been implicated, although reportedly his board does not contain
  34. ANY illegal information or other contraband.
  35.  
  36. It is widely known that card credit abusing scum like Multiplexor are
  37. inherently criminal and will probably exaggerate, embellish and otherwise lie
  38. about other people in order to escape prosecution themselves.  If you have ever
  39. come into contact with Multiplexor -- beware.  He may be speaking about you.
  40.  
  41. Incidentally, Multiplexor had this year submitted a poorly written and ill-
  42. conceived article to Phrack about voice mail hacking.  His article was denied
  43. publication.
  44.  
  45. And now this is the final result...
  46.  
  47.  Nationwide Web of Criminal Hackers Charged                      April 20, 1992
  48.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  49.  By Barbara E. McMullen & John F. McMullen (Newsbytes)
  50.  
  51. San Diego -- According to a San Diego Union-Tribune report, San Diego police
  52. have uncovered "an electronic web of young computer hackers who use high-tech
  53. methods to make fraudulent credit card charges and carry out other activities."
  54.  
  55. The Friday, April 17th story by Bruce V. Bigelow and Dwight C. Daniels quotes
  56. San Diego police detective Dennis Sadler as saying that this informal
  57. underground network has been trading information "to further their political
  58. careers."  He said that the hackers know how to break computer security codes,
  59. create credit card accounts, and make fraudulent credit card purchases.  Sadler
  60. estimated that as many as 1,000 hard-core hackers across the United States have
  61. shared this data although he said that it's unclear how many have actually used
  62. the information to commit crimes.
  63.  
  64. Sadler added that he estimated that illegal charges to credit cards could total
  65. millions of dollars.
  66.  
  67. While the police department did not release details to support the allegations,
  68. saying that the investigation is continuing, Sadler did say that cooperation
  69. >from an "out-of-state hacker," picked up in San Diego, provided important
  70. information to the police and the FBI.  Although police would not release the
  71. identity of this individual or his present whereabouts, information gathered
  72. by Newsbytes from sources within the hacker community identifies the so-called
  73. hacker as "Multiplexer", a resident of Long Island, NY, who, according to
  74. sources, arrived in San Diego on a airline flight with passage obtained by
  75. means of a fraudulent credit card purchase.  The San Diego police, apparently
  76. aware of his arrival, allegedly met him at the airport and took him into
  77. custody.  The same sources say that, following his cooperation, Multiplexer was
  78. allowed to return to his Long Island home.
  79.  
  80. The Union-Tribune article linked the San Diego investigation to recent federal
  81. search and seizures in the New York, Philadelphia and Seattle areas.  Subjects
  82. of those searches have denied to Newsbytes any knowledge of Multiplexer,
  83. illegal credit card usage or other illegal activities alleged in the Union-
  84. Tribune story.  Additionally, law enforcement officials familiar with on-going
  85. investigations have been unwilling to comment, citing possible future
  86. involvement with the San Diego case.
  87.  
  88. The article also compared the present investigation to Operation Sun-Devil, a
  89. federal investigation into similar activities that resulted in a massive search
  90. and seizure operation in May 1990.  Although individuals have been sentenced in
  91. Arizona and California on Sun Devil related charges, civil liberties groups,
  92. such as the Computer Professionals for Social Responsibility, have been
  93. critical about the low number of criminal convictions resulting from such a
  94. large operation.
  95. _______________________________________________________________________________
  96.  
  97.  Sun-Devil Becomes New Steve Jackson Game                        March 25, 1992
  98.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  99.  By Steve Jackson
  100.  
  101. It couldn't have been more than a week after the initial raid when people
  102. started saying, "Hey, why don't you make a game out of it?"  The joke wore thin
  103. quickly, as I heard it over and over and over during the next year.  Then I
  104. realized that I was in serious danger of losing my sense of humor over this...
  105. and that actually, it would be possible to do a pretty good game about hacking.
  106. So I did.
  107.  
  108. In 1990, the Secret Service raided Steve Jackson Games when a "hacker hunt"
  109. went out of control.  Loss of our computers and unfinished game manuscripts
  110. almost put this company out of business.
