home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / phrk3 / phrack29.7

< prev

next >

Wrap

Text File  |  1992-09-26  |  12KB  |  197 lines

---

1.  
2.                                 ==Phrack Inc.==
3.  
4.                      Volume Three, Issue 29, File #7 of 12
5.  
6.                               The Legion of Doom!
7.                                  EFT Division
8.  
9.                                    Presents
10.  
11.                HOW WE GOT RICH THROUGH ELECTRONIC FUND TRANSFERS
12.  
13.                              (OR:  GEE!  NO, GTE!)
14.  
15.  
16.      A certain number of financial institutions that reside within the
17. packet-switched confines of the various X.25 networks use their connections to
18. transfer funds from one account to another, one mutual fund to another, one
19. stock to another, one bank to another, etc...  It is conceivable that if one
20. could intercept these transactions and divert them into another account, they
21. would be transferred (and could be withdrawn) before the computer error was
22. noticed.  Thus, with greed in our hearts, an associate and I set forth to test
23. this theory and conquer the international banking world.
24.  
25.      We chose CitiCorp as our victim.  This multinational had two address
26. prefixes of its own on Telenet (223 & 224).  Starting with those two prefixes,
27. my associate and I began to sequentially try every possible address.  We
28. continued through 1000 in increments of one, then A-Z, then 1000-10000 by 10's,
29. and finally 10000-99999 by 100's.  Needless to say, many addresses were
30. probably skipped over in our haste to find valid ones, but many we passed over
31. were most likely duplicate terminals that we had already encountered.
32.  
33.      For the next few days my associate and I went over the addresses we had
34. found, comparing and exchanging information, and going back to the addresses
35. that had shown 'NOT OPERATING,' 'REMOTE PROCEDURE ERROR,' and 'REJECTING.'  We
36. had discovered many of the same types of systems, mostly VAX/VMS's and Primes.
37. We managed to get into eight of the VAXen and then went forth on the CitiCorp
38. DECNET, discovering many more.  We entered several GS1 gateways and Decservers
39. and found that there were also links leading to systems belonging to other
40. financial institutions such as Dai-Ichi Kangyo Bank New York and Chase
41. Manhattan.  We also found hundreds of addresses to TWX machines and many
42. in-house bank terminals (most of which were 'BUSY' during banking hours, and
43. 'NOT OPERATING' during off hours).  In fact, the only way we knew that these
44. were bank terminals was that an operator happened to be idle just as I
45. connected with her terminal (almost like the Whoopie Goldberg movie, "Jumpin'
46. Jack Flash," not quite as glamorous ...yet.)
47.  
48.      Many of the computers we eventually did penetrate kept alluding to the
49. electronic fund transfer in scripts, files, and personal mail.  One of the
50. TOPS-20 machines we found even had an account EFTMKTG.EFT, (password EFTEFT)!
51. All the traces pointed to a terminal (or series of terminals) that did nothing
52. but transfer funds.  We decided that this was the case and decided to
53. concentrate our efforts on addresses that allowed us to CONNECT periodically
54. but did not respond.  After another week of concentrated effort, we managed to
55. sort through these.  Many were just terminals that had been down or
56. malfunctioning, but there were five left that we still had no idea of their
57. function.  My associate said that we might be able to monitor data
58. transmissions on the addresses if we could get into the debug port.  With this
59. idea in mind, we set out trying sub-addresses from .00 to .99 on the mystery
60. addresses.  Four of the five had their debug ports at the default location
61. (.99).  The fifth was located 23 away from the default.  That intrigued us, so
62. we put the others aside and concentrated on the fifth.  Although its location
63. was moved, a default password was still intact, and we entered surreptitiously.
64.  
65.      The system was menu driven with several options available.  One option,
66. Administrative Functions, put us into a UNIX shell with root privilege.  After
67. an hour or so of nosing around, we found a directory that held the Telenet
68. Debug Tools package (which I had previously thought existed solely for Prime
69. computers).  Using TDT, we were able to divert all data (incoming and outgoing)
70. into a file so we could later read and analyze it.  We named the file ".trans"
71. and placed it in a directory named "..  ", (dot, dot, space, space) so it would
72. remain hidden.  This was accomplished fairly late on a Sunday night.  After
73. logging off, we opened a case of Coors Light and spent the rest of the night
74. (and part of the morning!) theorizing about what we might see tomorrow night
75. (and getting rather drunk).
76.  
77.      At approximately 9:00 p.m. the following evening, we met again and logged
78. onto the system to view the capture file, hoping to find something useful.  We
79. didn't have to look very far!  The first transmission was just what we had been
80. dreaming about all along.  The computer we were monitoring initiated by
81. connecting with a similar computer at another institution, waited for a
82. particular control sequence to be sent, and then transferred a long sequence of
83. numbers and letters.  We captured about 170 different transactions on the first
84. day and several hundred more in the following week.  After one business week,
85. we removed the file and directory, killed the TDT routine, and went through the
86. system removing all traces that we had been there.
87.  
88.      We felt that we had enough to start piecing together what it all meant, so
89. we uploaded our findings to the LOD HP-3000 (ARMA) in Turkey.  This way we
90. could both have access to the data, but keep it off our home systems.  We
91. didn't bother to tell any of the other LOD members about our doings, as most
92. had retired, been busted, or were suspected of turning information over to the
93. Secret Service.  Using this as a base, we analyzed the findings, sorted them,
94. looked for strings being sent, etc.
95.  
96.      We came to the conclusion that the transmissions were being sent in the
97. following way:
