home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 / HACKER2.BIN / 822.HACRACK3.TXT < prev    next >
Text File  |  1994-01-02  |  226KB  |  4,982 lines

  1.  
  2. Bruce Sterling
  3. bruces@well.sf.ca.us
  4.  
  5. Literary Freeware:  Not for Commercial Use
  6.  
  7. THE HACKER CRACKDOWN:  Law and Disorder on the
  8. Electronic Frontier
  9.  
  10. PART TWO:  THE DIGITAL UNDERGROUND
  11.  
  12.  
  13.      The date was May 9, 1990.  The Pope was touring
  14. Mexico City.   Hustlers from the Medellin Cartel were
  15. trying to buy black-market Stinger missiles in Florida.  On
  16. the comics page, Doonesbury character Andy was dying of
  17. AIDS.   And then.... a highly unusual item whose novelty
  18. and calculated rhetoric won it headscratching attention in
  19. newspapers all over America.
  20.  
  21.      The US Attorney's office in Phoenix, Arizona, had
  22. issued a press release announcing a nationwide law
  23. enforcement crackdown against "illegal computer hacking
  24. activities."  The sweep was officially known as "Operation
  25. Sundevil."
  26.  
  27.      Eight paragraphs in the press release gave the bare
  28. facts:  twenty-seven search warrants carried out on May 8,
  29. with three arrests, and a hundred and fifty agents on the
  30. prowl in "twelve" cities across America.   (Different counts
  31. in local press reports yielded "thirteen," "fourteen," and
  32. "sixteen" cities.)   Officials estimated that criminal
  33. losses
  34. of revenue to telephone companies "may run into millions
  35. of dollars."   Credit for the Sundevil investigations was
  36. taken by the US Secret Service, Assistant US Attorney Tim
  37. Holtzen of Phoenix, and the Assistant Attorney General of
  38. Arizona,  Gail Thackeray.
  39.  
  40.        The prepared remarks of Garry M. Jenkins,
  41. appearing in a U.S. Department of Justice press release,
  42. were of particular interest.  Mr. Jenkins was the Assistant
  43. Director of the US Secret Service, and the highest-ranking
  44. federal official to take any direct public role in  the
  45. hacker
  46. crackdown of 1990.
  47.  
  48.       "Today, the Secret Service is sending a clear message
  49. to those computer hackers who have decided to violate
  50. the laws of this nation in the mistaken belief that they can
  51. successfully avoid detection by hiding behind the relative
  52. anonymity of their computer terminals.(...)
  53.      "Underground groups have been formed for the
  54. purpose of exchanging information relevant to their
  55. criminal activities.  These groups often communicate with
  56. each other through message systems between computers
  57. called 'bulletin boards.'
  58.      "Our experience shows that many computer hacker
  59. suspects are no longer misguided teenagers,
  60. mischievously playing games with their computers in their
  61. bedrooms.  Some are now high tech computer operators
  62. using computers to engage in unlawful conduct."
  63.  
  64.      Who were these "underground groups" and "high-
  65. tech operators?"  Where had they come from?  What did
  66. they want?  Who *were*   they?  Were they
  67. "mischievous?"  Were they dangerous?  How had
  68. "misguided teenagers" managed to alarm the United
  69. States Secret Service?  And just how widespread was this
  70. sort of thing?
  71.  
  72.      Of all the major players in the Hacker Crackdown:
  73. the phone companies, law enforcement, the civil
  74. libertarians, and the "hackers" themselves -- the "hackers"
  75. are by far the most mysterious, by far the hardest to
  76. understand, by far the *weirdest.*
  77.  
  78.       Not only are "hackers"  novel in their activities, but
  79. they come in a variety of odd subcultures, with a variety of
  80. languages, motives and values.
  81.  
  82.      The earliest proto-hackers were probably those
  83. unsung mischievous telegraph boys who were summarily
  84. fired by the Bell Company in 1878.
  85.  
  86.      Legitimate "hackers," those computer enthusiasts
  87. who are independent-minded but law-abiding, generally
  88. trace their spiritual ancestry to  elite technical
  89. universities,
  90. especially M.I.T. and Stanford, in the 1960s.
  91.  
  92.      But the genuine roots of the modern hacker
  93. *underground* can probably be traced most successfully
  94. to a now much-obscured hippie anarchist movement
  95. known as the Yippies.   The  Yippies, who took their name
  96. from the largely fictional "Youth International Party,"
  97. carried out a loud and lively policy of surrealistic
  98. subversion and outrageous political mischief.  Their basic
  99. tenets were flagrant sexual promiscuity, open and copious
  100. drug use, the political overthrow of any powermonger over
  101. thirty years of age, and an immediate end to the war in
  102. Vietnam, by any means necessary, including the psychic
  103. levitation of the Pentagon.
  104.  
  105.      The two most visible Yippies were Abbie Hoffman
  106. and Jerry Rubin.  Rubin eventually  became a Wall Street
  107. broker.  Hoffman, ardently sought by federal authorities,
  108. went into hiding for seven years, in Mexico, France, and
  109. the United States.   While on the lam, Hoffman continued
  110. to write and publish, with help from sympathizers in the
  111. American anarcho-leftist underground.   Mostly, Hoffman
  112. survived through false ID and odd jobs.  Eventually he
  113. underwent facial plastic surgery and adopted an entirely
  114. new identity as one "Barry Freed."   After surrendering
  115. himself to authorities in 1980, Hoffman  spent a year in
  116. prison on a cocaine conviction.
  117.  
  118.      Hoffman's worldview grew much darker as the glory
  119. days of the 1960s faded.  In 1989, he purportedly
  120. committed suicide, under odd and, to some, rather
  121. suspicious circumstances.
  122.  
  123.      Abbie Hoffman is said to have caused the Federal
  124. Bureau of Investigation to amass the single largest
  125. investigation file ever opened on an individual American
  126. citizen.  (If this is true, it is still questionable whether
  127. the
  128. FBI regarded Abbie Hoffman a serious public threat  --
  129. quite possibly, his file was enormous simply because
  130. Hoffman left colorful legendry wherever he went).   He
  131. was a gifted publicist, who regarded electronic media as
  132. both playground and weapon.  He actively enjoyed
  133. manipulating network TV and other gullible, image-
  134. hungry media,  with various weird lies, mindboggling
  135. rumors, impersonation scams, and other sinister
  136. distortions, all absolutely guaranteed to upset cops,
  137. Presidential candidates, and federal judges.    Hoffman's
  138. most famous work was a book self-reflexively known as
  139. *Steal This Book,* which publicized a number of methods
  140. by which young, penniless hippie agitators might live off
  141. the fat of a system supported by humorless drones.  *Steal
  142. This Book,* whose title urged readers to damage the very
  143. means of distribution which had put it into their hands,
  144. might be described as a spiritual ancestor of a computer
  145. virus.
  146.  
  147.      Hoffman, like many a later conspirator, made
  148. extensive use of pay-phones for his agitation work -- in his
  149. case, generally through the use of cheap brass washers as
  150. coin-slugs.
  151.  
  152.      During the Vietnam War, there was a federal surtax
  153. imposed on telephone service; Hoffman and his cohorts
  154. could, and did,  argue that in systematically stealing
  155. phone service they were engaging in civil disobedience:
  156. virtuously denying tax funds to an illegal and immoral war.
  157.  
  158.       But this thin veil of decency was soon dropped
  159. entirely.  Ripping-off the System  found its own
  160. justification in deep alienation and a basic outlaw
  161. contempt for  conventional bourgeois values.  Ingenious,
  162. vaguely politicized varieties of rip-off, which might be
  163. described as "anarchy by convenience," became very
  164. popular in Yippie circles, and because rip-off was so
  165. useful, it was to survive the Yippie movement itself.
  166.  
  167.      In the early 1970s, it required fairly limited
  168. expertise
  169. and ingenuity to cheat payphones, to divert "free"
  170. electricity and gas service, or to rob vending machines and
  171. parking meters for handy pocket change.   It also required
  172. a conspiracy to spread this knowledge, and the gall and
  173. nerve actually to commit petty theft, but the Yippies had
  174. these qualifications in plenty.  In June 1971, Abbie
  175. Hoffman and a telephone enthusiast sarcastically known
  176. as "Al Bell"  began publishing a newsletter called *Youth
  177. International Party Line.*  This newsletter was dedicated
  178. to collating and spreading Yippie rip-off techniques,
  179. especially of phones, to the joy of the freewheeling
  180. underground and the insensate rage of all straight people.
  181.  
  182.      As a political tactic, phone-service theft ensured that
  183. Yippie advocates would always have ready access to the
  184. long-distance telephone as a medium, despite the Yippies'
  185. chronic lack of organization, discipline, money, or even a
  186. steady home address.
  187.  
  188.      *Party Line* was run out of Greenwich Village for a
  189. couple of years, then "Al Bell" more or less defected from
  190. the faltering ranks of Yippiedom, changing the
  191. newsletter's name to *TAP* or *Technical Assistance
  192. Program.*  After the Vietnam War ended, the steam
  193. began leaking rapidly out of American radical dissent.
  194. But  by this time, "Bell" and his dozen or so core
  195. contributors  had the bit between their teeth, and had
  196. begun to derive tremendous gut-level satisfaction from
  197. the sensation of pure *technical power.*
  198.  
  199.      *TAP* articles, once highly politicized, became
  200. pitilessly jargonized and technical, in homage or parody to
  201. the Bell System's own technical documents, which *TAP*
  202. studied closely, gutted, and reproduced without
  203. permission.   The *TAP* elite revelled in gloating
  204. possession of the specialized knowledge necessary to beat
  205. the system.
  206.  
  207.         "Al Bell" dropped out of the game by the late 70s,
  208. and "Tom Edison" took over; TAP  readers (some 1400 of
  209. them, all told) now began to show more interest in telex
  210. switches and the growing phenomenon of computer
  211. systems.
  212.  
  213.      In 1983, "Tom Edison" had his computer stolen and
  214. his house set on fire by an arsonist.  This was an
  215. eventually
  216. mortal blow to *TAP* (though the legendary name was to
  217. be resurrected in 1990 by a young Kentuckian computer-
  218. outlaw named "Predat0r.")
  219.  
  220.                          #
  221.  
  222.  
  223.      Ever since telephones began to make money, there
  224. have been people willing to rob and defraud phone
  225. companies.   The legions of petty phone thieves vastly
  226. outnumber those "phone phreaks" who  "explore the
  227. system" for the sake of the intellectual challenge.   The
  228. New York metropolitan area  (long in the vanguard of
  229. American crime) claims over 150,000 physical attacks on
  230. pay telephones every year!  Studied carefully, a modern
  231. payphone reveals itself as a little fortress, carefully
  232. designed and redesigned over generations,  to resist coin-
  233. slugs, zaps of electricity, chunks of coin-shaped ice,
  234. prybars, magnets, lockpicks, blasting caps.  Public pay-
  235. phones must survive in a world of unfriendly, greedy
  236. people,  and a modern payphone is as exquisitely evolved
  237. as a cactus.
  238.  
  239.      Because the phone network pre-dates the computer
  240. network, the scofflaws known as "phone phreaks" pre-date
  241. the scofflaws known as "computer hackers."   In practice,
  242. today, the line between "phreaking" and "hacking" is very
  243. blurred, just as the distinction between telephones and
  244. computers has blurred.  The phone system has been
  245. digitized, and computers have learned to "talk" over
  246. phone-lines.   What's worse -- and this was the point of the
  247. Mr. Jenkins of the Secret Service -- some hackers have
  248. learned to steal, and some thieves have learned to hack.
  249.  
  250.      Despite the blurring, one can still draw a few useful
  251. behavioral distinctions between "phreaks" and "hackers."
  252. Hackers are intensely interested in the "system" per se,
  253. and enjoy relating to machines.  "Phreaks" are more
  254. social,  manipulating the system in a rough-and-ready
  255. fashion in order to get through to other human beings,
  256. fast, cheap and under the table.
  257.  
  258.      Phone phreaks love nothing so much as "bridges,"
  259. illegal conference calls of ten or twelve chatting
  260. conspirators, seaboard to seaboard, lasting for many hours
  261. -- and running, of course, on somebody else's tab,
  262. preferably a large corporation's.
  263.  
  264.      As phone-phreak conferences wear on, people drop
  265. out (or simply leave the phone off the hook, while they
  266. sashay off to work or school or babysitting), and new
  267. people are phoned up and invited to join in, from some
  268. other continent, if possible.  Technical trivia, boasts,
  269. brags,
  270. lies, head-trip deceptions, weird rumors, and cruel gossip
  271. are all freely exchanged.
  272.  
  273.      The lowest rung of phone-phreaking is the theft of
  274. telephone access codes.   Charging a phone call to
  275. somebody else's stolen number is, of course, a pig-easy
  276. way of stealing phone service, requiring practically no
  277. technical expertise.  This practice has been very
  278. widespread, especially among lonely people without much
  279. money who are far from home.  Code theft has flourished
  280. especially in college dorms, military bases, and,
  281. notoriously, among roadies for rock bands.   Of late, code
  282. theft has spread very rapidly among Third Worlders in the
  283. US, who pile up enormous unpaid long-distance bills to
  284. the Caribbean, South America, and Pakistan.
  285.  
  286.      The simplest way to steal phone-codes is simply to
  287. look over a victim's shoulder as he punches-in his own
  288. code-number on a public payphone.  This technique is
  289. known as "shoulder-surfing," and is especially common in
  290. airports, bus terminals, and train stations.  The code is
  291. then sold by the thief for a few dollars.  The buyer abusing
  292. the code has no computer expertise, but calls his Mom in
  293. New York,  Kingston or Caracas and runs up a huge bill
  294. with impunity.  The losses from this primitive phreaking
  295. activity are far, far greater than the monetary losses
  296. caused by computer-intruding hackers.
  297.  
  298.      In the mid-to-late 1980s, until the introduction of
  299. sterner telco security measures, *computerized* code
  300. theft worked like a charm, and was virtually omnipresent
  301. throughout the digital underground, among phreaks and
  302. hackers alike.   This was accomplished through
  303. programming one's computer to try random code
  304. numbers over the telephone until one of them worked.
  305. Simple programs to do this were widely available in the
  306. underground; a computer running all night was likely to
  307. come up with a dozen or so useful hits.  This could be
  308. repeated week after week until one had a large library of
  309. stolen codes.
  310.  
  311.      Nowadays, the computerized dialling of hundreds of
  312. numbers can be detected within hours and swiftly traced.
  313. If a stolen code is repeatedly abused, this too can be
  314. detected within a few hours.  But for years in the 1980s,
  315. the
  316. publication of stolen codes was a kind of elementary
  317. etiquette for fledgling hackers.   The simplest way to
  318. establish your bona-fides as a raider was to steal a code
  319. through repeated random dialling and offer it to the
  320. "community" for use.   Codes could be both stolen, and
  321. used, simply and easily from the safety of one's own
  322. bedroom, with very little fear of detection or punishment.
  323.  
  324.      Before computers and their phone-line modems
  325. entered American homes in gigantic numbers, phone
  326. phreaks had their own special telecommunications
  327. hardware gadget, the famous "blue box."  This fraud
  328. device (now rendered increasingly useless by the digital
  329. evolution of the phone system) could trick switching
  330. systems into granting free access to long-distance lines.
  331. It
  332. did this by mimicking the system's own signal, a tone of
  333. 2600 hertz.
  334.  
  335.      Steven Jobs and Steve Wozniak, the founders of
  336. Apple Computer, Inc., once dabbled in selling blue-boxes
  337. in college dorms in California.  For many, in the early days
  338. of phreaking, blue-boxing was scarcely perceived as
  339. "theft," but rather as a fun (if sneaky) way to use excess
  340. phone capacity harmlessly.  After all, the long-distance
  341. lines were *just sitting there*....   Whom did it hurt,
  342. really?
  343. If you're not *damaging* the system, and  you're not
  344. *using up any tangible resource,* and if nobody *finds
  345. out* what you did, then what real harm have you done?
  346. What exactly *have* you "stolen," anyway?   If a tree falls
  347. in the forest and nobody hears it, how much is the noise
  348. worth?  Even now this remains a rather dicey question.
  349.  
  350.      Blue-boxing was no joke to the phone companies,
  351. however.  Indeed, when *Ramparts* magazine, a radical
  352. publication in California, printed the wiring schematics
  353. necessary to create a  mute box in June 1972, the
  354. magazine was seized by police and Pacific Bell phone-
  355. company officials.   The mute box, a blue-box variant,
  356. allowed its user to receive long-distance calls free of
  357. charge to the caller.  This device was closely described in
  358. a
  359. *Ramparts* article wryly titled "Regulating the Phone
  360. Company In Your Home."  Publication of this article was
  361. held to be in violation of Californian State Penal Code
  362. section 502.7, which outlaws ownership of wire-fraud
  363. devices and the selling of "plans or instructions for any
  364. instrument, apparatus, or device intended to avoid
  365. telephone toll charges."
  366.  
  367.      Issues of *Ramparts* were recalled or seized on the
  368. newsstands, and the resultant loss of income helped put
  369. the magazine out of business.  This was an ominous
  370. precedent for free-expression issues, but the telco's
  371. crushing of a radical-fringe magazine passed without
  372. serious challenge at the time.  Even in the freewheeling
  373. California 1970s, it was widely felt that there was
  374. something sacrosanct about what the phone company
  375. knew; that the telco had a legal and moral right to protect
  376. itself by shutting off the flow of such illicit information.
  377. Most telco information was so "specialized" that it would
  378. scarcely be understood by any honest member of the
  379. public.   If not published, it would not be missed.   To
  380. print
  381. such material did not seem part of the legitimate role of a
  382. free press.
  383.  
  384.      In 1990 there would be a similar telco-inspired attack
  385. on the electronic phreak/hacking "magazine" *Phrack.*
  386. The *Phrack* legal case became a central issue in the
  387. Hacker Crackdown, and gave rise to great controversy.
  388. *Phrack* would also be shut down, for a  time, at least, but
  389. this time both the telcos and their law-enforcement allies
  390. would pay a much larger price for their actions.  The
  391. *Phrack* case will be examined in detail, later.
  392.  
  393.      Phone-phreaking as a social practice is still very
  394. much alive at this moment.  Today, phone-phreaking is
  395. thriving much more vigorously than the better-known and
  396. worse-feared practice of "computer hacking."  New forms
  397. of phreaking are spreading rapidly, following new
  398. vulnerabilities in sophisticated phone services.
  399.  
  400.      Cellular phones are especially vulnerable; their chips
  401. can be re-programmed to present a false caller ID and
  402. avoid billing.   Doing so also avoids police tapping, making
  403. cellular-phone abuse a favorite among drug-dealers.
  404. "Call-sell operations" using pirate cellular phones can, and
  405. have, been run right out of the backs of cars, which move
  406. from "cell" to "cell" in the local phone system, retailing
  407. stolen long-distance service, like some kind of demented
  408. electronic version of the neighborhood ice-cream truck.
  409.  
  410.       Private branch-exchange phone systems in large
  411. corporations can be penetrated; phreaks dial-up a local
  412. company, enter its internal phone-system, hack it, then
  413. use the company's own PBX system to dial back out over
  414. the public network, causing the company to be stuck with
  415. the resulting long-distance bill.  This technique is known
  416. as "diverting."  "Diverting"  can be very costly, especially
  417. because phreaks tend to travel in packs and never stop
  418. talking.   Perhaps the worst by-product of this "PBX fraud"
  419. is that victim companies and telcos have sued one another
  420. over the financial responsibility for the stolen calls, thus
  421. enriching not only shabby phreaks but well-paid lawyers.
  422.  
  423.         "Voice-mail systems" can also be abused; phreaks
  424. can seize their own sections of these sophisticated
  425. electronic answering machines, and use them for trading
  426. codes or knowledge of illegal techniques.   Voice-mail
  427. abuse does not hurt the company directly, but finding
  428. supposedly empty slots in your company's answering
  429. machine all crammed with phreaks eagerly chattering
  430. and hey-duding one another in impenetrable jargon can
  431. cause sensations of almost mystical repulsion and dread.