  111.  
  112. It's been two years.  We're back on our feet.  And ever since the raid, fans
  113. have been asking, "When are you going to make a game out of it?"
  114.  
  115. Okay.  We give up.  Here it is.
  116.  
  117. The game has enough fanciful and pure science-fiction elements that it's not
  118. going to tutor anyone in the arcane skills.  Neither is it going to teach the
  119. sysadmin any protective tricks more sophisticated than "don't leave the root
  120. set to default."  But it is, I think, a good simulation of the *social*
  121. environment of High Hackerdom.  You want to outdo your rivals -- but at the
  122. same time, if you don't share knowledge with them, you'll never get anywhere.
  123. And too many wannabes on the same system can mess it up for everybody, so when
  124. you help somebody, you ask them to try it out *somewhere else* . . . and
  125. occasionally a hacker finds himself doing the sysadmin's housecleaning, just to
  126. preserve his own playground against later intruders.  I like the way it plays.
  127.  
  128. In HACKER, players compete to invade the most computer systems.  The more
  129. systems you crack, the more you learn, and the easier the next target is.  You
  130. can find back doors and secret phone lines, and even crash the systems your
  131. rivals are using.  But be careful.  There's a Secret Service Raid with your
  132. name on it if you make too many enemies.
  133.  
  134. Designed by Steve Jackson, the game is based on the award-winning ILLUMINATI.
  135. To win at HACKER requires guile and diplomacy.  You must trade favors with your
  136. fellow hackers -- and get more than you give away.  But jealous rivals will try
  137. to bust you.  Three busts and you're out of the game.  More than one player can
  138. win, but shared victories are not easy!
  139.  
  140. HACKER is for 3-6 players.  Playing time is under an hour for the short game
  141. and about 2 hours for the regular game.  Components include a rule book, 110
  142. cards, marker chips, 6 console units, system upgrades, Bust markers, and Net
  143. Ninja marker, two dice and a Ziplock bag.
  144.  
  145. Hacker began shipping March 30, and has a suggested retail price of $19.95.
  146. _______________________________________________________________________________
  147.  
  148.  "Peter The Great " Had An Overbyte                            January 10, 1992
  149.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  150.  By Kay Kusumoto (The Seattle Times)(Page B1)
  151.  
  152.                    "Teenage Hacker Ring Bigger Than Thought"
  153.  
  154. Bellevue, Washington -- Imagine you're a 17-year-old computer whiz who has
  155. figured out how to get into the phone-company computer to make long-distance
  156. calls for free.
  157.  
  158. Imagine finding at the tip of your fingers step-by-step instructions on how to
  159. obtain credit-card numbers.
  160.  
  161. And imagine once more the name you use to log on to a computer system isn't
  162. really your own, but actually a tag, or moniker -- like, say, that of a Russian
  163. czar.
  164.  
  165. Bellevue police say that's the name an Issaquah teenager used when sending
  166. messages to fellow hackers all over the country.
  167.  
  168. They first arrested "Peter the Great" a month ago for investigation of
  169. attempted theft in using an unauthorized credit-card number to try to purchase
  170. a $4,000 computer from a store in Bellevue.
  171.  
  172. But now police, who are still investigating and have not yet filed charges,
  173. believe they're on to something much larger than first suspected.  They say
  174. they are looking for one or two additional youths involved with the 17-year-old
  175. in a large computer-hacking ring that uses other people's credit-card numbers
  176. to purchase computers and software.
  177.  
  178. In the youth's car, police say, they found another $4,000 computer obtained
  179. earlier that day from a Seattle computer store.  They also claim to have found
  180. documents suggesting the youth had used credit information illegally.
  181.  
  182. Police Lt. Bill Ferguson of Bellevue's white-collar crime unit said detectives
  183. don't know how many people are involved in the scam or how long it has been
  184. going on.  And police may never know the dollar loss from businesses and
  185. individuals, he said.
  186.  