98.  
99.  
100.      XXXXXXXXXXXXTCxxxxxxxxxxxx/NNNNNNNNNNNNCnnnnnnnnnnnnAMzzzzzzz.zzOP#
101.      X=Originating Bank ID
102.      T=Transfer (Also could be R(ecieve), I(nquire))
103.      C=Type of account (Checking--Also S(avings) I(RA) M(oney Market)
104.          T(rust) W(Other wire transfer ie. Credit Transfer, etc.))
105.      x=Originating Account Number
106.      /=Slash to divide string
107.      N=Destination Bank ID
108.      C=Type of account (See above)
109.      n=Destination Account Number
110.      AMzzzzzzz.zz=Amount followed by dollar and cents amount
111.      OP#=operator number supervising transaction
112.  
113.      After this string of information was sent, the destination bank would then
114. echo back the transaction and, in ten seconds, unless a CONTROL-X was sent,
115. would send "TRANSACTION COMPLETED" followed by the Destination Bank ID.
116.  
117.      We now needed to check out our theory about the Bank ID's, which I figured
118. were the Federal Reserve number for the Bank.  Every bank in America that deals
119. with the Federal Reserve System has such a number assigned to it (as do several
120. European Banks).  I called up CitiBank and inquired about their Federal Reserve
121. Number.  It was the number being sent by the computer.  With this information,
122. we were ready to start.
123.  
124.      I consulted an accountant friend of mine for information on Swiss or
125. Bahamanian bank accounts.  He laughed and said that a $50,000 initial deposit
126. was required to get a numbered account at most major Swiss banks.  I told him
127. to obtain the forms necessary to start the ball rolling and I'd wire the money
128. over to the bank as soon as I was told my account number.  This shook him up
129. considerably, but he knew me well enough not to ask for details.  He did,
130. however, remind me of his $1000 consulting fee.  A few days later he showed up
131. at my townhouse with an account number, several transaction slips and
132. paperwork.  Knowing that I was up to something shady, he had used one of his
133. own false identities to set up the account.  He also raised his "fee" to $6500
134. (which was, amazingly enough, the amount he owed on his wife's BMW).
135.  
136.      My associate and I then flew to Oklahoma City to visit the hall of records
137. to get new birth certificates.  With these, we obtained new State ID's and
138. Social Security Numbers.  The next step was to set up bank accounts of our own.
139. My associate took off to Houston and I went to Dallas.  We each opened new
140. commercial accounts at three different banks as LOD Inc. with $1000 cash.
141.  
142.      Early the next day, armed with one Swiss and six American accounts, we
143. began our attack.  We rigged the CitiCorp computer to direct all of its data
144. flow to a local Telenet node, high up in the hunt series.  Amazingly, it still
145. allowed for connections from non-909/910 nodes.  We took turns sitting on the
146. node, collecting the transmissions and returning the correct acknowledgments.
147. By 12:30 we had $184,300 in electronic funds in "Limbo."  Next we turned off
148. the data "forwarding" on the CitiCorp computer and took control of the host
149. computer itself through the debug port to distribute the funds.  Using its data
150. lines, we sent all the transactions, altering the intended bank destinations,
151. to our Swiss account.
152.  
153.      After I got the confirmation from the Swiss bank I immediately filled out
154. six withdrawal forms and faxed them to the New York branch of the Swiss bank
155. along with instructions on where the funds should be distributed.  I told the
156. bank to send $7333 to each of our six accounts (this amount being small enough
157. not to set off Federal alarms).  I did this for three consecutive days, leaving
158. our Swiss account with $52,000.  I signed a final withdrawal slip and gave it
159. to my accountant friend.
160.  
161.      Over the next week we withdrew the $22,000 from each of our Dallas and
162. Houston banks in lots of $5000 per day, leaving $1000 in each account when we
163. were through.  We were now $66,000 apiece richer.
164.  
165.      It will be interesting to see how the CitiCorp Internal Fraud Auditors and
166. the Treasury Department sort this out.  There are no traces of the diversion,
167. it just seems to have happened.  CitiBank has printed proof that the funds were
168. sent to the correct banks, and the correct banks acknowledgment on the same
169. printout.  The correct destination banks, however, have no record of the
170. transaction.  There is record of CitiBank sending funds to our Swiss account,
171. but only the Swiss have those records.  Since we were controlling the host when
172. the transactions were sent, there were no printouts on the sending side.  Since
173. we were not actually at a terminal connected to one of their line printers, no
174. one should figure out to start contacting Swiss banks, and since CitiBank does
175. this sort of thing daily with large European banks, they will be all twisted
176. and confused by the time they find ours.  Should they even get to our bank,
177. they will then have to start the long and tedious process of extracting
178. information from the Swiss.  Then if they get the Swiss to cooperate, they will
179. have a dead-end with the account, since it was set up under the guise of a
180. non-entity.  The accounts in Dallas and Houston were also in fake names with
181. fake Social Security Numbers; we even changed our appearances and handwriting
182. styles at each bank.
183.  
184.      I'm glad I'm not the one who will have the job of tracking me down, or
185. even trying to muster up proof of what happened.  Now we won't have to worry
186. about disposable income for awhile.  I can finish college without working and
187. still live in relative luxury.  It's kind of weird having over six-hundred $100
188. bills in a drawer, though.  Too bad we can't earn any interest on it!
189.  
190.  
191. **  Since the events described transpired, CitiBank has made their Banking
192.     Transaction Ports all refuse collect connections.  Even by connecting
193.     with an NUI they now respond "<<ENTER PASSWORD>>".  C'est La Vie.
194. _______________________________________________________________________________
195.  
196. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
197.