  432.  
  433.         Worse yet, phreaks have sometimes been known to
  434. react truculently to attempts to "clean up" the voice-mail
  435. system.  Rather than humbly acquiescing to being thrown
  436. out of their playground, they may very well call up the
  437. company officials at work (or at home) and loudly demand
  438. free voice-mail addresses of their very own.  Such bullying
  439. is taken very seriously by spooked victims.
  440.  
  441.      Acts of phreak revenge against straight people are
  442. rare, but voice-mail systems are especially tempting and
  443. vulnerable, and an infestation of angry phreaks in one's
  444. voice-mail system is no joke.  They can erase legitimate
  445. messages; or spy on private messages; or harass users with
  446. recorded taunts and  obscenities.   They've even been
  447. known to seize control of voice-mail security, and lock out
  448. legitimate users, or even shut down the system entirely.
  449.  
  450.      Cellular phone-calls, cordless phones, and ship-to-
  451. shore telephony can all be monitored by various forms of
  452. radio; this kind of "passive monitoring" is spreading
  453. explosively today.  Technically eavesdropping on other
  454. people's cordless and cellular phone-calls is the fastest-
  455. growing area in phreaking today.   This practice strongly
  456. appeals to the lust for power and conveys gratifying
  457. sensations of technical superiority over the eavesdropping
  458. victim.  Monitoring is rife with all manner of tempting evil
  459. mischief.  Simple prurient snooping is by far the most
  460. common activity.   But credit-card numbers unwarily
  461. spoken over the phone can be recorded, stolen and used.
  462. And tapping people's phone-calls (whether through active
  463. telephone taps or passive radio monitors) does lend itself
  464. conveniently to activities like blackmail, industrial
  465. espionage, and political dirty tricks.
  466.  
  467.      It should be repeated that telecommunications
  468. fraud,  the theft of phone service,  causes vastly greater
  469. monetary losses than the practice of entering into
  470. computers by stealth.   Hackers are mostly young
  471. suburban American white males, and exist in their
  472. hundreds -- but "phreaks" come from both sexes and from
  473. many nationalities, ages and ethnic backgrounds, and are
  474. flourishing in the thousands.
  475.  
  476.                          #
  477.  
  478.      The term "hacker" has had an unfortunate history.
  479. This book, *The Hacker Crackdown,* has little to say about
  480. "hacking" in its finer, original sense.  The term  can
  481. signify
  482. the free-wheeling intellectual exploration of the highest
  483. and deepest potential of computer systems.   Hacking can
  484. describe  the determination to make access to computers
  485. and information as free and open as possible.  Hacking
  486. can involve the heartfelt conviction that beauty can be
  487. found in computers, that the fine aesthetic in a perfect
  488. program can liberate the mind and spirit.  This is
  489. "hacking" as it was defined in Steven Levy's much-praised
  490. history of the pioneer computer milieu, *Hackers,*
  491. published in 1984.
  492.  
  493.      Hackers of all kinds are absolutely soaked through
  494. with heroic anti-bureaucratic sentiment.  Hackers long for
  495. recognition as a praiseworthy cultural archetype, the
  496. postmodern electronic equivalent of the cowboy and
  497. mountain man.   Whether  they deserve such a reputation
  498. is something for history to decide.  But many hackers --
  499. including those outlaw hackers who are computer
  500. intruders, and whose activities are defined as criminal --
  501. actually attempt to *live up to* this techno-cowboy
  502. reputation.   And given that electronics and
  503. telecommunications are still largely unexplored
  504. territories, there is simply *no telling* what hackers might
  505. uncover.
  506.  
  507.      For some people, this freedom is the very breath of
  508. oxygen, the inventive spontaneity that makes life worth
  509. living  and that flings open doors to marvellous possibility
  510. and individual empowerment.  But for many people -- and
  511. increasingly so -- the hacker is an ominous figure, a smart-
  512. aleck sociopath ready to burst out of his basement
  513. wilderness and savage other people's lives for his own
  514. anarchical convenience.
  515.  
  516.      Any form of power without responsibility, without
  517. direct and formal checks and balances, is frightening to
  518. people -- and reasonably so.  It should be frankly admitted
  519. that hackers *are* frightening, and that the basis of this
  520. fear is not irrational.
  521.  
  522.      Fear of hackers goes well beyond the fear of merely
  523. criminal activity.
  524.  
  525.      Subversion and manipulation of the phone system is
  526. an act with disturbing political overtones.  In America,
  527. computers and telephones are potent symbols of
  528. organized authority and the technocratic business elite.
  529.  
  530.      But there is an element in American culture that has
  531. always strongly rebelled  against these symbols; rebelled
  532. against all large industrial computers and all phone
  533. companies.    A certain anarchical tinge deep in the
  534. American soul delights in causing confusion and pain to
  535. all bureaucracies, including technological ones.
  536.  
  537.      There is sometimes malice and vandalism in this
  538. attitude, but it is a deep and cherished part of the
  539. American national character.  The outlaw, the rebel, the
  540. rugged individual, the pioneer, the sturdy Jeffersonian
  541. yeoman, the private citizen resisting interference in his
  542. pursuit of happiness --  these are figures that all
  543. Americans recognize, and that many will strongly applaud
  544. and defend.
  545.  
  546.      Many scrupulously law-abiding citizens today do
  547. cutting-edge work with electronics -- work that has already
  548. had tremendous social influence and will have much
  549. more in years to come.    In all truth, these talented,
  550. hardworking, law-abiding, mature, adult people are far
  551. more disturbing  to the peace and order of the current
  552. status quo  than any scofflaw group of romantic teenage
  553. punk kids.  These law-abiding hackers  have the power,
  554. ability, and willingness to influence other people's lives
  555. quite unpredictably.  They have means, motive, and
  556. opportunity to meddle drastically with the American social
  557. order.    When corralled into governments, universities, or
  558. large multinational companies, and forced to follow
  559. rulebooks and wear suits and ties, they at least have some
  560. conventional halters on their freedom of action.  But when
  561. loosed alone, or in small groups, and fired by imagination
  562. and the entrepreneurial spirit, they can move mountains -
  563. - causing landslides that will likely crash directly into
  564. your
  565. office and living room.
  566.  
  567.      These people, as a class, instinctively recognize that
  568. a
  569. public, politicized attack on hackers will eventually spread
  570. to them -- that the term "hacker,"  once demonized, might
  571. be used to knock their hands off the levers of power and
  572. choke them out of existence.  There are hackers today who
  573. fiercely and publicly resist any besmirching of the noble
  574. title of hacker.   Naturally and understandably, they
  575. deeply resent the attack on their values implicit in using
  576. the word "hacker" as a synonym for computer-criminal.
  577.  
  578.      This book, sadly but in my opinion unavoidably,
  579. rather adds to the degradation of the term.  It concerns
  580. itself mostly with "hacking" in its commonest latter-day
  581. definition, i.e., intruding into computer systems by stealth
  582. and without permission.
  583.  
  584.      The term "hacking" is used routinely today  by
  585. almost all law enforcement officials with any professional
  586. interest in computer fraud  and abuse.   American police
  587. describe almost any crime committed with, by, through, or
  588. against a computer as hacking.
  589.  
  590.      Most importantly, "hacker" is what computer-
  591. intruders choose to call *themselves.*  Nobody who
  592. "hacks" into systems willingly describes himself (rarely,
  593. herself) as a "computer intruder," "computer trespasser,"
  594. "cracker," "wormer," "darkside hacker" or "high tech street
  595. gangster."   Several other demeaning terms have been
  596. invented  in the hope that the press and public will leave
  597. the original sense of the word alone.   But few people
  598. actually use these terms.  (I exempt the term "cyberpunk,"
  599. which a few hackers and law enforcement people actually
  600. do use.  The term "cyberpunk" is drawn from literary
  601. criticism and has some odd  and unlikely resonances, but,
  602. like hacker, cyberpunk too has become a criminal
  603. pejorative today.)
  604.  
  605.      In any case, breaking into computer systems was
  606. hardly alien to the original hacker tradition.   The first
  607. tottering systems of the 1960s  required fairly extensive
  608. internal surgery merely to function day-by-day.   Their
  609. users "invaded" the deepest, most arcane recesses of their
  610. operating software almost as a matter of routine.
  611. "Computer security" in these early, primitive systems was
  612. at best an afterthought.  What security there was, was
  613. entirely physical, for it was assumed that anyone allowed
  614. near this expensive, arcane hardware would be a fully
  615. qualified professional expert.
  616.  
  617.      In a campus environment, though, this meant that
  618. grad students, teaching assistants, undergraduates, and
  619. eventually, all manner of dropouts and hangers-on ended
  620. up accessing and often running the works.
  621.  
  622.      Universities, even modern universities, are not in the
  623. business of maintaining security over information.  On the
  624. contrary, universities, as institutions, pre-date the
  625. "information economy" by many centuries and are not-
  626. for-profit cultural entities, whose reason for existence
  627. (purportedly) is to discover truth, codify it through
  628. techniques of scholarship, and then teach it.   Universities
  629. are meant to *pass the torch of civilization,* not just
  630. download data into student skulls, and the values of the
  631. academic community are strongly at odds with those of all
  632. would-be information empires.   Teachers at all levels,
  633. from kindergarten up, have proven to be shameless and
  634. persistent software and data pirates.   Universities do not
  635. merely "leak information" but vigorously broadcast free
  636. thought.
  637.  
  638.      This clash of values has been fraught with
  639. controversy.  Many hackers of the 1960s remember their
  640. professional apprenticeship as a long guerilla war against
  641. the uptight mainframe-computer "information
  642. priesthood."  These computer-hungry youngsters had to
  643. struggle hard for access to computing power, and many of
  644. them were not above certain, er, shortcuts.   But, over the
  645. years,  this practice freed computing from the sterile
  646. reserve of lab-coated technocrats and was largely
  647. responsible for the explosive growth of computing in
  648. general society -- especially *personal* computing.
  649.  
  650.        Access to technical power acted like catnip on
  651. certain of these youngsters.  Most of the basic techniques
  652. of computer intrusion: password cracking, trapdoors,
  653. backdoors, trojan horses --  were invented in college
  654. environments in the 1960s, in the early days of network
  655. computing.   Some off-the-cuff experience at computer
  656. intrusion was to be in the informal resume of most
  657. "hackers" and many future industry giants.   Outside of the
  658. tiny cult of computer enthusiasts, few people thought
  659. much about  the implications of "breaking into"
  660. computers.  This sort of activity had not yet been
  661. publicized, much less criminalized.
  662.  
  663.      In the 1960s, definitions of "property" and "privacy"
  664. had not yet been extended to cyberspace.  Computers
  665. were not yet indispensable to society.  There were no vast
  666. databanks of vulnerable, proprietary information stored in
  667. computers, which might be accessed, copied without
  668. permission, erased, altered, or sabotaged.   The stakes
  669. were low in the early days -- but they grew every year,
  670. exponentially, as computers themselves grew.
  671.  
  672.      By the 1990s, commercial and political pressures had
  673. become overwhelming, and they broke the social
  674. boundaries of the hacking subculture.   Hacking had
  675. become too important to be left to the  hackers.   Society
  676. was now forced to tackle the intangible nature of
  677. cyberspace-as-property, cyberspace as privately-owned
  678. unreal-estate.   In the  new, severe, responsible, high-
  679. stakes context of the "Information Society" of the 1990s,
  680. "hacking" was called into question.
  681.  
  682.      What did it mean to break into a computer without
  683. permission and use its computational power, or look
  684. around inside its files without hurting anything?  What
  685. were computer-intruding hackers, anyway -- how should
  686. society, and the law,  best define their actions?    Were
  687. they just *browsers,* harmless intellectual explorers?
  688. Were they *voyeurs,* snoops, invaders of privacy?  Should
  689. they be sternly treated as potential *agents of espionage,*
  690. or perhaps as *industrial spies?* Or were they best
  691. defined as *trespassers,* a very common teenage
  692. misdemeanor?  Was hacking  *theft of service?*  (After
  693. all, intruders were getting someone else's computer to
  694. carry out their orders, without permission and without
  695. paying).   Was hacking *fraud?*  Maybe it was best
  696. described as *impersonation.*  The commonest mode of
  697. computer intrusion was (and is) to swipe or snoop
  698. somebody else's password, and then enter the computer
  699. in the guise of another person -- who is commonly stuck
  700. with the blame and the bills.
  701.  
  702.      Perhaps a medical metaphor was better -- hackers
  703. should be defined as "sick," as *computer addicts* unable
  704. to control their irresponsible, compulsive behavior.
  705.  
  706.      But these weighty assessments meant little to the
  707. people who were actually being judged.   From inside the
  708. underground world of hacking itself,  all these perceptions
  709. seem quaint, wrongheaded, stupid, or meaningless.   The
  710. most important self-perception of underground hackers --
  711. from the 1960s, right through to the present day --  is that
  712. they are an *elite.*  The day-to-day struggle in the
  713. underground is not over sociological definitions -- who
  714. cares? -- but for power, knowledge, and  status among
  715. one's peers.
  716.  
  717.      When you are a hacker, it is your own inner
  718. conviction of your elite status that enables you to break,
  719. or
  720. let us say "transcend," the rules.   It is not that *all*
  721. rules go
  722. by the board.   The rules habitually broken  by hackers are
  723. *unimportant* rules -- the rules of dopey greedhead telco
  724. bureaucrats and pig-ignorant government pests.
  725.  
  726.      Hackers have their *own* rules,  which separate
  727. behavior which is cool and elite, from behavior which is
  728. rodentlike, stupid and losing.   These "rules," however, are
  729. mostly unwritten and  enforced by peer pressure and
  730. tribal feeling.   Like all rules that depend on the unspoken
  731. conviction that everybody else is a good old boy, these
  732. rules are ripe for abuse.  The mechanisms of hacker peer-
  733. pressure, "teletrials" and ostracism, are rarely used and
  734. rarely work.  Back-stabbing slander, threats, and
  735. electronic harassment are also freely employed in down-
  736. and-dirty intrahacker feuds, but this rarely forces a rival
  737. out of the scene entirely.  The only real solution for the
  738. problem of an utterly losing, treacherous and rodentlike
  739. hacker is to *turn him in to the police.*   Unlike the Mafia
  740. or Medellin Cartel, the hacker elite cannot simply execute
  741. the bigmouths, creeps and troublemakers among their
  742. ranks, so they turn one another in with astonishing
  743. frequency.
  744.  
  745.      There is no tradition of silence or *omerta* in the
  746. hacker underworld.     Hackers can be shy, even reclusive,
  747. but when they do talk, hackers tend to brag, boast and
  748. strut.   Almost everything hackers do is *invisible;* if
  749. they
  750. don't brag, boast, and strut about it, then *nobody will
  751. ever
  752. know.*  If you don't have something to brag, boast, and
  753. strut about, then nobody in the underground will
  754. recognize you and favor you with vital cooperation and
  755. respect.
  756.  
  757.      The way to win a solid reputation in the underground
  758. is by telling other hackers things that could only have
  759. been learned by exceptional cunning and stealth.
  760. Forbidden knowledge, therefore, is the basic currency of
  761. the digital underground, like seashells among Trobriand
  762. Islanders.   Hackers hoard this knowledge, and dwell upon
  763. it obsessively, and refine it, and bargain with it, and talk
  764. and talk about it.
  765.  
  766.      Many hackers even suffer from a strange obsession
  767. to *teach* -- to spread the ethos and the knowledge of the
  768. digital underground.  They'll do this even when it gains
  769. them no particular advantage and presents a grave
  770. personal risk.
  771.  
  772.       And when that risk catches up with them, they will go
  773. right on teaching and preaching -- to a new audience this
  774. time, their interrogators from law enforcement.   Almost
  775. every hacker arrested tells everything he knows --  all
  776. about his friends, his mentors, his disciples -- legends,
  777. threats, horror stories, dire rumors, gossip,
  778. hallucinations.
  779. This is, of course, convenient for law enforcement -- except
  780. when law enforcement begins to believe hacker legendry.
  781.  
  782.      Phone phreaks are unique among criminals in their
  783. willingness to call up law enforcement officials -- in the
  784. office, at their homes -- and give them an extended piece
  785. of their mind.  It is hard not to interpret this as *begging
  786. for arrest,* and in fact it is an act of incredible
  787. foolhardiness.  Police are naturally nettled by these acts
  788. of
  789. chutzpah and will go well out of their way to bust these
  790. flaunting idiots.   But it can also be interpreted as a
  791. product of a world-view so elitist, so closed and hermetic,
  792. that electronic police are simply  not perceived as
  793. "police,"
  794. but rather as *enemy phone phreaks* who should be
  795. scolded into behaving "decently."
  796.  
  797.      Hackers at their most grandiloquent perceive
  798. themselves as the elite pioneers of a new electronic world.
  799. Attempts to make them obey the democratically
  800. established laws of contemporary American society are
  801. seen as repression and persecution.   After all, they argue,
  802. if Alexander Graham Bell had gone along with the rules of
  803. the Western Union telegraph company, there would have
  804. been no telephones.  If Jobs and Wozniak had believed
  805. that IBM was the be-all and end-all, there would have
  806. been no personal computers.  If Benjamin Franklin and
  807. Thomas Jefferson had tried to "work within the system"
  808. there would have been no United States.
  809.  
  810.      Not only do hackers privately believe this as an
  811. article of faith, but they have been known to write ardent
  812. manifestos about it.  Here are some revealing excerpts
  813. from an especially vivid hacker manifesto:  "The Techno-
  814. Revolution" by  "Dr. Crash,"  which appeared in electronic
  815. form in *Phrack* Volume 1, Issue 6, Phile 3.
  816.  
  817.  
  818.      "To fully explain the true motives behind hacking, we
  819. must first take a quick look into the past.  In the 1960s, a
  820. group of MIT students built the first modern computer
  821. system.  This wild, rebellious group of young men were the
  822. first to bear the name 'hackers.'  The systems that they
  823. developed were intended to be used to solve world
  824. problems and to benefit all of mankind.
  825.      "As we can see, this has not been the case.  The
  826. computer system has been solely in the hands of big
  827. businesses and the government.  The wonderful device
  828. meant to enrich life has become a weapon which
  829. dehumanizes people.  To the government and large
  830. businesses, people are no more than disk space, and the
  831. government doesn't use computers to arrange aid for the
  832. poor, but to control nuclear death weapons.  The average
  833. American can only have access to a small microcomputer
  834. which is worth only a fraction of what they pay for it.  The
  835. businesses keep the true state-of-the-art equipment away
  836. from the people behind a steel wall of incredibly high
  837. prices and bureaucracy.  It is because of this state of
  838. affairs that hacking was born.(...)
  839.      "Of course, the government doesn't want the
  840. monopoly of technology broken, so they have outlawed
  841. hacking and arrest anyone who is caught.(...) The phone
  842. company is another example of technology abused and
  843. kept from people with high prices.(...)
  844.      "Hackers often find that their existing equipment,
  845. due to the monopoly tactics of computer companies, is
  846. inefficient for their purposes.  Due to the exorbitantly
  847. high
  848. prices, it is impossible to legally purchase the necessary
  849. equipment.  This need has given still another segment of
  850. the fight:  Credit Carding.  Carding is a way of obtaining
  851. the necessary goods without paying for them.  It is again
  852. due to the companies' stupidity that Carding is so easy,
  853. and shows that the world's businesses are in the hands of
  854. those with considerably less technical know-how than we,
  855. the hackers. (...)
  856.      "Hacking must continue.  We must train newcomers
  857. to the art of hacking.(....)  And whatever you do, continue
  858. the fight.  Whether you know it or not, if you are a hacker,
  859. you are a revolutionary.  Don't worry, you're on the right
  860. side."
  861.  