  187. "You can guess as high as you want," Ferguson said.  "He had connections clear
  188. across the country."
  189.  
  190. After the youth was arrested, police say, he admitted to being a hacker and
  191. using his parents' home computer and telephone to call boards.
  192.  
  193. An elaborate type of e-mail -- the bulletin boards offer the user a electronic
  194. messaging -- system, one may gain access to a "pirate" bulletin directory of
  195. "how to" articles on ways of cracking computer systems containing everything
  196. >from credit records and phone accounts to files in the University of
  197. Washington's chemistry department.
  198.  
  199. Once the youth decided which articles he wanted most, he would copy them onto
  200. his own disk, said Ferguson.  Now police are poring over hundreds of disks,
  201. confiscated from his parents' house, to see just how much information he had.
  202. The parents knew nothing of what was going on, police say.  Ferguson said
  203. police also seized a copy of a New York-based magazine called 2600, aimed at
  204. hackers.  Like the bulletin boards, the magazine provides readers with a
  205. variety of "how to" articles.
  206.  
  207. The teenager, who was released to his parents' custody the day of his December
  208. 3 arrest, told police the magazine taught him how to use a device that can
  209. imitate the sound of coins dropping into a pay phone.  With that, he could dial
  210. outside computers for free.
  211.  
  212. Police confiscated the device.
  213.  
  214. "Hackers are difficult to trace because they don't leave their name on
  215. anything," Ferguson said, adding that a federal investigation may follow
  216. because detectives found copies of government documents on the youth's disks.
  217.  
  218. "This kid (copied) hundreds of pages of articles, left messages and shared
  219. (computer) information with other hackers," said Ferguson.
  220.  
  221. "What's common about the hacker community is that they like to brag about their
  222. accomplishments -- cracking computer systems.  They'll tell each other so
  223. others can do it."
  224.  
  225. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  226.  
  227.  Hotel Credit Doesn't Compute                                  January 22, 1992
  228.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  229.  By Stephen Clutter and Kay Kusumoto (The Seattle Times)(Page D1)
  230.  
  231.                         "Kirkland Police Suspect Hacker"
  232.  
  233. Kirkland, Washington -- Police are investigating yet another potential computer
  234. hacking case, this one at the Woodmark Hotel in Kirkland.
  235.  
  236. Someone, according to hotel officials, got into the Woodmark's computer system
  237. and gave themselves a $500 credit for a hotel room earlier this month.
  238.  
  239. Police say a 19-year-old Bellevue man is the main suspect in the case, although
  240. no arrests have been made.
  241.  
  242. The incident surfaces at the same time as Bellevue police press their
  243. investigation into their suspicions that a 17-year-old Issaquah youth, using
  244. the computer  name "Peter the Great," got access to credit-card numbers to
  245. purchase computers and software.  That suspect was arrested but is free pending
  246. charges.
  247.  
  248. "The deeper we get into Peter's files, the more we're finding," Bellevue police
  249. Lt. Bill Ferguson said.
  250.  
  251. After arresting the youth last month on suspicion of trying to use an
  252. unauthorized credit-card number to purchase a $4,000 computer from a Bellevue
  253. store, police confiscated hundreds of computer disks and have been searching
  254. the electronic files for evidence.
  255.  
  256. "We've been printing one file out for three hours now -- and it's still
  257. printing," Ferguson said yesterday.
  258.  
  259. The file, Ferguson estimated, contains at least 10,000 names of individuals,
  260. with credit-card numbers and expiration dates, addresses, phone numbers and
  261. Social-Security numbers.
  262.  
  263. Detectives will meet with the Bellevue city prosecutor later this week to
  264. discuss charges.
  265.  
  266. In the Kirkland incident, the 19-year-old Bellevue man stayed in the hotel the
  267. night of January 11, according to Kirkland Detective Sgt. Bill O'Brien.
  268.  
  269. The man apparently made the reservation by phone a few days earlier and was
  270. given a confirmation number.  When he went to check into the hotel on January
  271. 11, the receptionist found that a $500 credit had been made to his room
  272. account, O'Brien said.
  273.  
  274. Woodmark officials, fearing they had a hacker problem, contacted Bellevue
  275. police last week after reading news accounts of the arrest of "Peter the
  276. Great."
  277.  
  278. "The hotel said they had read the story, and discovered what appeared to be a
  279. break-in to their computer system," said Ferguson.  "They wanted to know if
  280. maybe it was related to our "Peter the Great" case."
  281.  
  282. Police don't know, Ferguson said -- and that's one of the things under
  283. investigation.
  284.  
  285. The main suspect in the Woodmark case had worked at the hotel for five days in
  286. 1990, police say, and may have had access to the hotel's computer access code.
  287. Hotel officials suspected they had a hacker on their hands because phone
  288. records indicate that the $500 credit was made via a telephone modem and not by
  289. a keyboard at the hotel, Ferguson said.  The problem was discovered after an
  290. audit showed the $500 was never paid to the hotel.
  291.  
  292. So what happened during the free night at the Woodmark?
  293.  
  294. "They partied and made various phone calls, including nine to the University of
  295. Washington," O'Brien said.
  296.  
  297. The calls to the university went to an answering machine at the Medical Center,
  298. police say, and there is no indication the men were able to hack their way into
  299. the university's computer system.
  300.  
  301. They were up to something, though, and police want to know what.  "We're going
  302. to start with the (19-year-old Bellevue) kid, and start from there," O'Brien
  303. said.
  304.  
  305. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  306.  
  307.  Hacker Charged With Fraud                                    February 14, 1992
  308.  ~~~~~~~~~~~~~~~~~~~~~~~~~
  309.  By Kay Kusumoto (The Seattle Times)(Page F3)
  310.  
  311.                    "Teen Computer Whiz May Be Part Of A Ring"
  312.  
  313. "Peter the Great" played courier for "Nighthawk."
  314.  
  315. He was supposed to pick up a couple computers purchased with an unauthorized
  316. credit-card number from a computer store in Bellevue, Washington last December.
  317.  
  318. He never finished the transaction.  A suspicious clerk called police and
  319. "Peter" was arrested for attempted theft.
  320.  
  321. But that was only the beginning.
  322.  
  323. The Issaquah teenager who went by the computer name "Peter the Great" was
  324. charged yesterday in King County Juvenile Court with attempted theft,
  325. possession of stolen property, telephone fraud and computer trespass..
  326.  
  327. The arrest of the 17-year-old computer whiz led Bellevue police on an
  328. investigation into the underground world of computer hacking.
  329.  
  330. Police are still investigating the case and say they believe it involves
  331. members of a large computer-hacking ring who use other people's credit-card
  332. numbers to purchase computers and software.
  333.  
  334. Court documents allege the youth was after two $1,800 computers on December 3,
  335. 1991, the day he walked into a Bellevue computer store to pick up an order for
  336. an unknown associate who went by the hacker moniker "Nighthawk."
  337.  
  338. The computers had been ordered with a credit-card number given over the phone
  339. by a man identifying himself as Manuel Villareal.  The caller told the clerk
  340. that another man named Bill Mayer would pick up the order later in the day.
  341.  
  342. But a store clerk became suspicious when the youth, who said he was Bill Mayer,
  343. "appeared very nervous" while he was inside the store, court papers state.
  344.  
  345. When the youth couldn't provide enough identification to complete the
  346. transaction, the clerk told him to have Villareal come into the store and sign
  347. for the computers himself.
  348.  
  349. After the youth left, the clerk called police, and "Peter" was arrested later
  350. that day.
  351.  
  352. A search of his car revealed a torn up VISA card, several computer disks, two
  353. more computers, a receipt from a computer store in Seattle and several pieces
  354. of paper with credit-card numbers on them, court papers state.
  355.  
  356. The youth also had in his possession a red box, a device that simulates the
  357. sound of coins dropping into a pay phone.
  358.  
  359. After his arrest, the youth told police that "Nighthawk" had telephoned the
  360. computer store and used Villareal's name and credit-card number to make the
  361. purchase in Bellevue.