  862.      The  defense of "carding" is rare.  Most hackers
  863. regard credit-card theft as "poison" to the underground, a
  864. sleazy and immoral effort that, worse yet, is hard to get
  865. away with.   Nevertheless, manifestos advocating credit-
  866. card theft, the deliberate crashing of computer systems,
  867. and even acts of violent physical destruction such as
  868. vandalism and arson do exist in the underground.  These
  869. boasts and threats are taken quite seriously by the police.
  870. And not every hacker is an abstract, Platonic computer-
  871. nerd.  Some few are quite experienced at picking locks,
  872. robbing phone-trucks, and breaking and entering
  873. buildings.
  874.  
  875.      Hackers  vary in their degree of hatred for authority
  876. and the violence of their rhetoric.  But, at a bottom line,
  877. they are scofflaws.  They don't regard the current rules of
  878. electronic behavior as respectable efforts to preserve law
  879. and order and protect public safety.  They regard these
  880. laws as immoral efforts by soulless corporations to protect
  881. their profit margins and to crush dissidents.   "Stupid"
  882. people, including police, businessmen, politicians, and
  883. journalists, simply have no right to judge the actions of
  884. those possessed of genius, techno-revolutionary
  885. intentions, and technical expertise.
  886.  
  887.                     #
  888.  
  889.      Hackers are generally teenagers and college kids not
  890. engaged in earning a living.   They often come from fairly
  891. well-to-do middle-class backgrounds, and are markedly
  892. anti-materialistic (except, that is, when it comes to
  893. computer equipment).   Anyone motivated by greed for
  894. mere money (as opposed to the greed for power,
  895. knowledge and status)  is swiftly written-off as a narrow-
  896. minded breadhead whose interests can only be corrupt
  897. and contemptible.   Having grown up in the 1970s and
  898. 1980s, the young Bohemians of the digital underground
  899. regard straight society as awash in plutocratic corruption,
  900. where everyone from the President down is for sale and
  901. whoever has the gold makes the rules.
  902.  
  903.      Interestingly, there's a funhouse-mirror image of this
  904. attitude on the other side of the conflict.  The police are
  905. also one of the most markedly anti-materialistic groups in
  906. American society, motivated not by mere money but by
  907. ideals of service, justice, esprit-de-corps, and, of course,
  908. their own brand of specialized knowledge and power.
  909. Remarkably, the propaganda war between cops and
  910. hackers has always involved angry allegations that the
  911. other side is trying to make a sleazy buck.  Hackers
  912. consistently sneer that anti-phreak prosecutors are
  913. angling for cushy jobs as telco lawyers and that computer-
  914. crime police are aiming to cash in later as well-paid
  915. computer-security consultants in the private sector.
  916.  
  917.      For their part, police publicly conflate all hacking
  918. crimes with robbing payphones with crowbars.  Allegations
  919. of "monetary losses" from computer intrusion are
  920. notoriously inflated.  The act of illicitly copying a
  921. document from a computer is morally equated with
  922. directly robbing a company of, say, half a million dollars.
  923. The teenage computer intruder in possession of this
  924. "proprietary"  document has certainly not sold it for such a
  925. sum, would likely have little idea how to sell it at all,
  926. and
  927. quite probably doesn't even understand what he has.  He
  928. has not made a cent in profit from his felony but is still
  929. morally equated with a thief who has robbed the church
  930. poorbox and lit out for Brazil.
  931.  
  932.      Police want to believe that all hackers are thieves.
  933. It
  934. is a tortuous and almost unbearable act for the American
  935. justice system to put people in jail because they want to
  936. learn things which are forbidden for them to know.   In an
  937. American context, almost any pretext for punishment is
  938. better than jailing people to protect certain restricted
  939. kinds of information.  Nevertheless, *policing
  940. information* is part and parcel of the struggle against
  941. hackers.
  942.  
  943.      This dilemma is well exemplified by the remarkable
  944. activities of "Emmanuel Goldstein," editor and publisher
  945. of a print magazine known as *2600: The Hacker
  946. Quarterly.*  Goldstein was an English major at Long
  947. Island's State University of New York in the '70s, when he
  948. became involved with the local college radio station.  His
  949. growing interest in electronics caused him to drift into
  950. Yippie *TAP* circles and thus into the digital
  951. underground, where he became a self-described techno-
  952. rat.  His magazine publishes techniques of computer
  953. intrusion and telephone "exploration" as well as gloating
  954. exposes of telco misdeeds and governmental failings.
  955.  
  956.      Goldstein lives quietly and very privately in a large,
  957. crumbling Victorian mansion in Setauket, New York.   The
  958. seaside house is decorated with telco decals, chunks of
  959. driftwood, and the basic bric-a-brac of a hippie crash-pad.
  960. He is unmarried, mildly unkempt, and survives mostly on
  961. TV dinners and turkey-stuffing eaten straight out of the
  962. bag.   Goldstein is a man of considerable charm and
  963. fluency, with a brief, disarming smile and the kind of
  964. pitiless, stubborn, thoroughly recidivist integrity that
  965. America's electronic police find genuinely alarming.
  966.  
  967.      Goldstein took his nom-de-plume, or "handle," from a
  968. character in Orwell's *1984,*  which may be taken,
  969. correctly, as a symptom of the gravity of his sociopolitical
  970. worldview.   He is not himself a practicing computer
  971. intruder, though he vigorously abets these actions,
  972. especially when they are pursued against large
  973. corporations or governmental agencies.   Nor is he a thief,
  974. for he loudly scorns mere theft of phone service, in favor
  975. of
  976. 'exploring and manipulating the system.'  He is probably
  977. best described and understood as a *dissident.*
  978.  
  979.       Weirdly, Goldstein is living in modern America
  980. under conditions very similar to those of former East
  981. European intellectual dissidents.  In other words, he
  982. flagrantly espouses a value-system that is deeply and
  983. irrevocably opposed to the system of those in power and
  984. the police.  The values in *2600* are generally expressed in
  985. terms that are ironic, sarcastic, paradoxical, or just
  986. downright confused.  But there's no mistaking their
  987. radically anti-authoritarian tenor.  *2600* holds that
  988. technical power and specialized knowledge, of any kind
  989. obtainable, belong by right in the hands of those
  990. individuals brave and bold enough to discover them -- by
  991. whatever means necessary.  Devices, laws, or systems that
  992. forbid access, and the free spread of knowledge, are
  993. provocations that any free and self-respecting hacker
  994. should relentlessly attack.  The "privacy" of governments,
  995. corporations and other soulless technocratic organizations
  996. should never be protected at the expense of the liberty
  997. and free initiative of the individual techno-rat.
  998.  
  999.      However, in our contemporary workaday world,  both
  1000. governments and corporations are very anxious indeed to
  1001. police information which is secret, proprietary, restricted,
  1002. confidential, copyrighted, patented, hazardous, illegal,
  1003. unethical, embarrassing, or otherwise sensitive.   This
  1004. makes Goldstein persona non grata, and his philosophy a
  1005. threat.
  1006.  
  1007.      Very little about the conditions of Goldstein's daily
  1008. life would astonish, say, Vaclav Havel.  (We may note in
  1009. passing that President Havel once had his word-processor
  1010. confiscated by the Czechoslovak police.)   Goldstein lives
  1011. by *samizdat,* acting semi-openly as a data-center for the
  1012. underground, while challenging the powers-that-be to
  1013. abide by their own stated rules:  freedom of speech and
  1014. the First Amendment.
  1015.  
  1016.      Goldstein thoroughly looks and acts the part of
  1017. techno-rat, with shoulder-length ringlets and a piratical
  1018. black fisherman's-cap set at a rakish angle.  He often
  1019. shows up like Banquo's ghost at meetings of computer
  1020. professionals, where he listens quietly, half-smiling and
  1021. taking thorough notes.
  1022.  
  1023.      Computer professionals generally meet publicly,  and
  1024. find it very difficult to rid themselves of Goldstein and
  1025. his
  1026. ilk  without extralegal and unconstitutional actions.
  1027. Sympathizers, many of them quite respectable people
  1028. with responsible jobs, admire Goldstein's attitude and
  1029. surreptitiously pass him information.  An unknown but
  1030. presumably large proportion of Goldstein's  2,000-plus
  1031. readership are telco security personnel and police, who
  1032. are forced to subscribe to *2600*  to stay abreast of new
  1033. developments in hacking.  They thus find themselves
  1034. *paying this guy's rent* while grinding their teeth in
  1035. anguish, a situation that would have delighted Abbie
  1036. Hoffman (one of Goldstein's few idols).
  1037.  
  1038.      Goldstein is probably the best-known public
  1039. representative of the hacker underground today, and
  1040. certainly the best-hated.  Police regard him as a Fagin, a
  1041. corrupter of youth, and speak of him with untempered
  1042. loathing.  He is quite an accomplished gadfly.
  1043.  
  1044.      After the  Martin Luther King Day Crash of 1990,
  1045. Goldstein, for instance, adeptly rubbed salt into the wound
  1046. in the pages of *2600.*   "Yeah, it was fun for the phone
  1047. phreaks as we watched the network crumble," he admitted
  1048. cheerfully.   "But it was also an ominous sign of what's to
  1049. come...  Some AT&T people, aided by well-meaning but
  1050. ignorant media, were spreading the notion that many
  1051. companies had the same software and therefore could
  1052. face the same problem someday.  Wrong.  This was
  1053. entirely an AT&T software deficiency.  Of course, other
  1054. companies could face entirely *different* software
  1055. problems.  But then, so too could AT&T."
  1056.  
  1057.      After a technical discussion of the system's failings,
  1058. the Long Island techno-rat went on to offer thoughtful
  1059. criticism to the gigantic multinational's hundreds of
  1060. professionally qualified engineers.  "What we don't know
  1061. is how a major force in communications like AT&T could
  1062. be so sloppy.  What happened to backups?  Sure,
  1063. computer systems go down all the time, but people
  1064. making phone calls are not the same as people logging on
  1065. to computers.  We must make that distinction.  It's not
  1066. acceptable for the phone system or any other essential
  1067. service to 'go down.'  If we continue to trust technology
  1068. without understanding it, we can look forward to many
  1069. variations on this theme.
  1070.      "AT&T owes it to its customers to be prepared to
  1071. *instantly* switch to another network if something strange
  1072. and unpredictable starts occurring.  The news here isn't so
  1073. much the failure of a computer program, but the failure of
  1074. AT&T's entire structure."
  1075.  
  1076.      The very idea of this.... this *person*....  offering
  1077. "advice" about "AT&T's entire structure" is more than
  1078. some people can easily bear.   How dare this near-criminal
  1079. dictate what is or isn't "acceptable" behavior from AT&T?
  1080. Especially when he's publishing, in the very same issue,
  1081. detailed schematic diagrams for creating various
  1082. switching-network signalling tones unavailable to the
  1083. public.
  1084.  
  1085.       "See what happens when you drop a 'silver box' tone
  1086. or two down your local exchange or through different long
  1087. distance service carriers," advises *2600* contributor "Mr.
  1088. Upsetter" in "How To Build a Signal Box."  "If you
  1089. experiment systematically and keep good records, you will
  1090. surely discover something interesting."
  1091.  
  1092.      This is, of course, the scientific method, generally
  1093. regarded as a praiseworthy activity and one of the flowers
  1094. of modern civilization.   One can indeed learn a great deal
  1095. with this sort of structured intellectual activity.   Telco
  1096. employees regard this mode of "exploration" as akin to
  1097. flinging sticks of dynamite into their pond to see what
  1098. lives
  1099. on the bottom.
  1100.  
  1101.      *2600* has been published consistently since 1984.  It
  1102. has also run a bulletin board computer system, printed
  1103. *2600* T-shirts, taken fax calls...  The Spring 1991 issue
  1104. has
  1105. an interesting announcement on page 45:  "We just
  1106. discovered an extra set of wires attached to our fax line
  1107. and heading up the pole.  (They've since been clipped.)
  1108. Your faxes to us and to anyone else could be monitored."
  1109.  
  1110.       In the worldview of *2600,* the tiny band of techno-
  1111. rat brothers (rarely, sisters) are a beseiged vanguard of
  1112. the
  1113. truly free and honest.   The rest of the world is a
  1114. maelstrom
  1115. of corporate crime and high-level governmental
  1116. corruption, occasionally tempered with well-meaning
  1117. ignorance.   To read a few issues in a row is to enter a
  1118. nightmare akin to Solzhenitsyn's, somewhat tempered by
  1119. the fact that *2600* is often extremely funny.
  1120.  
  1121.      Goldstein did not become a target of the Hacker
  1122. Crackdown, though he protested loudly, eloquently, and
  1123. publicly about it, and it added considerably to his fame.
  1124. It
  1125. was not that he is not regarded as dangerous, because he
  1126. is so regarded.  Goldstein has had brushes with the law in
  1127. the past:  in 1985, a *2600* bulletin board computer was
  1128. seized by the FBI, and some software on it was formally
  1129. declared "a burglary tool in the form of a computer
  1130. program."  But Goldstein escaped direct repression in
  1131. 1990, because his magazine is printed on paper, and
  1132. recognized as subject to Constitutional freedom of the
  1133. press protection.  As was seen in the *Ramparts* case, this
  1134. is far from an absolute guarantee.  Still, as a practical
  1135. matter, shutting down *2600* by court-order would create
  1136. so much legal hassle that it is simply unfeasible, at least
  1137. for the present.   Throughout 1990, both Goldstein and his
  1138. magazine were peevishly thriving.
  1139.  
  1140.      Instead, the Crackdown of 1990 would concern itself
  1141. with the computerized version of forbidden data.  The
  1142. crackdown itself, first and foremost, was about *bulletin
  1143. board systems.*  Bulletin Board Systems, most often
  1144. known by the ugly and un-pluralizable acronym "BBS," are
  1145. the life-blood of the digital underground.  Boards were
  1146. also central to law enforcement's tactics and strategy in
  1147. the Hacker Crackdown.
  1148.  
  1149.      A "bulletin board system" can be formally defined as
  1150. a computer which serves as an information and message-
  1151. passing center for users dialing-up over the phone-lines
  1152. through the use of  modems.   A "modem," or modulator-
  1153. demodulator, is a device which translates the digital
  1154. impulses of computers into audible analog telephone
  1155. signals, and vice versa.   Modems connect computers to
  1156. phones and thus to each other.
  1157.  
  1158.      Large-scale mainframe computers have been
  1159. connected since the 1960s, but *personal* computers, run
  1160. by individuals out of their homes, were first networked in
  1161. the late 1970s.   The "board" created by Ward Christensen
  1162. and Randy Suess in February 1978, in Chicago, Illinois, is
  1163. generally regarded as the first personal-computer bulletin
  1164. board system worthy of the name.
  1165.  
  1166.      Boards run on many different machines, employing
  1167. many different kinds of software.  Early boards were crude
  1168. and buggy, and their managers, known as "system
  1169. operators" or "sysops," were hard-working technical
  1170. experts who wrote their own software.  But like most
  1171. everything else in the world of electronics, boards became
  1172. faster, cheaper, better-designed, and generally far more
  1173. sophisticated throughout the 1980s.  They also moved
  1174. swiftly out of the hands of pioneers and into those of the
  1175. general public.   By 1985 there were something in the
  1176. neighborhood of 4,000 boards in America.  By 1990 it was
  1177. calculated, vaguely, that there were about 30,000 boards in
  1178. the US, with uncounted thousands overseas.
  1179.  
  1180.      Computer bulletin boards are unregulated
  1181. enterprises.  Running a board is a rough-and-ready, catch-
  1182. as-catch-can proposition.   Basically,  anybody with a
  1183. computer, modem, software and a phone-line can start a
  1184. board.   With second-hand equipment and public-domain
  1185. free software, the price of a board might be quite small --
  1186. less than it would take to publish a magazine or even a
  1187. decent pamphlet.   Entrepreneurs eagerly sell bulletin-
  1188. board software, and will coach nontechnical amateur
  1189. sysops in its use.
  1190.  
  1191.      Boards are not "presses."  They are not magazines, or
  1192. libraries, or phones, or CB radios, or traditional cork
  1193. bulletin boards down at the local laundry, though they
  1194. have some passing resemblance to those earlier media.
  1195. Boards are a new medium -- they may even be a *large
  1196. number* of new media.
  1197.  
  1198.      Consider these unique characteristics:  boards are
  1199. cheap, yet they  can have a national, even global reach.
  1200. Boards can be contacted from anywhere in the global
  1201. telephone network, at *no cost* to the person running the
  1202. board -- the caller pays the phone bill, and if the caller
  1203. is
  1204. local, the call is free.  Boards do not involve an editorial
  1205. elite addressing a mass audience.   The "sysop" of a board
  1206. is not an exclusive publisher or writer -- he is managing an
  1207. electronic salon, where individuals can address the
  1208. general public,  play the part of the general public, and
  1209. also  exchange private mail with other individuals.  And
  1210. the "conversation" on boards, though fluid, rapid, and
  1211. highly interactive, is not spoken, but written.  It is also
  1212. relatively anonymous, sometimes completely so.
  1213.  
  1214.      And because boards are cheap and ubiquitous,
  1215. regulations and licensing requirements would likely be
  1216. practically unenforceable.  It would almost be easier to
  1217. "regulate"  "inspect" and "license" the content of private
  1218. mail -- probably more so, since the mail system is
  1219. operated by the federal government.  Boards are run by
  1220. individuals, independently, entirely at their own whim.
  1221.  
  1222.      For the sysop, the cost of operation is not the primary
  1223. limiting factor.  Once the investment in a computer and
  1224. modem has been made, the only steady cost is the charge
  1225. for maintaining a phone line (or several phone lines).   The
  1226. primary limits for sysops are time and energy.  Boards
  1227. require upkeep.  New users are generally "validated" --
  1228. they must be issued individual passwords, and called at
  1229. home by voice-phone, so that their identity can be
  1230. verified.  Obnoxious users, who exist in plenty, must be
  1231. chided or purged.  Proliferating messages must be deleted
  1232. when they grow old, so that the capacity of the system is
  1233. not overwhelmed.  And software programs (if such things
  1234. are kept on the board)  must be examined for possible
  1235. computer viruses.   If there is a financial charge to use
  1236. the
  1237. board (increasingly common, especially in larger and
  1238. fancier systems) then accounts must be kept, and users
  1239. must be billed.  And if the board crashes -- a very common
  1240. occurrence -- then repairs must be made.
  1241.  
  1242.      Boards can be distinguished by the amount of effort
  1243. spent in regulating them.  First, we have the completely
  1244. open board, whose sysop is off chugging brews and
  1245. watching re-runs while his users generally degenerate
  1246. over time into peevish anarchy and eventual silence.
  1247. Second comes the supervised board, where the sysop
  1248. breaks in every once in a while to tidy up, calm brawls,
  1249. issue announcements, and rid the community of  dolts
  1250. and troublemakers.   Third is the heavily supervised
  1251. board,  which sternly urges adult and responsible behavior
  1252. and swiftly edits any message considered offensive,
  1253. impertinent, illegal or irrelevant.  And last comes the
  1254. completely  edited "electronic publication,"  which is
  1255. presented to a silent audience which is not allowed to
  1256. respond directly in any way.
  1257.  
  1258.      Boards can also be grouped by their degree of
  1259. anonymity.  There is the completely anonymous board,
  1260. where everyone uses pseudonyms -- "handles" -- and even
  1261. the sysop is unaware of the user's true identity.  The sysop
  1262. himself is likely pseudonymous on a board of this type.
  1263. Second, and rather more common, is the board where the
  1264. sysop knows (or thinks he knows) the true names and
  1265. addresses of all users, but the users don't know one
  1266. another's names and may not know his.  Third is the board
  1267. where everyone has to use real names, and roleplaying
  1268. and pseudonymous posturing are forbidden.
  1269.  