  362.  
  363. The teen admitted to illegally using another credit-card number to order a
  364. computer from a store in Seattle.  The computer was picked up later by another
  365. unknown associate.
  366.  
  367. The youth also told police that another associate had hacked his way into the
  368. computer system of a mail-order house and circulated a list of 14,000 credit
  369. card numbers through a computer bulletin board.
  370. _______________________________________________________________________________
  371.  
  372.  Computer Hackers Nabbed                                       January 29, 1992
  373.  ~~~~~~~~~~~~~~~~~~~~~~~
  374.  By Michael Rotem (The Jerusalem Post)
  375.  
  376. Four computer hackers were arrested and their equipment seized in raids by
  377. police and Bezek security officers on four homes in the center and north of the
  378. country.  They were released on bail yesterday after questioning.
  379.  
  380. The four, two minors and two adults, are suspected of purloining passwords and
  381. then breaking the entry codes of international computer services and toll-free
  382. international telephone switchboards, stealing thousands of dollars worth of
  383. services.
  384.  
  385. The arrests were made possible after National Fraud Squad officers joined
  386. Bezek's efforts to discover the source of tampering with foreign computer
  387. services.
  388.  
  389. A Bezek source told The Jerusalem Post that all four suspects had used personal
  390. computers and inexpensive modems.  After fraudulently obtaining several
  391. confidential passwords necessary to enter Isranet -- Israel's national computer
  392. network -- the four reportedly linked up to foreign public data banks by
  393. breaking their entrance codes.
  394.  
  395. This resulted in enormous bills being sent to the password owners, who had no
  396. idea their personal secret access codes had been stolen.
  397.  
  398. The four are also suspected of illegally obtaining secret personal credit
  399. numbers used by phone customers to call abroad.  The suspects reportedly made
  400. numerous telephone conversations abroad worth thousands of shekels.
  401.  
  402. A police spokesman said cooperation between Bezek's security department and the
  403. police National Fraud Squad will continue, in order to "fight these felonies
  404. that cause great financial damage."  Bezek spokesman Zacharia Mizrotzki said
  405. the company is considering changing the secret personal passwords of network
  406. users on a frequent basis.
  407. _______________________________________________________________________________
  408.  
  409.  Hackers Get Free Credit                                      February 24, 1992
  410.  ~~~~~~~~~~~~~~~~~~~~~~~
  411.  By Doug Bartholomew (Information Week)(Page 15)
  412.  
  413. Banks and retail firms aren't the only ones peeking at consumers' credit
  414. reports.  Equifax Inc., one of the nation's three major credit bureaus admitted
  415. that some youthful computer hackers in Ohio had penetrated its system,
  416. accessing consumers' credit files.  And if it wasn't for a teenager's tip, they
  417. would still be at it.
  418.  
  419. "We do not know how the hackers obtained the access codes, but we do know the
  420. confidentiality requirements for membership numbers and security pass-codes
  421. were breached," says a spokesman at Equifax.  The company, which had revenue of
  422. $1.1 billion in 1991, possesses a database of some 170 million credit files.
  423.  
  424. A customer number and access code must have been given to the teenagers, or
  425. stolen by them, adds the spokesman, who says Equifax "plans to increase the
  426. difficulty of accessing the system."  Theft of computer access codes is a
  427. federal crime.
  428.  
  429. Virtually No Protection
  430.  
  431. Critics of the credit agencies say such breaches are common.  "There is
  432. virtually no protection for those systems," says a spokesman for the Computer
  433. Professionals for Social Responsibility, a Washington association.  "If some
  434. car salesman leaves the information sitting on his desk, someone could just
  435. pick up the codes."
  436.  
  437. As of last week, Dayton police had made no arrests.  But they searched the
  438. homes of two young men, age 18 and 15, confiscating half a dozen PCs and
  439. numerous floppy disks.
  440.  
  441. The two are thought by police to be part of a group of up to 50 hackers
  442. believed to be behind the systems break-in.  The group is also under
  443. investigation for allegedly making $82,000 worth of illegal phone calls using
  444. an 800 number provided to business customers of LDDS Communications Inc., a
  445. long-distance service in Jackson, Mississippi.  LDDS was forced to disconnect
  446. the 800 number on November 15, 1991.
  447. _______________________________________________________________________________
  448.  
  449.  Two Cornell Students Charged In Virus Attacks                February 26, 1992
  450.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  451.  By Grant Buckler (Newsbytes)
  452.  Also see Phrack 37, File 11 -- Phrack World News
  453.  
  454. Ithaca, New York -- Charges have been laid against two Cornell University
  455. students accused of planting a virus that locked up Apple Macintosh computers
  456. at Cornell, at Stanford University in California, and in Japan.
  457.  
  458. David S. Blumenthal and Mark Andrew Pilgrim, both aged 19, were charged in
  459. Ithaca City Court with one count each of second-degree computer tampering, a
  460. Class A misdemeanor.  The investigation is continuing and additional charges
  461. are likely to be laid, said Cornell University spokeswoman Linda Grace-Kobas.
  462. Both students spent the night in jail before being released on bail February
  463. 25, Grace-Kobas added.
  464.  
  465. The MBDFA virus apparently was launched February 14 in three Macintosh computer
  466. games:  Obnoxious Tetris, Tetriscycle, and Ten Tile Puzzle.  Apparently, a
  467. computer at Cornell was used to upload the virus to the SUMEX-AIM computer
  468. archive at Stanford University and an archive in Osaka, Japan.
  469.  
  470. MBDFA is a worm, a type of computer virus that distributes itself in multiple
  471. copies within a system or into connected systems.  MBDFA modifies systems
  472. software and applications programs and sometimes results in computer crashes,
  473. university officials reported.
  474.  
  475. Reports of the MBDFA virus have been received from across the United States and
  476. >from around the world, including the United Kingdom, a statement from the
  477. university said.
  478. _______________________________________________________________________________
  479.  
  480.  Judge Orders Hacker To Stay Away From Computers                 March 17, 1992
  481.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  482.  By Jim Mallory (Newsbytes)
  483.  
  484. DENVER, COLORADO -- A computer hacker who pleaded guilty to breaking into space
  485. agency computer systems was ordered to undergo mental health treatment and not
  486. use computers without permission from his probation officer.
  487.  
  488. The 24 year-old man, a resident of suburban Lakewood, was sentenced to three
  489. years probation in what is said to be one of only five prosecutions under the
  490. federal computer hacker law.
  491.  
  492. The man pleaded guilty last year to one count of breaking into a National
  493. Aeronautics and Space Administration (NASA) computer, after NASA and the
  494. Federal Bureau of Investigation agents tracked him down in 1990.  Prosecutors
  495. said the man had spent four years trying to get into computer systems,
  496. including those of some banks.
  497.  
  498. Prosecutors said the man had gained access to a Defense Department computer
  499. through the NASA system, but declined to give any details of that case.  The
  500. indictment did not explain what had occurred.
  501.  
  502. In the plea bargain agreement, the man admitted he gained access to NASA's
  503. computers "by exploiting a malfunction in a public access NASA computer
  504. bulletin board service."
  505.  
  506. The man was described as an unemployed loner who had spent most of his time
  507. using a computer at home.  The prosecutor was quoted as saying the man needed
  508. counselling "on a social level and for personal hygiene."
  509.  
  510. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  511.  
  512.  Hacker Journeys Through NASA's Secret World                     March 24, 1992
  513.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  514.  By Scripps Howard (Montreal Gazette)(Page A5)
  515.  
  516.       "It became more like a game.  How many systems can you break into?"
  517.  
  518. While tripping through NASA's most sensitive computer files, Ricky Wittman
  519. suddenly realized he was in trouble.  Big trouble.
  520.  
  521. He had been scanning the e-mail, electronic messages sent between two
  522. scientists at one of NASA's space centers.  They were talking about the
  523. computer hacker who had broken into the system.  They were talking about
  524. Wittman.
  525.  