  1270.      Boards can be grouped by their immediacy.  "Chat-
  1271. lines" are boards linking several users together over
  1272. several different phone-lines simultaneously, so that
  1273. people exchange messages at the very moment that they
  1274. type.  (Many large boards feature "chat" capabilities along
  1275. with other services.)   Less immediate boards, perhaps
  1276. with a single phoneline, store messages serially, one at a
  1277. time.  And some boards are only open for business in
  1278. daylight hours or on weekends, which greatly slows
  1279. response.  A *network* of boards, such as "FidoNet," can
  1280. carry electronic mail from board to board, continent to
  1281. continent, across huge distances -- but at a relative
  1282. snail's
  1283. pace, so that a message can take several days to reach its
  1284. target audience and elicit a reply.
  1285.  
  1286.      Boards can be grouped by their degree of
  1287. community.  Some boards emphasize the exchange of
  1288. private, person-to-person electronic mail.   Others
  1289. emphasize public postings and may even purge people
  1290. who "lurk," merely reading posts but refusing to openly
  1291. participate.  Some boards are intimate and neighborly.
  1292. Others are frosty and highly technical.  Some are little
  1293. more than storage dumps for software, where users
  1294. "download" and "upload" programs, but interact among
  1295. themselves little if at all.
  1296.  
  1297.      Boards can be grouped by their ease of access.  Some
  1298. boards are entirely public.  Others are private and
  1299. restricted only to personal friends of the sysop.   Some
  1300. boards divide users by status.   On these boards, some
  1301. users, especially beginners, strangers or children, will be
  1302. restricted to general topics, and perhaps forbidden to post.
  1303. Favored users, though, are granted the ability to post as
  1304. they please, and to stay "on-line" as long as they like,
  1305. even
  1306. to the disadvantage of other people trying to call in.  High-
  1307. status users can be given access to hidden areas in the
  1308. board, such as off-color topics, private discussions, and/or
  1309. valuable software.  Favored users may even become
  1310. "remote sysops" with the power to take remote control of
  1311. the board through their own home computers.  Quite
  1312. often "remote sysops" end up doing all the work and
  1313. taking formal control of the enterprise, despite the fact
  1314. that it's physically located in someone else's house.
  1315. Sometimes several "co-sysops" share power.
  1316.  
  1317.      And boards can also be grouped by size.  Massive,
  1318. nationwide commercial networks, such as CompuServe,
  1319. Delphi, GEnie and Prodigy, are run on mainframe
  1320. computers and are generally not considered "boards,"
  1321. though they share many of their characteristics, such as
  1322. electronic mail, discussion topics, libraries of software,
  1323. and
  1324. persistent and growing problems with civil-liberties issues.
  1325. Some private boards have as many as thirty phone-lines
  1326. and quite sophisticated hardware.   And then there are
  1327. tiny boards.
  1328.  
  1329.      Boards vary in popularity.  Some boards are huge and
  1330. crowded, where users must claw their way in against a
  1331. constant busy-signal.  Others are huge and empty -- there
  1332. are few things sadder than a formerly flourishing board
  1333. where no one posts any longer, and the dead
  1334. conversations of vanished users lie about gathering digital
  1335. dust.  Some boards are tiny and intimate, their telephone
  1336. numbers intentionally kept confidential so that only a
  1337. small number can log on.
  1338.  
  1339.      And some boards are *underground.*
  1340.  
  1341.      Boards can be mysterious entities.  The activities of
  1342. their users can be hard to differentiate from conspiracy.
  1343. Sometimes they *are* conspiracies.  Boards have
  1344. harbored, or have been accused of harboring, all manner
  1345. of fringe groups, and have abetted, or been accused of
  1346. abetting, every manner of frowned-upon, sleazy, radical,
  1347. and criminal activity.   There are Satanist boards.  Nazi
  1348. boards.  Pornographic boards.  Pedophile boards.  Drug-
  1349. dealing boards.  Anarchist boards.  Communist boards.
  1350. Gay and Lesbian boards (these exist in great profusion,
  1351. many of them quite lively with well-established histories).
  1352. Religious cult boards.  Evangelical boards.  Witchcraft
  1353. boards, hippie boards, punk boards, skateboarder boards.
  1354. Boards for UFO believers.   There may well be boards for
  1355. serial killers, airline terrorists and professional
  1356. assassins.
  1357. There is simply no way to tell.   Boards spring up,
  1358. flourish,
  1359. and disappear in large numbers, in most every corner of
  1360. the developed world.  Even apparently innocuous public
  1361. boards can, and sometimes do, harbor secret areas known
  1362. only to a few.  And even on the vast, public, commercial
  1363. services, private mail is very private -- and quite possibly
  1364. criminal.
  1365.  
  1366.      Boards cover most every topic imaginable and some
  1367. that are hard to imagine.  They cover a vast spectrum of
  1368. social activity.   However, all board users do have
  1369. something in common:  their possession of computers and
  1370. phones.  Naturally, computers and phones are primary
  1371. topics of conversation on almost every board.
  1372.  
  1373.      And hackers and phone phreaks, those utter
  1374. devotees of computers and phones, live by boards.  They
  1375. swarm by boards.  They are bred by boards.  By the late
  1376. 1980s, phone-phreak groups and hacker groups, united by
  1377. boards, had proliferated fantastically.
  1378.  
  1379.      As evidence, here is a list of hacker groups compiled
  1380. by the editors of *Phrack* on August 8, 1988.
  1381.  
  1382.      The Administration.  Advanced Telecommunications,
  1383. Inc.  ALIAS.  American Tone Travelers.  Anarchy Inc.
  1384. Apple Mafia.  The Association. Atlantic Pirates Guild.
  1385.  
  1386.      Bad Ass Mother Fuckers.  Bellcore.  Bell Shock Force.
  1387. Black Bag.
  1388.  
  1389.      Camorra.  C&M Productions.  Catholics Anonymous.
  1390. Chaos Computer Club.  Chief Executive Officers.  Circle
  1391. Of Death.  Circle Of Deneb.  Club X.  Coalition of Hi-Tech
  1392. Pirates.  Coast-To-Coast.  Corrupt Computing.  Cult Of The
  1393. Dead Cow.  Custom Retaliations.
  1394.  
  1395.      Damage Inc.  D&B Communications. The Dange
  1396. Gang.  Dec Hunters.  Digital Gang.  DPAK.
  1397.  
  1398.       Eastern Alliance. The Elite Hackers Guild.  Elite
  1399. Phreakers and Hackers Club.  The Elite Society Of
  1400. America.  EPG.  Executives Of Crime. Extasyy Elite.
  1401.  
  1402.       Fargo 4A.  Farmers Of Doom.  The Federation.  Feds
  1403. R Us.  First Class. Five O.  Five Star.   Force Hackers.
  1404. The
  1405. 414s.
  1406.  
  1407.       Hack-A-Trip.  Hackers Of America.   High Mountain
  1408. Hackers.  High Society.  The Hitchhikers.
  1409.  
  1410.      IBM Syndicate.  The Ice Pirates.   Imperial Warlords.
  1411. Inner Circle. Inner Circle II.  Insanity Inc.  International
  1412. Computer Underground Bandits.
  1413.  
  1414.       Justice League of America.
  1415.  
  1416.       Kaos Inc.  Knights Of Shadow.  Knights Of The
  1417. Round Table.
  1418.  
  1419.       League Of Adepts.  Legion Of Doom.  Legion Of
  1420. Hackers.  Lords Of Chaos.  Lunatic Labs, Unlimited.
  1421.  
  1422.      Master Hackers.  MAD!  The Marauders.  MD/PhD.
  1423. Metal Communications, Inc.  MetalliBashers, Inc.  MBI.
  1424. Metro Communications.  Midwest Pirates Guild.
  1425.  
  1426.      NASA Elite.  The NATO Association.  Neon Knights.
  1427. Nihilist Order.     Order Of The Rose.  OSS.
  1428.  
  1429.      Pacific Pirates Guild.  Phantom Access Associates.
  1430. PHido PHreaks. The Phirm.  Phlash.  PhoneLine
  1431. Phantoms.  Phone Phreakers Of America. Phortune 500.
  1432. Phreak Hack Delinquents.  Phreak Hack Destroyers.
  1433. Phreakers, Hackers, And Laundromat Employees Gang
  1434. (PHALSE Gang).  Phreaks Against Geeks.  Phreaks
  1435. Against Phreaks Against Geeks.  Phreaks and Hackers of
  1436. America.  Phreaks Anonymous World Wide.  Project
  1437. Genesis.  The Punk Mafia.
  1438.  
  1439.      The Racketeers.  Red Dawn Text Files.  Roscoe Gang.
  1440.  
  1441.      SABRE.  Secret Circle of Pirates.  Secret Service.  707
  1442. Club.  Shadow Brotherhood.  Sharp Inc.  65C02 Elite.
  1443. Spectral Force. Star League.  Stowaways.   Strata-Crackers.
  1444.  
  1445.      Team Hackers '86.  Team Hackers '87.
  1446. TeleComputist Newsletter Staff.  Tribunal Of Knowledge.
  1447. Triple Entente.  Turn Over And Die Syndrome (TOADS).
  1448. 300 Club.  1200 Club.  2300 Club.  2600 Club.  2601 Club.
  1449. 2AF.
  1450.  
  1451.      The United Soft WareZ Force.  United Technical
  1452. Underground.
  1453.  
  1454.      Ware Brigade.  The Warelords.  WASP.
  1455.  
  1456.      Contemplating this list is  an impressive, almost
  1457. humbling business.   As a cultural artifact, the thing
  1458. approaches poetry.
  1459.  
  1460.      Underground groups -- subcultures -- can be
  1461. distinguished from independent cultures by their  habit of
  1462. referring constantly to the parent society.  Undergrounds
  1463. by their nature constantly  must maintain a membrane of
  1464. differentiation.   Funny/distinctive clothes and hair,
  1465. specialized jargon, specialized ghettoized areas in cities,
  1466. different hours of rising, working, sleeping....  The
  1467. digital
  1468. underground, which specializes in information, relies very
  1469. heavily on language to distinguish itself.   As can be seen
  1470. from this list, they make heavy use of parody and
  1471. mockery.   It's revealing to see who they choose to mock.
  1472.  
  1473.      First,  large corporations.  We have the Phortune 500,
  1474. The Chief Executive Officers,  Bellcore,  IBM Syndicate,
  1475. SABRE (a computerized reservation service maintained
  1476. by airlines).  The common use of "Inc." is telling -- none
  1477. of
  1478. these groups are actual corporations, but take clear
  1479. delight in mimicking them.
  1480.  
  1481.      Second,  governments and police.  NASA Elite, NATO
  1482. Association.  "Feds R Us" and "Secret Service" are fine bits
  1483. of fleering boldness.  OSS -- the Office of Strategic
  1484. Services
  1485. was the forerunner of the CIA.
  1486.  
  1487.      Third, criminals.  Using stigmatizing pejoratives as a
  1488. perverse badge of honor is a time-honored tactic for
  1489. subcultures:   punks, gangs, delinquents, mafias, pirates,
  1490. bandits, racketeers.
  1491.  
  1492.      Specialized orthography, especially the use of "ph"
  1493. for "f" and "z" for the plural "s," are instant recognition
  1494. symbols.  So is the use of the numeral "0" for the letter
  1495. "O"
  1496. -- computer-software orthography generally features a
  1497. slash through the zero, making the distinction obvious.
  1498.  
  1499.      Some terms are poetically descriptive of computer
  1500. intrusion:  the Stowaways,  the Hitchhikers, the PhoneLine
  1501. Phantoms, Coast-to-Coast.  Others are simple bravado
  1502. and vainglorious puffery.  (Note the insistent use of the
  1503. terms "elite" and "master.")  Some terms are
  1504. blasphemous, some obscene, others merely cryptic --
  1505. anything to puzzle, offend, confuse, and keep the straights
  1506. at bay.
  1507.  
  1508.      Many hacker groups further re-encrypt their names
  1509. by the use of acronyms:  United Technical Underground
  1510. becomes UTU, Farmers of Doom become FoD,  the
  1511. United SoftWareZ Force becomes, at its own insistence,
  1512. "TuSwF," and woe to the ignorant rodent who capitalizes
  1513. the wrong letters.
  1514.  
  1515.      It should be further recognized that the members of
  1516. these groups are themselves pseudonymous.  If you did, in
  1517. fact, run across the "PhoneLine Phantoms," you would find
  1518. them to consist of  "Carrier Culprit,"  "The Executioner,"
  1519. "Black Majik,"  "Egyptian Lover,"  "Solid State," and  "Mr
  1520. Icom."  "Carrier Culprit" will likely be referred to by his
  1521. friends as "CC," as in, "I got these dialups from CC of
  1522. PLP."
  1523.  
  1524.      It's quite possible that this entire list refers to as
  1525. few
  1526. as a thousand people.   It is not a complete list of
  1527. underground groups -- there has never been such a list,
  1528. and there never will be.   Groups rise, flourish, decline,
  1529. share membership, maintain a cloud of wannabes and
  1530. casual hangers-on.  People pass in and out, are ostracized,
  1531. get bored, are busted by police, or are cornered by telco
  1532. security and presented with huge bills.  Many
  1533. "underground groups" are software pirates, "warez d00dz,"
  1534. who might break copy protection and pirate programs, but
  1535. likely wouldn't dare to intrude on a computer-system.
  1536.  
  1537.      It is hard to estimate the true population of the
  1538. digital
  1539. underground.  There is constant turnover.  Most hackers
  1540. start young, come and go, then drop out at age 22 -- the
  1541. age of college graduation.  And a large majority of
  1542. "hackers" access pirate boards, adopt a handle,  swipe
  1543. software and perhaps abuse a phone-code or two, while
  1544. never actually joining the elite.
  1545.  
  1546.      Some professional informants, who make it their
  1547. business to retail knowledge of the underground to
  1548. paymasters in private corporate security, have estimated
  1549. the hacker population at as high as fifty thousand.   This
  1550. is
  1551. likely highly inflated, unless one counts every single
  1552. teenage software pirate  and petty phone-booth thief.  My
  1553. best guess is about 5,000 people.   Of these, I would guess
  1554. that as few as a hundred are truly "elite"  -- active
  1555. computer intruders, skilled enough to penetrate
  1556. sophisticated systems and truly to worry corporate security
  1557. and law enforcement.
  1558.  
  1559.      Another interesting speculation is whether this group
  1560. is growing or not.  Young teenage hackers are often
  1561. convinced that hackers exist in vast swarms and will soon
  1562. dominate the cybernetic universe.  Older and wiser
  1563. veterans, perhaps as wizened as 24 or 25 years old, are
  1564. convinced that the glory days are long gone, that the cops
  1565. have the underground's number now, and that kids these
  1566. days are dirt-stupid and just want to play Nintendo.
  1567.  
  1568.      My own assessment is that computer intrusion, as a
  1569. non-profit act of intellectual exploration and mastery, is
  1570. in
  1571. slow decline, at least in the United States; but that
  1572. electronic fraud, especially telecommunication crime, is
  1573. growing by leaps and bounds.
  1574.  
  1575.      One might find a useful parallel to the digital
  1576. underground in  the drug  underground.   There was a
  1577. time, now much-obscured by historical revisionism, when
  1578. Bohemians freely shared joints at concerts, and hip, small-
  1579. scale marijuana dealers might turn people on just for the
  1580. sake of enjoying a long stoned conversation about the
  1581. Doors and Allen Ginsberg.  Now drugs are increasingly
  1582. verboten, except in a high-stakes, highly-criminal world of
  1583. highly addictive drugs.  Over years of disenchantment and
  1584. police harassment, a vaguely ideological, free-wheeling
  1585. drug underground has relinquished the business of drug-
  1586. dealing to a  far more savage criminal hard-core.   This is
  1587. not a pleasant prospect to contemplate, but the analogy is
  1588. fairly compelling.
  1589.  
  1590.      What does an underground board look like?   What
  1591. distinguishes it from a standard board?  It isn't
  1592. necessarily
  1593. the conversation -- hackers often talk about common
  1594. board topics, such as hardware, software, sex, science
  1595. fiction, current events, politics, movies, personal gossip.
  1596. Underground boards can best be distinguished by their
  1597. files, or "philes,"  pre-composed texts which teach the
  1598. techniques and ethos of the underground.   These are
  1599. prized reservoirs of forbidden knowledge.  Some are
  1600. anonymous, but most proudly bear the handle of the
  1601. "hacker" who has created them, and his group affiliation, if
  1602. he has one.
  1603.  
  1604.      Here is a partial table-of-contents of philes from an
  1605. underground board, somewhere in the heart of middle
  1606. America, circa 1991.  The descriptions are mostly self-
  1607. explanatory.
  1608.  
  1609.  
  1610. BANKAMER.ZIP    5406 06-11-91  Hacking Bank America
  1611. CHHACK.ZIP      4481 06-11-91  Chilton Hacking
  1612. CITIBANK.ZIP    4118 06-11-91  Hacking Citibank
  1613. CREDIMTC.ZIP    3241 06-11-91  Hacking Mtc Credit
  1614. Company
  1615. DIGEST.ZIP      5159 06-11-91  Hackers Digest
  1616. HACK.ZIP       14031 06-11-91  How To Hack
  1617. HACKBAS.ZIP     5073 06-11-91  Basics Of Hacking
  1618. HACKDICT.ZIP   42774 06-11-91  Hackers Dictionary
  1619. HACKER.ZIP     57938 06-11-91  Hacker Info
  1620. HACKERME.ZIP    3148 06-11-91  Hackers Manual
  1621. HACKHAND.ZIP    4814 06-11-91  Hackers Handbook
  1622. HACKTHES.ZIP   48290 06-11-91  Hackers Thesis
  1623. HACKVMS.ZIP     4696 06-11-91  Hacking Vms Systems
  1624. MCDON.ZIP       3830 06-11-91  Hacking Macdonalds
  1625. (Home Of The Archs)
  1626. P500UNIX.ZIP   15525 06-11-91  Phortune 500 Guide To
  1627. Unix
  1628. RADHACK.ZIP     8411 06-11-91  Radio Hacking
  1629. TAOTRASH.DOC    4096 12-25-89  Suggestions For
  1630. Trashing
  1631. TECHHACK.ZIP    5063 06-11-91  Technical Hacking
  1632.  
  1633.  
  1634. The files above are do-it-yourself manuals about
  1635. computer intrusion.  The above is only a small section of a
  1636. much larger library of hacking and phreaking techniques
  1637. and history.  We now move into a different and perhaps
  1638. surprising area.
  1639.  
  1640.                               +------------+
  1641.                               |Anarchy|
  1642.                               +------------+
  1643.  
  1644. ANARC.ZIP       3641 06-11-91  Anarchy Files
  1645. ANARCHST.ZIP   63703 06-11-91  Anarchist Book
  1646. ANARCHY.ZIP     2076 06-11-91  Anarchy At Home
  1647. ANARCHY3.ZIP    6982 06-11-91  Anarchy No 3
  1648. ANARCTOY.ZIP    2361 06-11-91  Anarchy Toys
  1649. ANTIMODM.ZIP    2877 06-11-91  Anti-modem Weapons
  1650. ATOM.ZIP        4494 06-11-91  How To Make An Atom
  1651. Bomb
  1652. BARBITUA.ZIP    3982 06-11-91  Barbiturate Formula
  1653. BLCKPWDR.ZIP    2810 06-11-91  Black Powder Formulas
  1654. BOMB.ZIP        3765 06-11-91  How To Make Bombs
  1655. BOOM.ZIP        2036 06-11-91  Things That Go Boom
  1656. CHLORINE.ZIP    1926 06-11-91  Chlorine Bomb
  1657. COOKBOOK.ZIP    1500 06-11-91  Anarchy Cook Book
  1658. DESTROY.ZIP     3947 06-11-91  Destroy Stuff
  1659. DUSTBOMB.ZIP    2576 06-11-91  Dust Bomb
  1660. ELECTERR.ZIP    3230 06-11-91  Electronic Terror
  1661. EXPLOS1.ZIP     2598 06-11-91  Explosives 1
  1662. EXPLOSIV.ZIP   18051 06-11-91  More Explosives
  1663. EZSTEAL.ZIP     4521 06-11-91  Ez-stealing
  1664. FLAME.ZIP       2240 06-11-91  Flame Thrower
  1665. FLASHLT.ZIP     2533 06-11-91  Flashlight Bomb
  1666. FMBUG.ZIP       2906 06-11-91  How To Make An Fm Bug
  1667. OMEEXPL.ZIP    2139 06-11-91  Home Explosives
  1668. HOW2BRK.ZIP     3332 06-11-91  How To Break In
  1669. LETTER.ZIP      2990 06-11-91  Letter Bomb
  1670. LOCK.ZIP        2199 06-11-91  How To Pick Locks
  1671. MRSHIN.ZIP      3991 06-11-91  Briefcase Locks
  1672. NAPALM.ZIP      3563 06-11-91  Napalm At Home
  1673. NITRO.ZIP       3158 06-11-91  Fun With Nitro
  1674. PARAMIL.ZIP     2962 06-11-91  Paramilitary Info
  1675. PICKING.ZIP     3398 06-11-91  Picking Locks
  1676. PIPEBOMB.ZIP    2137 06-11-91  Pipe Bomb
  1677. POTASS.ZIP      3987 06-11-91  Formulas With Potassium
  1678. PRANK.TXT      11074 08-03-90  More Pranks To Pull On
  1679. Idiots!
  1680. REVENGE.ZIP     4447 06-11-91  Revenge Tactics
  1681. ROCKET.ZIP      2590 06-11-91  Rockets For Fun
  1682. SMUGGLE.ZIP     3385 06-11-91  How To Smuggle
  1683.  
  1684.      *Holy Cow!*  The damned thing is full of stuff about
  1685. bombs!
  1686.  
  1687.      What are we to make of this?
  1688.  
  1689.      First, it should be acknowledged that spreading
  1690. knowledge about demolitions to teenagers is a highly and
  1691. deliberately antisocial act.   It is not, however, illegal.
  1692.  
  1693.      Second, it should be recognized that most of these
  1694. philes were in fact *written* by teenagers.  Most adult
  1695. American males who can remember their teenage years
  1696. will recognize that the notion of building a flamethrower in
  1697. your garage is an incredibly neat-o idea.  *Actually*
  1698. building a flamethrower in your garage, however, is
  1699. fraught with discouraging difficulty.  Stuffing gunpowder
  1700. into a booby-trapped flashlight, so as to blow the arm off
  1701. your high-school vice-principal, can be a thing of dark
  1702. beauty to contemplate.   Actually committing assault by
  1703. explosives  will earn you the sustained attention of the
  1704. federal Bureau of Alcohol, Tobacco and Firearms.
  1705.  
  1706.      Some people, however, will actually try these plans.  A
  1707. determinedly murderous American teenager can
  1708. probably buy or steal a handgun far more easily than he
  1709. can brew fake "napalm" in the kitchen sink.  Nevertheless,
  1710. if temptation is spread before people a certain number
  1711. will succumb, and a small minority will actually attempt
  1712. these stunts.  A large minority of that small minority will
  1713. either fail or, quite likely, maim themselves, since these
  1714. "philes" have not been checked for accuracy, are not the
  1715. product of professional experience, and are often highly
  1716. fanciful.  But the gloating menace of these philes is not to
  1717. be entirely dismissed.
  1718.  
  1719.      Hackers may not be "serious" about bombing; if they
  1720. were, we would hear far more about exploding flashlights,
  1721. homemade bazookas, and gym teachers poisoned by
  1722. chlorine and potassium.  However, hackers are *very*
  1723. serious about forbidden knowledge.  They are possessed
  1724. not merely by curiosity, but by a positive *lust to know.*
  1725. The desire to know what others don't is scarcely new.  But
  1726. the *intensity* of this desire, as manifested by these young
  1727. technophilic denizens of the Information Age, may in fact
  1728. *be* new, and may represent some basic shift in social
  1729. values -- a harbinger of what the world may come to, as
  1730. society lays more and more value on the possession,
  1731. assimilation and retailing of *information* as a basic
  1732. commodity of daily life.
  1733.  
  1734.      There have always been young men with obsessive
  1735. interests in these topics.  Never before, however, have they
  1736. been able to network so extensively and easily, and to
  1737. propagandize their interests with impunity to random
  1738. passers-by.   High-school teachers will recognize that
  1739. there's always one in a crowd, but when the one in a crowd
  1740. escapes control by jumping into the phone-lines, and
  1741. becomes a hundred such kids all together on a board,
  1742. then trouble is brewing visibly.  The urge of authority to
  1743. *do something,*  even something drastic, is hard to resist.
  1744. And in 1990, authority did something.  In fact authority did
  1745. a great deal.
  1746.  
  1747.                     #
  1748.  
  1749.      The process by which boards create hackers goes
  1750. something like this.  A youngster becomes interested in
  1751. computers -- usually, computer games.  He hears from
  1752. friends that "bulletin boards" exist where games can be
  1753. obtained for free.  (Many computer games are "freeware,"
  1754. not copyrighted -- invented simply for the love of it and
  1755. given away to the public; some of these games are quite
  1756. good.)  He bugs his parents for a modem, or quite often,
  1757. uses his parents' modem.
  1758.  
  1759.       The world of boards suddenly opens up.  Computer
  1760. games can be quite expensive, real budget-breakers for a
  1761. kid, but pirated games, stripped of copy protection,  are
  1762. cheap or free.  They are also illegal, but it is very rare,
  1763. almost unheard of, for a small-scale software pirate to be
  1764. prosecuted.  Once "cracked" of its copy protection, the
  1765. program, being digital data, becomes infinitely
  1766. reproducible.  Even the instructions to the game, any
  1767. manuals that accompany it, can be reproduced as text
  1768. files, or photocopied from legitimate sets.  Other users  on
  1769. boards can give many useful hints in game-playing tactics.
  1770. And a youngster with an infinite supply of free computer
  1771. games can certainly cut quite a swath among his modem-
  1772. less friends.
  1773.  
  1774.      And boards are pseudonymous.  No one need know
  1775. that you're fourteen years old -- with a little practice at
  1776. subterfuge, you can talk to adults about adult things, and
  1777. be accepted and taken seriously!  You can even pretend to
  1778. be a girl, or an old man, or anybody you can imagine.  If
  1779. you find this kind of deception gratifying, there is ample
  1780. opportunity to hone your ability on boards.
  1781.  
  1782.      But local boards can grow stale.  And almost every
  1783. board maintains a list of phone-numbers to other boards,
  1784. some in distant, tempting, exotic locales.   Who knows
  1785. what they're up to, in Oregon or Alaska or Florida or
  1786. California?  It's very easy to find out -- just  order the
  1787. modem to call through its software -- nothing to this, just
  1788. typing on a keyboard, the same thing you would do for
  1789. most any computer game.   The machine reacts swiftly
  1790. and in a few seconds you are talking to a bunch of
  1791. interesting people on another seaboard.
  1792.  
  1793.      And yet the *bills* for this trivial action can be
  1794. staggering!  Just by going tippety-tap with your fingers,
  1795. you
  1796. may have saddled your parents with four hundred bucks
  1797. in long-distance charges, and gotten chewed out but good.
  1798. That hardly seems fair.
  1799.  
  1800.      How horrifying to have made friends in another state
  1801. and to be deprived of their company -- and their software -
  1802. -  just because telephone companies demand absurd
  1803. amounts of money!   How painful, to be restricted to
  1804. boards in one's own *area code* --   what the heck is an
  1805. "area code" anyway, and what makes it so special?   A few
  1806. grumbles, complaints, and innocent questions of this sort
  1807. will often elicit a sympathetic reply from another board
  1808. user  --  someone with some stolen codes to hand.  You
  1809. dither a while,  knowing this isn't quite right, then you
  1810. make up your mind to try them anyhow -- *and they work!*
  1811. Suddenly you're doing something even your parents can't
  1812. do.  Six months ago you were just some kid -- now, you're
  1813. the Crimson Flash of Area Code 512!   You're bad -- you're
  1814. nationwide!
  1815.  
  1816.      Maybe you'll stop at a few abused codes.  Maybe
  1817. you'll decide that boards aren't all that interesting after
  1818. all,
  1819. that it's wrong, not worth the risk  -- but maybe you won't.
  1820. The next step is to pick up your own repeat-dialling
  1821. program --  to learn to generate your own stolen codes.
  1822. (This was dead easy five years ago, much harder to get
  1823. away with nowadays, but not yet impossible.)   And these
  1824. dialling programs are not complex or intimidating -- some
  1825. are as small as twenty lines of software.
  1826.  
  1827.      Now, you too can share codes.   You can trade codes
  1828. to learn other techniques.   If you're smart enough to catch
  1829. on, and obsessive enough to want to bother,  and ruthless
  1830. enough to start seriously bending rules, then you'll get
  1831. better, fast.  You start to develop a rep.  You  move up to
  1832. a
  1833. heavier class of board -- a board with a bad attitude, the
  1834. kind of board that naive dopes like your classmates and
  1835. your former self have never even heard of!  You pick up
  1836. the jargon of phreaking and hacking from the board.   You
  1837. read a few of those anarchy philes -- and man, you never
  1838. realized you could be a real *outlaw* without ever leaving
  1839. your bedroom.
  1840.  
  1841.      You still play other computer games, but now you
  1842. have a new and bigger game.   This one will bring you a
  1843. different kind of status than destroying even eight zillion
  1844. lousy space invaders.
  1845.  
  1846.      Hacking is perceived by hackers as a "game."  This is
  1847. not an entirely unreasonable or sociopathic perception.
  1848. You can win or lose at hacking, succeed or fail, but it
  1849. never
  1850. feels "real."  It's not simply that imaginative youngsters
  1851. sometimes have a hard time telling "make-believe" from
  1852. "real life."  Cyberspace is *not real!*  "Real" things are
  1853. physical objects like trees and  shoes and cars.  Hacking
  1854. takes place on a screen.   Words aren't physical, numbers
  1855. (even telephone numbers and credit card numbers)
  1856. aren't physical.  Sticks and stones may break my bones,
  1857. but data will never hurt me.  Computers *simulate* reality,
  1858. like computer games that simulate tank battles or
  1859. dogfights or spaceships.   Simulations are just make-
  1860. believe, and the stuff in computers is *not real.*
  1861.  
  1862.      Consider this:  if "hacking" is supposed to be so
  1863. serious and real-life and  dangerous, then how come
  1864. *nine-year-old kids* have computers and modems?  You
  1865. wouldn't give a nine year old his own car, or his own rifle,
  1866. or
  1867. his own chainsaw -- those things are "real."
  1868.  
  1869.      People underground are perfectly aware that the
  1870. "game" is frowned upon by the powers that be.   Word gets
  1871. around about busts in the underground.   Publicizing busts
  1872. is one of the primary functions of pirate boards,  but they
  1873. also promulgate an attitude about them, and their own
  1874. idiosyncratic ideas of justice.   The users of underground
  1875. boards won't complain if some guy is busted for crashing
  1876. systems, spreading viruses, or stealing money by wire-
  1877. fraud.   They may shake their heads with a sneaky grin, but
  1878. they won't openly defend these practices.   But when a kid
  1879. is charged with some theoretical amount of theft:
  1880. $233,846.14, for instance, because he sneaked into a
  1881. computer and copied something, and kept it in his house
  1882. on a floppy disk -- this is regarded as a sign of near-
  1883. insanity from prosecutors, a sign that they've drastically
  1884. mistaken the immaterial game of computing for their real
  1885. and boring everyday world of fatcat corporate money.
  1886.  
  1887.      It's as if big companies and their suck-up lawyers
  1888. think that computing belongs to them, and they can retail
  1889. it with price stickers, as if it were boxes of laundry soap!
  1890. But pricing "information"  is like trying to price air or
  1891. price
  1892. dreams.  Well, anybody on a pirate board knows that
  1893. computing can be, and ought to be, *free.*  Pirate boards
  1894. are little independent worlds in cyberspace, and they don't
  1895. belong to anybody but the underground.   Underground
  1896. boards aren't "brought to you by Procter & Gamble."
  1897.  
  1898.      To log on to an underground board can mean to
  1899. experience liberation, to enter a world where, for once,
  1900. money isn't everything and adults don't have all the
  1901. answers.
  1902.  
  1903.      Let's sample another vivid hacker manifesto.  Here
  1904. are some excerpts from "The Conscience of a Hacker," by
  1905. "The Mentor," from *Phrack* Volume One, Issue 7, Phile
  1906. 3.
  1907.  
  1908.      "I made a discovery today.  I found a computer.  Wait
  1909. a second, this is cool.  It does what I want it to.  If it
  1910. makes a
  1911. mistake, it's because I screwed it up.  Not because it
  1912. doesn't like me.(...)
  1913.      "And then it happened... a door opened to a world...
  1914. rushing through the phone line like heroin through an
  1915. addict's veins, an electronic pulse is sent out, a refuge
  1916. from day-to-day incompetencies is sought... a board is
  1917. found.   'This is it...  this is where I belong...'
  1918.      "I know everyone here... even if I've never met them,
  1919. never talked to them, may never hear from them again... I
  1920. know you all...(...)
  1921.      "This is our world now....  the world of the electron
  1922. and
  1923. the switch, the beauty of the baud.  We make use of a
  1924. service already existing without paying for what could be
  1925. dirt-cheap if it wasn't run by profiteering gluttons, and
  1926. you
  1927. call us criminals.  We explore... and you call us criminals.
  1928. We seek after knowledge... and you call us criminals.  We
  1929. exist without skin color, without nationality, without
  1930. religious bias... and you call us criminals.  You build
  1931. atomic
  1932. bombs, you wage wars, you murder, cheat and lie to us and
  1933. try to make us believe that it's for our own good, yet we're
  1934. the criminals.
  1935.      "Yes, I am a criminal.  My crime is that of curiosity.
  1936. My crime is that of judging people by what they say and
  1937. think, not what they look like.  My crime is that of
  1938. outsmarting you, something that you will never forgive me
  1939. for."
  1940.  
  1941.                          #
  1942.  
  1943.      There have been underground boards almost as long
  1944. as there have been boards.  One of the first was 8BBS,
  1945. which became a stronghold of the West Coast phone-
  1946. phreak elite.   After going on-line in March 1980, 8BBS
  1947. sponsored "Susan Thunder," and "Tuc,"  and, most
  1948. notoriously, "the Condor."  "The Condor"  bore the singular
  1949. distinction of becoming the most vilified American phreak
  1950. and hacker ever.   Angry underground associates, fed up
  1951. with Condor's peevish behavior, turned him in to police,
  1952. along with a heaping double-helping of  outrageous
  1953. hacker legendry.  As a result, Condor was kept in solitary
  1954. confinement for seven months,  for fear that he might start
  1955. World War Three by triggering missile silos from the
  1956. prison payphone.  (Having served his time, Condor is now
  1957. walking around loose;  WWIII has thus far conspicuously
  1958. failed to occur.)
  1959.  
  1960.      The sysop of 8BBS was an ardent free-speech
  1961. enthusiast who simply felt that *any* attempt to restrict
  1962. the expression of his users was unconstitutional and
  1963. immoral.   Swarms of the technically curious entered 8BBS
  1964. and emerged as phreaks and hackers, until, in 1982, a
  1965. friendly 8BBS alumnus passed the sysop a new modem
  1966. which had been purchased by credit-card fraud.  Police
  1967. took this opportunity to seize the entire board and remove
  1968. what they considered an attractive nuisance.
  1969.  
  1970.      Plovernet was a powerful East Coast pirate board that
  1971. operated in both New York and Florida.  Owned and
  1972. operated by teenage hacker "Quasi Moto,"  Plovernet
  1973. attracted five hundred eager users in 1983.  "Emmanuel
  1974. Goldstein" was one-time co-sysop of Plovernet, along with
  1975. "Lex Luthor,"  founder of the "Legion of Doom" group.
  1976. Plovernet  bore the signal honor of being the original
  1977. home of the "Legion of Doom," about which the reader will
  1978. be hearing a great deal, soon.
  1979.  
  1980.      "Pirate-80," or "P-80," run by a sysop known as "Scan-
  1981. Man," got into the game very early in Charleston, and
  1982. continued steadily for years.  P-80 flourished so flagrantly
  1983. that even its most hardened users became nervous, and
  1984. some slanderously speculated that "Scan Man" must have
  1985. ties to corporate security, a charge he vigorously denied.
  1986.  
  1987.      "414 Private" was the home board for the first *group*
  1988. to attract conspicuous trouble, the teenage "414 Gang,"
  1989. whose intrusions into Sloan-Kettering Cancer Center and
  1990. Los Alamos military computers were to be a nine-days-
  1991. wonder in 1982.
  1992.  
  1993.      At about this time, the first software piracy boards
  1994. began to open up, trading cracked games for the Atari 800
  1995. and the Commodore C64.   Naturally these boards were
  1996. heavily frequented by teenagers.  And with the 1983
  1997. release of the hacker-thriller movie *War Games,* the
  1998. scene exploded.   It seemed that every kid in America had
  1999. demanded and  gotten a modem for Christmas.  Most of
  2000. these dabbler wannabes put their modems in the attic
  2001. after a few weeks, and most of the remainder minded their
  2002. P's and Q's and stayed well out of hot water.  But some
  2003. stubborn and talented diehards had this hacker kid in
  2004. *War Games* figured for a happening dude.   They simply
  2005. could not rest until they had contacted the underground --
  2006. or, failing that, created their own.
  2007.  
  2008.      In the mid-80s, underground boards sprang up like
  2009. digital fungi.  ShadowSpawn Elite.  Sherwood Forest I, II,
  2010. and III. Digital Logic Data Service in Florida, sysoped by
  2011. no less a man than "Digital Logic" himself; Lex Luthor of
  2012. the Legion of Doom was prominent on this board, since it
  2013. was in his area code.  Lex's own board,  "Legion of Doom,"
  2014. started in 1984.  The Neon Knights ran a network of Apple-
  2015. hacker boards: Neon Knights North, South, East and
  2016. West.   Free World II was run by "Major Havoc."  Lunatic
  2017. Labs is still in operation as of this writing.   Dr. Ripco
  2018. in
  2019. Chicago, an anything-goes anarchist board with an
  2020. extensive and raucous history, was seized by Secret
  2021. Service agents in 1990 on Sundevil day, but up again
  2022. almost immediately, with new machines and scarcely
  2023. diminished  vigor.
  2024.  
  2025.      The St. Louis scene was not to rank with major centers
  2026. of American hacking such as New York and L.A.  But St.
  2027. Louis did rejoice in possession of "Knight Lightning" and
  2028. "Taran King,"  two of the foremost *journalists* native to
  2029. the underground.   Missouri boards like Metal Shop,
  2030. Metal Shop Private, Metal Shop Brewery, may not have
  2031. been the heaviest boards around in terms of illicit
  2032. expertise.  But they became boards where hackers could
  2033. exchange social gossip and try to figure out what the heck
  2034. was going on nationally -- and internationally.   Gossip
  2035. from Metal Shop was put into the form of news files, then
  2036. assembled into a general electronic publication, *Phrack,*
  2037. a portmanteau title coined from "phreak" and "hack."  The
  2038. *Phrack* editors were as obsessively curious about other
  2039. hackers as hackers were about machines.
  2040.  
  2041.      *Phrack,* being free of charge and lively reading,
  2042. began to circulate throughout the underground.   As Taran
  2043. King and Knight Lightning left high school for college,
  2044. *Phrack* began to appear on mainframe machines linked
  2045. to BITNET, and, through BITNET to the "Internet,"  that
  2046. loose but extremely potent not-for-profit network where
  2047. academic, governmental and corporate machines trade
  2048. data through the UNIX TCP/IP protocol.   (The "Internet
  2049. Worm"  of  November 2-3,1988, created by Cornell grad
  2050. student Robert Morris,  was to be the largest and best-
  2051. publicized computer-intrusion scandal to date.  Morris
  2052. claimed that his ingenious "worm" program was meant to
  2053. harmlessly explore the Internet, but due to bad
  2054. programming, the Worm replicated out of control and
  2055. crashed some six thousand Internet computers.   Smaller-
  2056. scale and less ambitious Internet hacking was a standard
  2057. for the underground elite.)