  526. Curiosity collapsed into panic.
  527.  
  528. "Logoff now!" 24-year-old Wittman remembers thinking as he sat alone in his
  529. apartment, staring at his computer screen, in May 1990.  "Hang up the phone.
  530. Leave the house."
  531.  
  532. By then it was too late.  The National Aeronautics and Space Administration's
  533. computer detectives were on the trail.  After 400 hours of backtracking phone
  534. records, they found the Sandpiper Apartments in Westminster, Colorado.
  535.  
  536. And they found the inconspicuous third-floor apartment where Wittman -- using
  537. an outdated IBM XT computer -- perpetrated the most massive hacking incident in
  538. the history of NASA.
  539.  
  540. Last week a federal judge sentenced Wittman to three years' probation and
  541. ordered him to undergo psychiatric counselling.
  542.  
  543. But perhaps the most punishing aspect to Wittman was the judge's order that he
  544. not use computers without permission from a probation officer.
  545.  
  546. "That's going to be the toughest part," Wittman said.  "I've become so
  547. dependent on computers.  I get the news and weather from a computer."
  548.  
  549. In his first interview since a federal grand jury indicted him in September,
  550. Wittman expressed regret for what he had done.
  551.  
  552. But he remained oddly nonchalant about having overcome the security safeguards
  553. designed by NASA's best computer minds.
  554.  
  555. "I'll level with you. I still think they're bozos," Wittman said.  "If they had
  556. done a halfway competent job, this wouldn't have happened."
  557.  
  558. Prosecutors didn't buy Wittman's argument.
  559.  
  560. "No software security system is foolproof," wrote assistant U.S. attorney
  561. Gregory Graf.  "If a thief picks the lock on the door of your home, is the
  562. homeowner responsible because he didn't have a pick-proof lock on the front
  563. door?"
  564.  
  565. Breaking into the system was just that easy, Wittman said, so much so that it
  566. took him a while to realize what he had done.
  567.  
  568. He had been fooling around inside a public-access NASA computer bulletin-board
  569. service in 1986, looking for information on the space-shuttle program.  He
  570. started toying with a malfunction.
  571.  
  572. "The software went blooey and dumped me inside," Wittman said.  "At first, I
  573. didn't know what happened.  I pressed the help key.  I realized after a while
  574. that I was inside."
  575.  
  576. Somehow, Wittman -- then 18 -- had found a way to break out of the bulletin
  577. board's menu-driven system and into a restricted-access area full of personal
  578. files.
  579.  
  580. Once past the initial gate, it didn't take Wittman long to find the file of a
  581. security manager.  Wittman picked up a password for another system, and the
  582. romp began.
  583.  
  584. "Then I started looking around, and it became more like a game," he recalled.
  585. "How many systems can you break into?"
  586.  
  587. By the federal government's count, Wittman eventually hacked his way into 115
  588. user files on 68 computer systems linked by the Space Physics Analysis Network.
  589. His access extended as far as the European Southern Observatory in Munich,
  590. Germany.
  591.  
  592. Given the chance, Wittman could have gone even farther, prosecutors contend. In
  593. an interview with the FBI, Wittman told agents he accidently had come across
  594. the "log on" screen for the U.S. controller of the currency.  Wittman said he
  595. didn't try to crack that password.
  596.  
  597. "The controller of the currency is a little out of my league," he said.
  598. _______________________________________________________________________________
  599.  
  600.  Georgia Teenage Hacker Arrested                                 March 19, 1992
  601.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  602.  By Jim Mallory (Newsbytes)
  603.  
  604. LAWRENCEVILLE, GEORGIA -- A Georgia teenager has been arrested on charging of
  605. illegally accessing data files of several companies in a attempt to inject a
  606. computer virus into the systems.
  607.  
  608. The alleged computer hacker, who was originally charged with the illegal access
  609. charges two weeks ago, was re-arrested on felony charges at his high school
  610. this week on the additional charges of attempting to infect the computer
  611. systems.