  2058.  
  2059.      Most any underground board not hopelessly lame
  2060. and out-of-it would feature a complete run of *Phrack* --
  2061. and, possibly, the lesser-known standards of the
  2062. underground:  the *Legion of Doom Technical Journal,*
  2063. the obscene and raucous *Cult of the Dead Cow*  files,
  2064. *P/HUN*  magazine,  *Pirate,*  the *Syndicate Reports,*
  2065. and perhaps the highly anarcho-political *Activist Times
  2066. Incorporated.*
  2067.  
  2068.      Possession of *Phrack*  on one's board was prima
  2069. facie evidence of a bad attitude.   *Phrack* was seemingly
  2070. everywhere, aiding, abetting, and spreading the
  2071. underground ethos.  And this did not escape the attention
  2072. of corporate security or the police.
  2073.  
  2074.       We now come to the touchy subject of police and
  2075. boards.  Police, do, in fact, own boards.   In 1989, there
  2076. were
  2077. police-sponsored boards in California, Colorado, Florida,
  2078. Georgia, Idaho, Michigan, Missouri, Texas, and Virginia:
  2079. boards such as "Crime Bytes,"  "Crimestoppers,"  "All
  2080. Points" and "Bullet-N-Board."   Police officers, as private
  2081. computer enthusiasts, ran their own boards in Arizona,
  2082. California, Colorado, Connecticut, Florida, Missouri,
  2083. Maryland, New Mexico, North Carolina, Ohio, Tennessee
  2084. and Texas.   Police boards have often proved helpful in
  2085. community relations.  Sometimes crimes are reported on
  2086. police boards.
  2087.  
  2088.      Sometimes crimes are *committed*  on police
  2089. boards.  This has sometimes happened by accident, as
  2090. naive hackers blunder onto police boards and blithely
  2091. begin offering telephone codes.  Far more often, however,
  2092. it occurs through the now almost-traditional use of "sting
  2093. boards."  The first police sting-boards were established in
  2094. 1985:  "Underground Tunnel" in Austin, Texas, whose
  2095. sysop Sgt. Robert Ansley called himself "Pluto" -- "The
  2096. Phone Company" in Phoenix, Arizona, run by Ken
  2097. MacLeod of the Maricopa County Sheriff's office -- and
  2098. Sgt. Dan Pasquale's board in Fremont, California.   Sysops
  2099. posed as hackers, and swiftly garnered coteries of ardent
  2100. users, who posted codes and loaded pirate software with
  2101. abandon, and came to a sticky end.
  2102.  
  2103.      Sting boards, like other boards, are cheap to operate,
  2104. very cheap by the standards of undercover police
  2105. operations.  Once accepted by the local underground,
  2106. sysops will likely be invited into other pirate boards,
  2107. where
  2108. they can compile more dossiers.  And when the sting is
  2109. announced and the worst offenders arrested, the publicity
  2110. is generally  gratifying.  The resultant paranoia in the
  2111. underground -- perhaps more justly described as a
  2112. "deterrence effect" -- tends to quell local lawbreaking for
  2113. quite a while.
  2114.  
  2115.      Obviously police do not have to beat the underbrush
  2116. for hackers.  On the contrary, they can go trolling for
  2117. them.
  2118. Those caught can be grilled.  Some become useful
  2119. informants.  They can lead the way to pirate boards all
  2120. across the country.
  2121.  
  2122.      And boards all across the country showed the sticky
  2123. fingerprints of *Phrack,* and of that loudest and most
  2124. flagrant of all underground groups, the "Legion of Doom."
  2125.  
  2126.      The term "Legion of Doom" came from comic books.
  2127. The Legion of Doom, a conspiracy of costumed super-
  2128. villains headed by the chrome-domed criminal ultra-
  2129. mastermind Lex Luthor, gave Superman a lot of four-color
  2130. graphic trouble for a number of decades.   Of course,
  2131. Superman, that exemplar of Truth, Justice, and the
  2132. American Way, always won in the long run.   This didn't
  2133. matter to the hacker Doomsters -- "Legion of Doom" was
  2134. not some thunderous and evil Satanic reference, it was not
  2135. meant to be taken seriously.  "Legion of Doom" came
  2136. from funny-books and was supposed to be funny.
  2137.  
  2138.      "Legion of Doom" did have a good mouthfilling ring
  2139. to it, though.  It sounded really cool.  Other groups, such
  2140. as
  2141. the "Farmers of Doom," closely allied to LoD, recognized
  2142. this grandiloquent quality, and made fun of it.  There was
  2143. even a hacker group called "Justice League of America,"
  2144. named after Superman's club of true-blue crimefighting
  2145. superheros.
  2146.  
  2147.      But they didn't last; the Legion did.
  2148.  
  2149.      The original Legion of Doom, hanging out on Quasi
  2150. Moto's Plovernet board, were phone phreaks.   They
  2151. weren't much into computers.   "Lex Luthor" himself (who
  2152. was under eighteen when he formed the Legion)  was a
  2153. COSMOS expert, COSMOS being the "Central System for
  2154. Mainframe Operations," a telco internal computer
  2155. network.   Lex would eventually become quite a dab hand
  2156. at breaking into IBM mainframes, but although everyone
  2157. liked Lex and admired his attitude, he was not considered
  2158. a truly accomplished computer intruder.  Nor was he the
  2159. "mastermind" of the Legion of Doom --  LoD were never
  2160. big on formal leadership.  As a regular on Plovernet and
  2161. sysop of his "Legion of Doom BBS,"  Lex was the Legion's
  2162. cheerleader and recruiting officer.
  2163.  
  2164.      Legion of Doom began on the ruins of an earlier
  2165. phreak group, The Knights of Shadow.  Later, LoD was to
  2166. subsume the personnel of the hacker group "Tribunal of
  2167. Knowledge."  People came and went constantly in LoD;
  2168. groups split up or formed offshoots.
  2169.  
  2170.      Early on, the LoD phreaks befriended a few
  2171. computer-intrusion enthusiasts, who became the
  2172. associated "Legion of Hackers."  Then the two groups
  2173. conflated into the "Legion of Doom/Hackers,"  or LoD/H.
  2174. When the original "hacker" wing, Messrs. "Compu-
  2175. Phreak" and "Phucked Agent 04," found other matters to
  2176. occupy their time, the extra "/H" slowly atrophied out of
  2177. the name;  but by this time the phreak wing, Messrs.  Lex
  2178. Luthor, "Blue Archer," "Gary Seven," "Kerrang Khan,"
  2179. "Master of Impact," "Silver Spy," "The Marauder," and
  2180. "The Videosmith," had picked up a plethora of intrusion
  2181. expertise and had become a force to be reckoned with.
  2182.  
  2183.      LoD members seemed to have an instinctive
  2184. understanding that the way to real power in the
  2185. underground lay through covert publicity.   LoD were
  2186. flagrant.  Not only was it one of the earliest groups, but
  2187. the
  2188. members took pains to widely distribute their illicit
  2189. knowledge.   Some LoD members, like "The Mentor," were
  2190. close to evangelical about it.   *Legion of Doom Technical
  2191. Journal*  began to show up on boards throughout the
  2192. underground.
  2193.  
  2194.      *LoD Technical Journal* was named in cruel parody
  2195. of the ancient and honored *AT&T Technical Journal.*
  2196. The material in these two publications was quite similar --
  2197. much of it, adopted from public journals and discussions
  2198. in the telco community.  And yet, the predatory attitude of
  2199. LoD made even its most innocuous data seem deeply
  2200. sinister; an outrage; a clear and present danger.
  2201.  
  2202.      To see why this should be, let's consider the following
  2203. (invented) paragraphs, as a kind of thought experiment.
  2204.  
  2205.      (A)  "W. Fred Brown, AT&T Vice President for
  2206. Advanced Technical Development, testified May 8  at a
  2207. Washington hearing of the National Telecommunications
  2208. and Information Administration (NTIA), regarding
  2209. Bellcore's GARDEN project.  GARDEN (Generalized
  2210. Automatic Remote Distributed Electronic Network)  is a
  2211. telephone-switch programming tool that makes it possible
  2212. to develop new telecom services, including hold-on-hold
  2213. and customized message transfers,  from any keypad
  2214. terminal, within seconds.   The GARDEN prototype
  2215. combines centrex lines with a minicomputer using UNIX
  2216. operating system software."
  2217.  
  2218.      (B)  "Crimson Flash 512 of the Centrex Mobsters
  2219. reports:  D00dz, you wouldn't believe this GARDEN
  2220. bullshit Bellcore's just come up with!   Now you don't even
  2221. need a lousy Commodore to reprogram a switch -- just log
  2222. on to GARDEN as a technician, and you can reprogram
  2223. switches right off the keypad in any public phone booth!
  2224. You can give yourself hold-on-hold and customized
  2225. message transfers, and best of all, the thing is run off
  2226. (notoriously insecure)  centrex lines using -- get this --
  2227. standard UNIX software!  Ha ha ha ha!"
  2228.  
  2229.      Message (A), couched in typical techno-
  2230. bureaucratese, appears tedious and almost unreadable.
  2231. (A) scarcely seems threatening or menacing.   Message
  2232. (B), on the other hand, is a dreadful thing, prima facie
  2233. evidence of a dire conspiracy, definitely not the kind of
  2234. thing you want your teenager reading.
  2235.  
  2236.      The *information,* however, is identical.  It is
  2237. *public*
  2238. information, presented before the federal government in
  2239. an open hearing.  It is not "secret."  It is not
  2240. "proprietary."
  2241. It is not even "confidential."  On the contrary, the
  2242. development of advanced software systems is a matter of
  2243. great public pride to Bellcore.
  2244.  
  2245.      However, when Bellcore publicly announces a project
  2246. of this kind, it expects a certain attitude from the public
  2247. --
  2248. something along the lines of  *gosh wow, you guys are
  2249. great, keep that up, whatever it is*  --  certainly not
  2250. cruel
  2251. mimickry, one-upmanship and outrageous speculations
  2252. about possible security holes.
  2253.  
  2254.      Now put yourself in the place of a policeman
  2255. confronted by an outraged parent, or telco official, with a
  2256. copy of Version (B).  This well-meaning citizen, to his
  2257. horror, has discovered a local bulletin-board carrying
  2258. outrageous stuff like (B), which his son is examining with a
  2259. deep and unhealthy interest.   If (B) were printed in a book
  2260. or magazine, you, as an American law enforcement officer,
  2261. would know that it would take a hell of a lot of trouble to
  2262. do
  2263. anything about it;  but it doesn't take technical genius to
  2264. recognize that if there's a computer in your area harboring
  2265. stuff like (B), there's going to be trouble.
  2266.  
  2267.      In fact, if you ask around, any computer-literate cop
  2268. will tell you straight out that boards with stuff like (B)
  2269. are
  2270. the *source* of trouble.  And the *worst* source of trouble
  2271. on boards are the ringleaders inventing and spreading
  2272. stuff like (B).  If it weren't for these jokers, there
  2273. wouldn't
  2274. *be* any trouble.
  2275.  
  2276.      And Legion of Doom were on boards like nobody
  2277. else.  Plovernet.  The Legion of Doom Board.  The Farmers
  2278. of Doom Board.  Metal Shop.  OSUNY.  Blottoland.
  2279. Private Sector.  Atlantis.  Digital Logic.  Hell Phrozen
  2280. Over.
  2281.  
  2282.      LoD members also ran their own boards.  "Silver Spy"
  2283. started his own board, "Catch-22,"  considered one of the
  2284. heaviest around.   So did "Mentor," with his "Phoenix
  2285. Project."   When they didn't run boards themselves, they
  2286. showed up on other people's boards, to brag, boast, and
  2287. strut.  And where they themselves didn't go, their philes
  2288. went, carrying evil knowledge and an even more evil
  2289. attitude.
  2290.  
  2291.      As early as 1986, the police were under the vague
  2292. impression that *everyone* in the underground was
  2293. Legion of Doom.   LoD was never that large --
  2294. considerably smaller than either "Metal
  2295. Communications" or "The Administration," for instance --
  2296. but LoD got tremendous press.  Especially in *Phrack,*
  2297. which at times read like an LoD fan magazine; and
  2298. *Phrack* was everywhere, especially in the offices of telco
  2299. security.   You couldn't *get* busted as a phone phreak, a
  2300. hacker, or even a lousy codes kid or warez dood, without
  2301. the cops asking if you were LoD.
  2302.  
  2303.      This was a difficult charge to deny, as LoD never
  2304. distributed membership badges or laminated ID cards.  If
  2305. they had, they would likely have died out quickly, for
  2306. turnover in their membership was considerable.  LoD was
  2307. less a high-tech street-gang than an ongoing state-of-
  2308. mind.  LoD was the Gang That Refused to Die.   By 1990,
  2309. LoD had *ruled* for ten years, and it seemed *weird* to
  2310. police that they were continually busting people who were
  2311. only sixteen years old.   All these teenage small-timers
  2312. were pleading the tiresome hacker litany  of "just curious,
  2313. no criminal intent."  Somewhere at the center of this
  2314. conspiracy there had to be some serious adult
  2315. masterminds, not this seemingly endless supply of myopic
  2316. suburban white kids with high SATs and funny haircuts.
  2317.  
  2318.      There was no question that most any American
  2319. hacker arrested would "know" LoD.  They knew the
  2320. handles of contributors to *LoD Tech Journal,*  and were
  2321. likely to have learned their craft through LoD boards and
  2322. LoD activism.  But they'd never met anyone from LoD.
  2323. Even some of the rotating cadre who were actually and
  2324. formally "in LoD" knew one another only by board-mail
  2325. and pseudonyms.   This was a highly unconventional
  2326. profile for a criminal conspiracy.  Computer networking,
  2327. and the rapid evolution of the digital underground,  made
  2328. the situation very diffuse and confusing.
  2329.  
  2330.      Furthermore, a big reputation in the digital
  2331. underground did not coincide with one's willingness to
  2332. commit "crimes."   Instead, reputation was based on
  2333. cleverness and technical mastery.  As a result, it often
  2334. seemed that the *heavier* the hackers were, the *less*
  2335. likely they were to have committed any kind of common,
  2336. easily prosecutable crime.   There were some hackers who
  2337. could really steal.  And there were hackers who could
  2338. really hack.  But the two groups didn't seem to overlap
  2339. much, if at all.   For instance, most people in the
  2340. underground looked up to "Emmanuel Goldstein" of
  2341. *2600* as a hacker demigod.  But Goldstein's publishing
  2342. activities were entirely legal -- Goldstein just printed
  2343. dodgy stuff and talked about politics, he didn't even hack.
  2344. When you came right down to it, Goldstein spent half his
  2345. time complaining that computer security *wasn't strong
  2346. enough* and ought to be drastically improved across the
  2347. board!
  2348.  
  2349.      Truly heavy-duty hackers, those with serious
  2350. technical skills who had earned the respect of the
  2351. underground,  never stole money or abused credit cards.
  2352. Sometimes they might abuse phone-codes -- but often,
  2353. they seemed to get all the free phone-time they wanted
  2354. without leaving a trace of any kind.
  2355.  
  2356.      The best hackers, the most powerful and technically
  2357. accomplished, were not professional fraudsters.   They
  2358. raided computers habitually, but wouldn't alter anything,
  2359. or damage anything.  They didn't even steal computer
  2360. equipment -- most had day-jobs messing with hardware,
  2361. and could get all the cheap secondhand equipment they
  2362. wanted.   The hottest hackers, unlike the teenage
  2363. wannabes,  weren't snobs about fancy or expensive
  2364. hardware.  Their machines tended to be raw second-hand
  2365. digital hot-rods full of custom add-ons that they'd cobbled
  2366. together out of chickenwire, memory chips and spit.  Some
  2367. were adults, computer software writers and consultants by
  2368. trade, and making quite good livings at it.  Some of them
  2369. *actually worked for the phone company* --  and for those,
  2370. the "hackers" actually found under the skirts of Ma Bell,
  2371. there would be little mercy in 1990.
  2372.  
  2373.       It has long been an article of faith in the
  2374. underground that the "best" hackers never get caught.
  2375. They're far too smart, supposedly.  They never get caught
  2376. because they never boast, brag, or strut.   These demigods
  2377. may read underground boards (with a condescending
  2378. smile), but they never say anything there.   The "best"
  2379. hackers, according to legend, are adult computer
  2380. professionals, such as mainframe system administrators,
  2381. who already know the ins and outs of their particular
  2382. brand of security.   Even the "best" hacker can't break in
  2383. to
  2384. just any computer at random: the knowledge of security
  2385. holes is too specialized, varying widely with different
  2386. software and hardware.  But if people are employed to run,
  2387. say, a UNIX mainframe or a VAX/VMS machine, then
  2388. they tend to learn security from the inside out.  Armed
  2389. with this knowledge, they can look into most anybody
  2390. else's UNIX or VMS without much trouble or risk, if they
  2391. want to.   And, according to hacker legend, of course they
  2392. want to, so of course they do.   They just don't make a big
  2393. deal of what they've done.  So nobody ever finds out.
  2394.  
  2395.      It is also an article of faith in the underground that
  2396. professional telco people "phreak" like crazed weasels.
  2397. *Of course* they spy on Madonna's phone calls -- I mean,
  2398. *wouldn't you?*  Of course they give themselves free long-
  2399. distance -- why the hell should *they* pay, they're running
  2400. the whole shebang!
  2401.  
  2402.      It has, as a third matter, long been an article of
  2403. faith
  2404. that any hacker caught can escape serious punishment if
  2405. he confesses *how he did it.*  Hackers seem to believe
  2406. that governmental agencies and large corporations are
  2407. blundering about in cyberspace like eyeless jellyfish or
  2408. cave salamanders.  They feel that these large but
  2409. pathetically stupid organizations will proffer up genuine
  2410. gratitude, and perhaps even a security post and a big
  2411. salary, to the hot-shot intruder who will deign to reveal to
  2412. them the supreme genius of his modus operandi.
  2413.  
  2414.      In the case of longtime LoD member "Control-C,"
  2415. this actually happened, more or less.   Control-C had led
  2416. Michigan Bell a merry chase, and when captured in 1987,
  2417. he turned out to be a bright and apparently physically
  2418. harmless young fanatic, fascinated by phones.   There was
  2419. no chance in hell that Control-C would actually repay the
  2420. enormous and largely theoretical sums in long-distance
  2421. service that he had accumulated from Michigan Bell.   He
  2422. could always be indicted for fraud or computer-intrusion,
  2423. but there seemed little real point in this -- he hadn't
  2424. physically damaged any computer.  He'd just plead guilty,
  2425. and he'd likely get the usual slap-on-the-wrist, and in the
  2426. meantime it would be a big hassle for Michigan Bell just
  2427. to bring up the case.  But if kept on the payroll, he might
  2428. at
  2429. least keep his fellow hackers at bay.
  2430.  
  2431.      There were uses for him.  For instance, a contrite
  2432. Control-C was featured on Michigan Bell internal posters,
  2433. sternly warning employees to shred their trash.   He'd
  2434. always gotten most of his best inside info from "trashing" -
  2435. -
  2436. raiding telco dumpsters, for useful data indiscreetly
  2437. thrown away.   He signed these posters, too.  Control-C had
  2438. become something like a Michigan Bell mascot.  And in
  2439. fact, Control-C *did* keep other hackers at bay.  Little
  2440. hackers were quite scared of Control-C and his heavy-duty
  2441. Legion of Doom friends.   And big hackers *were* his
  2442. friends and didn't want to screw up his cushy situation.
  2443.  
  2444.      No matter what one might say of LoD, they did stick
  2445. together.   When "Wasp," an apparently genuinely
  2446. malicious New York hacker, began crashing Bellcore
  2447. machines,  Control-C received swift volunteer help from
  2448. "the Mentor" and the Georgia LoD wing  made up of "The
  2449. Prophet," "Urvile," and "Leftist."   Using Mentor's Phoenix
  2450. Project board to coordinate, the Doomsters helped telco
  2451. security to trap Wasp, by luring him into a machine with a
  2452. tap and line-trace installed.  Wasp lost.  LoD won!  And
  2453. my, did they brag.
  2454.  
  2455.        Urvile, Prophet and Leftist were well-qualified for
  2456. this activity, probably more so even than the quite
  2457. accomplished Control-C.  The Georgia boys knew all about
  2458. phone switching-stations.  Though relative johnny-come-
  2459. latelies in the Legion of Doom, they were considered some
  2460. of LoD's heaviest guys, into the hairiest systems around.
  2461. They had the good fortune to live in or near Atlanta, home
  2462. of the sleepy and apparently tolerant BellSouth RBOC.
  2463.  
  2464.      As RBOC security went, BellSouth were "cake."   US
  2465. West (of Arizona, the Rockies and the Pacific Northwest)
  2466. were tough and aggressive, probably the heaviest RBOC
  2467. around.  Pacific Bell, California's PacBell, were sleek,
  2468. high-
  2469. tech, and longtime veterans of the LA phone-phreak wars.
  2470. NYNEX had the misfortune to run the New York City area,
  2471. and were warily prepared for most anything.   Even
  2472. Michigan Bell, a division of the Ameritech RBOC, at least
  2473. had the elementary sense to hire their own hacker as a
  2474. useful scarecrow.  But BellSouth, even though their
  2475. corporate P.R.  proclaimed them to have "Everything You
  2476. Expect From a Leader," were pathetic.
  2477.  
  2478.      When rumor about LoD's mastery of Georgia's
  2479. switching network got around to BellSouth through
  2480. Bellcore and telco security scuttlebutt, they at first
  2481. refused
  2482. to believe it.   If you paid serious attention to every
  2483. rumor
  2484. out and about these hacker kids, you would hear all kinds
  2485. of wacko saucer-nut nonsense:  that the National Security
  2486. Agency monitored all American phone calls, that the CIA
  2487. and DEA tracked traffic on bulletin-boards with word-
  2488. analysis programs, that the Condor could start World
  2489. War III from a payphone.
  2490.  
  2491.      If there were hackers into BellSouth switching-
  2492. stations, then how come nothing had happened?  Nothing
  2493. had been hurt.  BellSouth's machines weren't crashing.
  2494. BellSouth wasn't suffering especially badly from fraud.
  2495. BellSouth's customers weren't complaining.  BellSouth
  2496. was headquartered in Atlanta, ambitious metropolis of the
  2497. new high-tech Sunbelt; and BellSouth was upgrading its
  2498. network by leaps and bounds, digitizing the works left right
  2499. and center.   They could hardly be considered sluggish or
  2500. naive.  BellSouth's technical expertise was second to none,
  2501. thank you kindly.
  2502.  
  2503.      But then came the Florida business.
  2504.  
  2505.      On June 13, 1989, callers to the Palm Beach County
  2506. Probation Department, in Delray Beach, Florida,  found
  2507. themselves involved in a remarkable discussion with a
  2508. phone-sex worker named "Tina" in New York State.
  2509. Somehow, *any* call to this probation office near Miami
  2510. was instantly and magically transported across state lines,
  2511. at no extra charge to the user, to a pornographic phone-
  2512. sex hotline hundreds of miles away!
  2513.  
  2514.      This practical joke may seem utterly hilarious at first
  2515. hearing, and indeed there was a good deal of chuckling
  2516. about it in phone phreak circles, including the Autumn
  2517. 1989 issue of *2600.*  But for Southern Bell  (the division
  2518. of
  2519. the BellSouth RBOC supplying local service for Florida,
  2520. Georgia, North Carolina and South Carolina),  this was a
  2521. smoking gun.  For the first time ever,  a computer intruder
  2522. had broken into a BellSouth central office switching
  2523. station and re-programmed it!
  2524.  
  2525.      Or so BellSouth thought in June 1989.  Actually, LoD
  2526. members had been frolicking harmlessly in BellSouth
  2527. switches since September 1987.  The stunt of June 13 --
  2528. call-forwarding a number through manipulation of a
  2529. switching station -- was child's play for hackers as
  2530. accomplished as the Georgia wing of LoD.  Switching calls
  2531. interstate sounded like a big deal, but it took only four
  2532. lines of code to accomplish this.    An easy, yet more
  2533. discreet, stunt, would be to call-forward another number to
  2534. your own house.  If you were careful and considerate, and
  2535. changed the software back later, then not a soul would
  2536. know.  Except you.  And whoever you had bragged to about
  2537. it.
  2538.  
  2539.      As for BellSouth, what they didn't know wouldn't hurt
  2540. them.
  2541.  
  2542.      Except now somebody had blown the whole thing
  2543. wide open, and BellSouth knew.
  2544.  
  2545.      A now alerted and considerably paranoid BellSouth
  2546. began searching switches right and left for signs of
  2547. impropriety, in that hot summer of 1989.  No fewer than
  2548. forty-two BellSouth employees were put on 12-hour shifts,
  2549. twenty-four hours a day, for two solid months, poring over
  2550. records and monitoring computers for any sign of phony
  2551. access.  These forty-two overworked experts were known as
  2552. BellSouth's  "Intrusion Task Force."
  2553.  
  2554.        What the investigators found astounded them.
  2555. Proprietary telco databases had been manipulated:
  2556. phone numbers had been created out of thin air, with no
  2557. users' names and no addresses.  And perhaps worst of all,
  2558. no charges and no records of use.   The new digital
  2559. ReMOB  (Remote Observation)  diagnostic feature had
  2560. been extensively tampered with -- hackers had learned to
  2561. reprogram ReMOB software, so that they could listen in
  2562. on any switch-routed call at their leisure!   They were
  2563. using
  2564. telco property to *spy!*
  2565.  
  2566.       The electrifying news went out throughout law
  2567. enforcement in 1989.  It had never really occurred to
  2568. anyone at BellSouth that their prized and brand-new
  2569. digital switching-stations could be *re-programmed.*
  2570. People seemed utterly amazed that anyone could have
  2571. the nerve.   Of course these switching stations were
  2572. "computers," and everybody knew hackers liked to "break
  2573. into computers:"   but telephone people's computers were
  2574. *different* from normal people's computers.
  2575.  
  2576.       The exact reason *why* these computers were
  2577. "different" was rather ill-defined.  It certainly wasn't the
  2578. extent of their security.  The security on these BellSouth
  2579. computers was lousy;  the AIMSX computers, for instance,
  2580. didn't even have passwords.   But there was no question
  2581. that BellSouth strongly *felt* that their computers were
  2582. very different indeed.  And if there were some criminals
  2583. out there who had not gotten that message, BellSouth was
  2584. determined to see that message taught.
  2585.  
  2586.      After all, a 5ESS switching station was no mere
  2587. bookkeeping system for some local chain of florists.
  2588. Public service depended on these stations.   Public
  2589. *safety* depended on these stations.
  2590.  
  2591.      And hackers, lurking in there call-forwarding or
  2592. ReMobbing,  could spy on anybody in the local area!
  2593. They could spy on telco officials!  They could spy on police
  2594. stations!  They could spy on local offices of the Secret
  2595. Service....
  2596.  
  2597.      In 1989, electronic cops and hacker-trackers began
  2598. using scrambler-phones and secured lines.  It only made
  2599. sense.  There was no telling who was into those systems.
  2600. Whoever they were, they sounded scary.   This was some
  2601. new level of antisocial daring.  Could be West German
  2602. hackers, in the pay of the KGB.   That too had seemed a
  2603. weird and farfetched notion, until Clifford Stoll had poked
  2604. and prodded a sluggish Washington law-enforcement
  2605. bureaucracy into investigating a computer intrusion that
  2606. turned out to be exactly that -- *hackers, in the pay of the
  2607. KGB!*    Stoll, the  systems manager for an Internet lab in
  2608. Berkeley California, had ended up on the front page of the
  2609. *New York  Times,*  proclaimed a national  hero in the
  2610. first true story of international computer espionage.
  2611. Stoll's counterspy efforts, which he related in a
  2612. bestselling
  2613. book, *The Cuckoo's Egg,*  in 1989, had established the
  2614. credibility of 'hacking' as a possible threat to national
  2615. security.  The United States Secret Service doesn't mess
  2616. around when it suspects a possible action by a foreign
  2617. intelligence apparat.
  2618.  
  2619.      The Secret Service scrambler-phones and secured
  2620. lines put a tremendous kink in law enforcement's ability to
  2621. operate freely; to get the word out, cooperate, prevent
  2622. misunderstandings.   Nevertheless, 1989 scarcely seemed
  2623. the time for half-measures.  If the police and Secret
  2624. Service themselves were not operationally secure, then
  2625. how could they reasonably demand measures of security
  2626. from private enterprise?  At least, the inconvenience
  2627. made people aware of the seriousness  of the threat.
  2628.  
  2629.      If there was a final spur needed to get the police off
  2630. the dime, it came in the realization that the emergency
  2631. 911 system was vulnerable.   The 911 system has its own
  2632. specialized software, but it is run on the same digital
  2633. switching systems as the rest of the telephone network.
  2634. 911 is not physically different from normal telephony.  But
  2635. it is certainly culturally  different, because this is the
  2636. area
  2637. of telephonic cyberspace reserved for the police and
  2638. emergency services.
  2639.  
  2640.      Your average policeman may not know much about
  2641. hackers or phone-phreaks.  Computer people are weird;
  2642. even computer *cops*  are rather weird; the stuff they do is
  2643. hard to figure out.   But a threat to the 911 system is
  2644. anything but an abstract threat.  If the 911 system goes,
  2645. people can die.
  2646.  
  2647.      Imagine being in a car-wreck, staggering to a phone-
  2648. booth, punching 911 and hearing "Tina" pick up the
  2649. phone-sex line somewhere in New York!   The situation's
  2650. no longer comical, somehow.
  2651.  
  2652.       And was it possible?  No question.  Hackers had
  2653. attacked 911 systems before.  Phreaks can max-out 911
  2654. systems just by siccing a bunch of computer-modems on
  2655. them in tandem, dialling them over and over until they
  2656. clog.  That's very crude and low-tech, but it's still a
  2657. serious
  2658. business.
  2659.  
  2660.      The time had come for action.  It was time to take
  2661. stern measures with the underground.  It was time to start
  2662. picking up the dropped threads, the loose edges, the bits
  2663. of braggadocio here and there; it was time to get on the
  2664. stick and start putting serious casework together.  Hackers
  2665. weren't "invisible."  They *thought*  they were invisible;
  2666. but the truth was, they had just been tolerated too long.
  2667.  
  2668.      Under sustained police attention in the summer of
  2669. '89, the digital underground began to unravel as never
  2670. before.
  2671.  
  2672.      The first big break in the case came very early on:
  2673. July 1989, the following month.  The perpetrator of the
  2674. "Tina" switch was caught, and confessed.  His name was
  2675. "Fry Guy," a 16-year-old in Indiana.  Fry Guy had been a
  2676. very wicked young man.
  2677.  
  2678.      Fry Guy had earned his handle from a stunt involving
  2679. French fries.  Fry Guy had filched the log-in of a local
  2680. MacDonald's manager and had logged-on to the
  2681. MacDonald's mainframe on the Sprint Telenet system.
  2682. Posing as the manager, Fry Guy had altered MacDonald's
  2683. records, and given some teenage hamburger-flipping
  2684. friends of his, generous raises.  He had not been caught.
  2685.  
  2686.      Emboldened by success, Fry Guy moved on to credit-
  2687. card abuse.  Fry Guy was quite an accomplished talker;
  2688. with a gift for "social engineering."   If you can do
  2689. "social
  2690. engineering"  -- fast-talk, fake-outs, impersonation,
  2691. conning, scamming -- then card abuse comes easy.
  2692. (Getting away with it in the long run is another question).
  2693.  
  2694.      Fry Guy had run across "Urvile" of the Legion of
  2695. Doom on the ALTOS Chat board in Bonn, Germany.
  2696. ALTOS Chat was a sophisticated board, accessible
  2697. through globe-spanning computer networks like BITnet,
  2698. Tymnet, and Telenet.    ALTOS was much frequented by
  2699. members of Germany's  Chaos Computer Club.  Two
  2700. Chaos hackers who hung out on ALTOS, "Jaeger" and
  2701. "Pengo," had been the central villains of Clifford Stoll's
  2702. CUCKOO'S EGG case:  consorting in East Berlin with a
  2703. spymaster from the KGB, and breaking into American
  2704. computers for hire, through the Internet.
  2705.  
  2706.      When LoD members learned the story of Jaeger's
  2707. depredations from Stoll's book, they were rather less than
  2708. impressed, technically speaking.  On LoD's own favorite
  2709. board of the moment, "Black Ice," LoD members bragged
  2710. that they themselves could have done all the Chaos break-
  2711. ins in a week flat!  Nevertheless,  LoD were grudgingly
  2712. impressed by the Chaos rep, the sheer hairy-eyed daring
  2713. of hash-smoking anarchist hackers who had rubbed
  2714. shoulders with the fearsome big-boys of international
  2715. Communist espionage.  LoD members sometimes traded
  2716. bits of knowledge with friendly German hackers on ALTOS
  2717. -- phone numbers for vulnerable VAX/VMS computers in
  2718. Georgia, for instance.  Dutch and British phone phreaks,
  2719. and the Australian clique of "Phoenix," "Nom," and
  2720. "Electron," were ALTOS regulars, too.  In underground
  2721. circles, to hang out on ALTOS was considered the sign of
  2722. an elite dude, a sophisticated hacker of the international
  2723. digital jet-set.
  2724.  
  2725.      Fry Guy quickly learned how to raid information from
  2726. credit-card consumer-reporting agencies.  He had over a
  2727. hundred stolen credit-card numbers in his notebooks, and
  2728. upwards of a thousand swiped long-distance access codes.
  2729. He knew how to get onto Altos, and how to talk the talk of
  2730. the underground convincingly.  He now wheedled
  2731. knowledge of switching-station tricks from Urvile on the
  2732. ALTOS system.
  2733.  
  2734.      Combining these two forms of knowledge enabled
  2735. Fry Guy to bootstrap his way up to a new form of wire-
  2736. fraud.  First, he'd snitched credit card numbers from
  2737. credit-company computers.  The data he copied included
  2738. names, addresses and phone numbers of the random
  2739. card-holders.
  2740.  
  2741.      Then Fry Guy, impersonating a card-holder, called up
  2742. Western Union and asked for a cash advance on "his"
  2743. credit card.  Western Union, as a security guarantee,
  2744. would call the customer back, at home, to verify the
  2745. transaction.
  2746.  
  2747.      But, just as he had switched the Florida probation
  2748. office to "Tina" in New York,  Fry Guy switched the card-
  2749. holder's number to a local pay-phone.  There he would
  2750. lurk in wait, muddying his trail by routing and re-routing
  2751. the call, through switches as far away as Canada.   When
  2752. the call came through, he would boldly "social-engineer,"
  2753. or con, the Western Union people, pretending to be the
  2754. legitimate card-holder.  Since he'd answered the proper
  2755. phone number, the deception was not very hard.
  2756. Western Union's money was then shipped to a
  2757. confederate of Fry Guy's in his home town in Indiana.
  2758.  
  2759.      Fry Guy and his cohort, using LoD techniques, stole
  2760. six thousand dollars from Western Union between
  2761. December 1988 and July 1989.  They also dabbled in
  2762. ordering delivery of stolen goods through card-fraud.  Fry
  2763. Guy was intoxicated with success.  The sixteen-year-old
  2764. fantasized wildly to hacker rivals, boasting that he'd used
  2765. rip-off money to hire  himself a big limousine, and had
  2766. driven out-of-state with a groupie from his favorite heavy-
  2767. metal band, Motley Crue.
  2768.  
  2769.      Armed with knowledge, power, and a gratifying
  2770. stream of free money, Fry Guy now took it upon himself to
  2771. call local representatives of Indiana Bell security, to
  2772. brag,
  2773. boast, strut, and utter tormenting warnings that his
  2774. powerful friends in the notorious Legion of Doom could
  2775. crash the national telephone network.  Fry Guy even
  2776. named a date for the scheme:  the Fourth of July, a
  2777. national holiday.
  2778.  
  2779.      This egregious example of the begging-for-arrest
  2780. syndrome was shortly followed by Fry Guy's arrest.  After
  2781. the Indiana telephone company figured out who he was,
  2782. the Secret Service had DNRs -- Dialed Number
  2783. Recorders -- installed on his home phone lines.  These
  2784. devices are not taps, and can't record the substance of
  2785. phone calls, but they do record the phone numbers of all
  2786. calls going in and out.   Tracing these numbers showed Fry
  2787. Guy's long-distance code fraud, his extensive ties to pirate
  2788. bulletin boards, and numerous personal calls to his LoD
  2789. friends in Atlanta.   By July 11, 1989, Prophet, Urvile and
  2790. Leftist also had Secret Service DNR "pen registers"
  2791. installed on their own lines.
  2792.  
  2793.      The Secret Service showed up in force at Fry Guy's
  2794. house on July 22, 1989, to the horror of his unsuspecting
  2795. parents.  The raiders were led by a special agent from the
  2796. Secret Service's Indianapolis office.   However, the raiders
  2797. were accompanied and advised by Timothy M. Foley of
  2798. the Secret Service's Chicago office (a gentleman about
  2799. whom we will soon be hearing a great deal).
  2800.  
  2801.      Following federal computer-crime techniques that
  2802. had been standard since the early 1980s, the Secret
  2803. Service searched the house thoroughly, and seized all of
  2804. Fry Guy's electronic equipment and notebooks.   All Fry
  2805. Guy's equipment went out the door in the custody of the
  2806. Secret Service, which put a swift end to his depredations.
  2807.  
  2808.      The USSS interrogated Fry Guy at length.  His case
  2809. was put in the charge of Deborah Daniels, the federal US
  2810. Attorney for the Southern District of Indiana.  Fry Guy was
  2811. charged with eleven counts of computer fraud,
  2812. unauthorized computer access, and wire fraud.   The
  2813. evidence was thorough and irrefutable.  For his part, Fry
  2814. Guy blamed his corruption on the Legion of Doom and
  2815. offered to testify against them.
  2816.  
  2817.      Fry Guy insisted that the Legion intended to crash
  2818. the phone system on a national holiday.   And when AT&T
  2819. crashed on Martin Luther King Day, 1990, this lent a
  2820. credence to his claim that genuinely alarmed telco
  2821. security and the Secret Service.
  2822.  
  2823.      Fry Guy eventually pled guilty on May 31, 1990.  On
  2824. September 14, he was sentenced to forty-four months'
  2825. probation and  four hundred hours' community service.
  2826. He could have had it much worse; but it made sense to
  2827. prosecutors to take it easy on this teenage minor, while
  2828. zeroing in on the notorious kingpins of the Legion of
  2829. Doom.
  2830.  
  2831.      But the case against LoD had nagging flaws.
  2832. Despite the best effort of investigators, it was impossible
  2833. to prove that the Legion had crashed the phone system on
  2834. January 15, because they, in fact, hadn't done so.  The
  2835. investigations of 1989 did show that certain members of
  2836. the Legion of Doom had achieved unprecedented power
  2837. over the telco switching stations, and that they were in
  2838. active conspiracy to obtain more power yet.  Investigators
  2839. were privately convinced that the Legion of Doom
  2840. intended to do awful things with this knowledge, but mere
  2841. evil intent was not enough to put them in jail.
  2842.  