  612.  
  613. The 18-year old boy allegedly broke into computers of BellSouth, General
  614. Electric Company, IBM, WXIA-TV in Atlanta, and two Gwinnett County agencies,
  615. who were not identified.
  616.  
  617. The boy's 53-year-old mother was also arrested, charged with attempting to
  618. hinder her son's arrest by trying to have evidence against him destroyed.
  619.  
  620. Computer users' awareness of computer viruses was heightened recently over the
  621. so-called Michelangelo virus, which some computer security experts thought
  622. might strike tens of thousands of computers, destroying data stored on the
  623. system's hard disk.  Perhaps due to the massive publicity Michelangelo
  624. received, only a few hundred PCs in the US were struck.
  625.  
  626. Hackers access computers through telephone lines.  Passwords are sometimes
  627. obtained from underground bulletin boards, are guessed, or can be obtained
  628. through special software programs that try thousands of combinations, hoping to
  629. hit the right one.
  630.  
  631. A recent Newsbytes story reported the conviction of a Denver area resident, who
  632. was sentenced to three years probation and ordered not to use computers without
  633. permission after attempting to break into a NASA (National Aeronautics and
  634. Space Administration) computer.
  635.  
  636. Officials and victims are usually reluctant to give details of computer break-
  637. ins for fear of giving other would-be hackers ideas.
  638. _______________________________________________________________________________
  639.  
  640.  Hacker Surveillance Software                                    March 21, 1992
  641.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  642.  By Susan Watts, Technology Correspondent for The Independent (Page 6)
  643.  
  644.                   "Hacker 'Profiles' May Curb Computer Frauds"
  645.  
  646. The Federal Bureau of Investigation is dealing with computer hackers as it
  647. would rapists and murderers -- by building "profiles" of their actions.
  648.  
  649. Its computer researchers have discovered that, in the same way that other
  650. offenders often favour the same weapons, materials or times of day to
  651. perpetrate their crimes, hackers prefer to use trusted routines to enter
  652. computer systems, and follow familiar paths once inside.  These patterns can
  653. prove a rich source of information for detectives.
  654.  
  655. The FBI is developing a modified version of detection software from SRI
  656. International -- an American technology research organization.  Teresa Lunt, a
  657. senior computer scientist at SRI, said hackers would think twice about breaking
  658. into systems if they knew computer security specialists were building a profile
  659. of them.  At the very least, they would have to constantly change their hacking
  660. methods.  Ms. Lunt, who is seeking partners in Britain to help develop a
  661. commercial version of the software, believes hackers share with psychotic
  662. criminals a desire to leave their hallmark.
  663.  
  664. "Every hacker goes through a process peculiar to themselves that is almost a
  665. signature to their work," she said.  "The FBI has printed out long lists of the
  666. commands hackers use when they break in.  Hackers are surprisingly consistent
  667. in the commands and options they use.  They will often go through the same
  668. routines.  Once they are in they will have a quick look around the network to
  669. see who else is logged on, then they might try to find a list of passwords."
  670.  
  671. SRI's software, the development of which is sponsored by the US Defense
  672. Department, is "intelligent" -- it sits on a network of computers and watches
  673. how it is used.  The software employs statistical analysis to determine what
  674. constitutes normal usage of the network, and sets off a warning if an
  675. individual or the network behaves abnormally.
  676.  
  677. A more sophisticated version of the program can adapt itself daily to
  678. accommodate deviations in the "normal" behavior of people on the network.  It
  679. might, for example, keep track of the number of temporary files created, or how
  680. often people collect data from an outside source or send out information.
  681.  
  682. The program could even spot quirks in behavior that companies were not
  683. expecting to find.
  684.  
  685. The idea is that organizations that rely on sensitive information, such as
  686. banks or government departments, will be able to spot anomalies via their
  687. computers.  They might pick up money being laundered through accounts, if a
  688. small company or individual carries out an unusually large transaction.
  689. _______________________________________________________________________________
  690.  
  691.  
  692.