  2843.         And although the Atlanta Three -- Prophet, Leftist,
  2844. and especially Urvile -- had taught Fry Guy plenty, they
  2845. were not themselves credit-card fraudsters.  The only
  2846. thing they'd "stolen" was long-distance service -- and since
  2847. they'd done much of that through phone-switch
  2848. manipulation, there was no easy way to judge how much
  2849. they'd "stolen," or whether this practice was even "theft"
  2850. of
  2851. any easily recognizable kind.
  2852.  
  2853.        Fry Guy's theft of long-distance codes had cost the
  2854. phone companies plenty.  The theft of long-distance
  2855. service may be a fairly theoretical "loss,"  but it costs
  2856. genuine money and genuine time to delete all those
  2857. stolen codes, and to re-issue new codes to the innocent
  2858. owners of those corrupted codes.  The owners of the codes
  2859. themselves are victimized, and lose time and money and
  2860. peace of mind in the hassle.   And then there were the
  2861. credit-card victims to deal with, too, and Western Union.
  2862. When it came to rip-off, Fry Guy was far more of a thief
  2863. than LoD.  It was only when it came to actual computer
  2864. expertise that Fry Guy was small potatoes.
  2865.  
  2866.      The Atlanta Legion thought most "rules" of
  2867. cyberspace were for rodents and losers, but they *did*
  2868. have rules.  *They never crashed anything, and they never
  2869. took money.*   These were rough rules-of-thumb, and
  2870. rather dubious principles when it comes to the ethical
  2871. subtleties of cyberspace, but they enabled the Atlanta
  2872. Three to operate with a relatively clear conscience (though
  2873. never with peace of mind).
  2874.  
  2875.      If you didn't hack for money, if you weren't robbing
  2876. people of actual funds -- money in the bank, that is --
  2877. then
  2878. nobody *really* got hurt, in LoD's opinion.  "Theft of
  2879. service" was a bogus issue, and "intellectual property" was
  2880. a bad joke.   But LoD had only elitist contempt for rip-off
  2881. artists, "leechers," thieves.   They considered themselves
  2882. clean.  In their opinion, if you didn't smash-up or crash
  2883. any
  2884. systems  -- (well, not on purpose, anyhow -- accidents can
  2885. happen, just ask Robert Morris)  then it was very unfair to
  2886. call you a "vandal" or a "cracker."  When you were
  2887. hanging out on-line with your "pals" in telco security, you
  2888. could face them down from the higher plane of hacker
  2889. morality.  And you could mock the police from the
  2890. supercilious heights of your hacker's quest for pure
  2891. knowledge.
  2892.  
  2893.       But from the point of view of law enforcement and
  2894. telco security, however, Fry Guy was not really dangerous.
  2895. The Atlanta Three *were* dangerous.  It wasn't the crimes
  2896. they were committing, but the *danger,*   the potential
  2897. hazard, the sheer *technical power*  LoD had
  2898. accumulated, that had made the situation untenable.
  2899.  
  2900.      Fry Guy was not LoD.  He'd never laid eyes on
  2901. anyone in LoD; his only contacts with them had been
  2902. electronic.  Core members of the Legion of Doom tended
  2903. to meet physically for conventions every year or so, to get
  2904. drunk, give each other the hacker high-sign, send out for
  2905. pizza and ravage hotel suites.  Fry Guy had never done any
  2906. of this.   Deborah Daniels assessed Fry Guy accurately as
  2907. "an LoD wannabe."
  2908.  
  2909.      Nevertheless Fry Guy's crimes would be directly
  2910. attributed to LoD in much future police propaganda.  LoD
  2911. would be described as "a closely knit group" involved in
  2912. "numerous illegal activities" including "stealing and
  2913. modifying individual credit histories," and "fraudulently
  2914. obtaining money and property."  Fry Guy did this, but the
  2915. Atlanta Three didn't; they simply weren't into theft, but
  2916. rather intrusion.   This caused a strange kink in the
  2917. prosecution's strategy.  LoD were accused of
  2918. "disseminating information about attacking computers to
  2919. other computer hackers in an effort to shift the focus of
  2920. law enforcement to those other hackers and away from the
  2921. Legion of Doom."
  2922.  
  2923.      This last accusation (taken directly from a press
  2924. release by the Chicago Computer Fraud and Abuse Task
  2925. Force) sounds particularly far-fetched.  One might
  2926. conclude at this point that investigators would have been
  2927. well-advised to go ahead and "shift their focus" from the
  2928. "Legion of Doom."   Maybe they *should* concentrate on
  2929. "those other hackers" -- the ones who were actually
  2930. stealing money and physical objects.
  2931.  
  2932.      But the Hacker Crackdown of 1990 was not a simple
  2933. policing action.  It wasn't meant just to walk the beat in
  2934. cyberspace -- it was a *crackdown,* a deliberate attempt to
  2935. nail the core of the operation, to send a dire and potent
  2936. message that would settle the hash of the digital
  2937. underground for good.
  2938.  
  2939.      By this reasoning, Fry Guy wasn't much more than
  2940. the electronic equivalent of a cheap streetcorner dope
  2941. dealer.  As long as the masterminds of LoD were still
  2942. flagrantly operating, pushing their mountains of illicit
  2943. knowledge right and left, and whipping up enthusiasm for
  2944. blatant lawbreaking, then there would be an *infinite
  2945. supply*  of Fry Guys.
  2946.  
  2947.          Because LoD were flagrant, they had left trails
  2948. everywhere, to be picked up by law enforcement in New
  2949. York, Indiana, Florida, Texas, Arizona, Missouri, even
  2950. Australia.  But 1990's war on the Legion of Doom was led
  2951. out of Illinois, by the Chicago Computer Fraud and Abuse
  2952. Task Force.
  2953.  
  2954.                          #
  2955.  
  2956.  
  2957.        The Computer Fraud and Abuse Task Force, led by
  2958. federal prosecutor William J. Cook, had started in 1987
  2959. and had swiftly become one of the most aggressive local
  2960. "dedicated computer-crime units."  Chicago was a natural
  2961. home for such a group.  The world's first computer
  2962. bulletin-board system had been invented in Illinois.  The
  2963. state of Illinois had some of the nation's first and
  2964. sternest
  2965. computer crime laws.   Illinois State Police were markedly
  2966. alert to the possibilities of white-collar crime and
  2967. electronic fraud.
  2968.  
  2969.      And William J. Cook in particular was a rising star in
  2970. electronic crime-busting.   He and his fellow federal
  2971. prosecutors at the U.S. Attorney's office in Chicago had a
  2972. tight relation with the Secret Service, especially go-
  2973. getting
  2974. Chicago-based agent Timothy  Foley.  While Cook and his
  2975. Department of Justice colleagues plotted strategy, Foley
  2976. was their man on the street.
  2977.  
  2978.      Throughout the 1980s, the federal government had
  2979. given prosecutors an armory of new, untried legal tools
  2980. against computer crime.  Cook and his colleagues were
  2981. pioneers in the use of these new statutes in the real-life
  2982. cut-and-thrust of the federal courtroom.
  2983.  
  2984.      On October 2, 1986, the US Senate had passed the
  2985. "Computer Fraud and Abuse Act" unanimously, but there
  2986. were pitifully few convictions under this statute.  Cook's
  2987. group took their name from this statute, since they were
  2988. determined to transform this powerful but rather
  2989. theoretical Act of Congress into a real-life engine of legal
  2990. destruction against computer fraudsters and scofflaws.
  2991.  
  2992.      It was not a question of merely discovering crimes,
  2993. investigating them, and then trying and punishing their
  2994. perpetrators.   The Chicago unit, like most everyone else in
  2995. the business, already *knew* who the bad guys were:  the
  2996. Legion of Doom and the writers and editors of *Phrack.*
  2997. The task at hand was to find some legal means of putting
  2998. these characters away.
  2999.  
  3000.      This approach might seem a bit dubious, to someone
  3001. not acquainted with the gritty realities of prosecutorial
  3002. work.  But prosecutors don't put people in jail for crimes
  3003. they have committed; they put people in jail for crimes
  3004. they have committed *that can be proved in court.*
  3005. Chicago federal police put Al Capone in prison for
  3006. income-tax fraud.   Chicago is a big town, with a rough-
  3007. and-ready bare-knuckle tradition on both sides of the law.
  3008.  
  3009.      Fry Guy had broken the case wide open and alerted
  3010. telco security to the scope of the problem.   But Fry Guy's
  3011. crimes would not put the Atlanta Three behind bars --
  3012. much less the wacko underground journalists of *Phrack.*
  3013. So on July 22, 1989, the same day that Fry Guy was raided
  3014. in Indiana, the Secret Service descended upon the Atlanta
  3015. Three.
  3016.  
  3017.      This was likely inevitable.  By the summer of 1989, law
  3018. enforcement were closing in on the Atlanta Three from at
  3019. least six directions at once.   First, there were the leads
  3020. from Fry Guy, which had led to the DNR registers being
  3021. installed on the lines of the Atlanta Three.  The DNR
  3022. evidence alone would have finished them off, sooner or
  3023. later.
  3024.  
  3025.      But second, the Atlanta lads were already well-known
  3026. to Control-C and his telco security sponsors.  LoD's
  3027. contacts with telco security had made them overconfident
  3028. and even more boastful than usual; they felt that they had
  3029. powerful friends in high places, and that they were being
  3030. openly tolerated by telco security.  But BellSouth's
  3031. Intrusion Task Force were hot on the trail of LoD and
  3032. sparing no effort or expense.
  3033.  
  3034.      The Atlanta Three had also been identified by name
  3035. and listed on the extensive anti-hacker files maintained,
  3036. and retailed for pay, by private security operative John
  3037. Maxfield of Detroit.  Maxfield, who had extensive ties to
  3038. telco security and many informants in the underground,
  3039. was a bete noire of the *Phrack* crowd, and the dislike was
  3040. mutual.
  3041.  
  3042.      The Atlanta Three themselves had written articles for
  3043. *Phrack.*  This boastful act could not possibly escape telco
  3044. and law enforcement attention.
  3045.  
  3046.      "Knightmare," a high-school age hacker from
  3047. Arizona,  was a close friend and disciple of Atlanta LoD,
  3048. but he had been nabbed by the formidable Arizona
  3049. Organized Crime and Racketeering Unit.   Knightmare
  3050. was on some of LoD's favorite boards -- "Black Ice" in
  3051. particular -- and was privy to their secrets.  And to have
  3052. Gail Thackeray, the Assistant Attorney General of Arizona,
  3053. on one's trail was a dreadful peril for any hacker.
  3054.  
  3055.      And perhaps worst of all, Prophet had committed a
  3056. major blunder by passing an illicitly copied BellSouth
  3057. computer-file to Knight Lightning, who had published it in
  3058. *Phrack.*   This, as we will see, was an act of dire
  3059. consequence for almost everyone concerned.
  3060.  
  3061.      On July 22, 1989, the Secret Service showed up at the
  3062. Leftist's house, where he lived with his parents.  A massive
  3063. squad of some twenty officers surrounded the building:
  3064. Secret Service, federal marshals, local police, possibly
  3065. BellSouth telco security; it was hard to tell in the crush.
  3066. Leftist's dad, at work in his basement office, first noticed
  3067. a
  3068. muscular stranger in plain clothes crashing through the
  3069. back yard with a drawn pistol.   As more strangers poured
  3070. into the house, Leftist's dad naturally assumed there was
  3071. an armed robbery in progress.
  3072.  
  3073.      Like most hacker parents, Leftist's mom and dad had
  3074. only the vaguest notions of what their son had been up to
  3075. all this time.   Leftist had a day-job repairing computer
  3076. hardware.  His obsession with computers seemed a bit
  3077. odd, but harmless enough, and likely to produce a well-
  3078. paying career.  The sudden, overwhelming raid left
  3079. Leftist's parents traumatized.
  3080.  
  3081.      The Leftist himself had been out after work with his
  3082. co-workers, surrounding a couple of pitchers of
  3083. margaritas.  As he came trucking on tequila-numbed feet
  3084. up the pavement, toting a bag full of floppy-disks, he
  3085. noticed a large number of unmarked cars parked in his
  3086. driveway.  All the cars sported tiny microwave antennas.
  3087.  
  3088.      The Secret Service had knocked the front door off its
  3089. hinges, almost flattening his Mom.
  3090.  
  3091.      Inside, Leftist was greeted by Special Agent James
  3092. Cool of the US Secret Service, Atlanta office.  Leftist was
  3093. flabbergasted.  He'd never met a Secret Service agent
  3094. before.   He could not imagine that he'd ever done
  3095. anything worthy of federal attention.  He'd always figured
  3096. that if his activities became intolerable, one of his
  3097. contacts
  3098. in telco security would give him a private phone-call and
  3099. tell him to knock it off.
  3100.  
  3101.      But now Leftist was pat-searched for weapons by grim
  3102. professionals, and his bag of floppies was quickly seized.
  3103. He and his parents were all shepherded into separate
  3104. rooms and grilled at length as a score of officers scoured
  3105. their home for anything electronic.
  3106.  
  3107.      Leftist was horrified as his treasured IBM AT
  3108. personal computer with its forty-meg hard disk, and his
  3109. recently purchased 80386 IBM-clone with a  whopping
  3110. hundred-meg hard disk, both went swiftly out the door in
  3111. Secret Service custody.  They also seized all his disks, all
  3112. his notebooks, and a tremendous booty in dogeared telco
  3113. documents that Leftist had snitched out of trash
  3114. dumpsters.
  3115.  
  3116.      Leftist figured the whole thing for a big
  3117. misunderstanding.  He'd never been into *military*
  3118. computers.  He wasn't a *spy* or a *Communist.*  He  was
  3119. just a good ol' Georgia hacker, and now he just wanted all
  3120. these people out of the house.  But it seemed they
  3121. wouldn't go until he made some kind of statement.
  3122.  
  3123.      And so, he levelled with them.
  3124.  
  3125.      And that, Leftist said later from his federal prison
  3126. camp in Talladega, Alabama, was a big mistake.
  3127.  
  3128.      The Atlanta area was unique, in that it had three
  3129. members of the Legion of Doom who actually occupied
  3130. more or less the same physical  locality.  Unlike the rest
  3131. of
  3132. LoD, who tended to associate by phone and computer,
  3133. Atlanta LoD actually *were* "tightly knit."  It was no real
  3134. surprise that the Secret Service agents apprehending
  3135. Urvile at the computer-labs at Georgia Tech, would
  3136. discover Prophet with him as well.
  3137.  
  3138.      Urvile, a 21-year-old Georgia Tech student in polymer
  3139. chemistry, posed quite a puzzling case for law
  3140. enforcement.  Urvile --  also known as "Necron 99," as well
  3141. as other handles, for he tended to change his cover-alias
  3142. about once a month -- was both an accomplished hacker
  3143. and a fanatic simulation-gamer.
  3144.  
  3145.      Simulation games are an unusual hobby; but then
  3146. hackers are unusual people, and their favorite pastimes
  3147. tend to be somewhat out of the ordinary.  The best-known
  3148. American simulation game is probably "Dungeons &
  3149. Dragons," a multi-player parlor entertainment played with
  3150. paper, maps, pencils, statistical tables and a variety of
  3151. oddly-shaped dice.  Players pretend to be heroic
  3152. characters exploring a wholly-invented fantasy world.  The
  3153. fantasy worlds of simulation gaming are commonly
  3154. pseudo-medieval, involving swords and sorcery -- spell-
  3155. casting wizards, knights in armor, unicorns and dragons,
  3156. demons and goblins.
  3157.  
  3158.      Urvile and his fellow gamers  preferred their
  3159. fantasies highly technological.   They made use of a game
  3160. known as "G.U.R.P.S.,"  the "Generic Universal Role
  3161. Playing System," published by a company called Steve
  3162. Jackson Games (SJG).
  3163.  
  3164.      "G.U.R.P.S."  served as a framework for creating  a
  3165. wide variety of artificial fantasy worlds.  Steve Jackson
  3166. Games published  a smorgasboard of books, full of
  3167. detailed information and gaming hints, which were used
  3168. to flesh-out many different fantastic backgrounds for  the
  3169. basic GURPS framework.  Urvile made extensive use of
  3170. two SJG books called *GURPS High-Tech*  and *GURPS
  3171. Special Ops.*
  3172.  
  3173.      In the artificial fantasy-world of *GURPS Special
  3174. Ops,*  players entered a modern  fantasy of intrigue and
  3175. international espionage.   On beginning the game, players
  3176. started small and powerless, perhaps as minor-league CIA
  3177. agents or penny-ante arms dealers.   But as players
  3178. persisted through a series of game sessions (game
  3179. sessions generally lasted for hours, over long, elaborate
  3180. campaigns that might be pursued for months on end)
  3181. then they would achieve new skills, new knowledge, new
  3182. power.  They would acquire and hone new abilities, such as
  3183. marksmanship, karate, wiretapping, or Watergate
  3184. burglary.  They could also win various kinds of imaginary
  3185. booty, like Berettas, or martini shakers, or fast cars with
  3186. ejection seats and machine-guns under the headlights.
  3187.  
  3188.      As might be imagined from the complexity of these
  3189. games, Urvile's gaming notes were very detailed and
  3190. extensive.  Urvile was a "dungeon-master," inventing
  3191. scenarios for his fellow gamers, giant simulated
  3192. adventure-puzzles for his friends to unravel.   Urvile's
  3193. game notes covered dozens of pages with all sorts of exotic
  3194. lunacy, all about ninja raids on Libya and break-ins on
  3195. encrypted Red Chinese supercomputers.   His notes were
  3196. written on scrap-paper and kept in loose-leaf binders.
  3197.  
  3198.      The handiest scrap paper around Urvile's college
  3199. digs were the many pounds of BellSouth printouts and
  3200. documents that he had snitched out of telco dumpsters.
  3201. His notes were written on the back of misappropriated
  3202. telco property.   Worse yet, the gaming notes were
  3203. chaotically interspersed with Urvile's hand-scrawled
  3204. records involving  *actual computer intrusions*  that he
  3205. had committed.
  3206.  
  3207.      Not only was it next to impossible to tell Urvile's
  3208. fantasy game-notes from cyberspace "reality," but Urvile
  3209. himself barely made this distinction.  It's no exaggeration
  3210. to say that to Urvile it was *all* a game.   Urvile was very
  3211. bright, highly imaginative, and quite careless of other
  3212. people's notions of propriety.  His connection to "reality"
  3213. was not something to which he paid a great deal of
  3214. attention.
  3215.  
  3216.      Hacking was a game for Urvile.  It was an amusement
  3217. he was carrying out, it was something he was doing for fun.
  3218. And  Urvile was an obsessive young man.  He could no
  3219. more stop hacking than he could stop in the middle of a
  3220. jigsaw puzzle, or stop in the middle of reading a Stephen
  3221. Donaldson fantasy trilogy.  (The name "Urvile" came from
  3222. a best-selling Donaldson novel.)
  3223.  
  3224.      Urvile's airy, bulletproof attitude seriously annoyed
  3225. his interrogators.   First of all, he didn't consider that
  3226. he'd
  3227. done anything wrong.  There was scarcely a shred of
  3228. honest remorse in him.   On the contrary, he seemed
  3229. privately convinced that his police interrogators were
  3230. operating in a demented fantasy-world all their own.
  3231. Urvile was too polite and well-behaved to say this straight-
  3232. out, but his reactions were askew and disquieting.
  3233.  
  3234.      For instance, there was the business about LoD's
  3235. ability to monitor phone-calls to the police and Secret
  3236. Service.  Urvile agreed that this was quite possible, and
  3237. posed no big problem for LoD.  In fact, he and his friends
  3238. had kicked the idea around on the "Black Ice" board,
  3239. much as they had discussed many other nifty notions,
  3240. such as building personal flame-throwers and jury-rigging
  3241. fistfulls of blasting-caps.  They had hundreds of dial-up
  3242. numbers for government agencies that they'd gotten
  3243. through scanning Atlanta phones, or had pulled from
  3244. raided VAX/VMS mainframe computers.
  3245.  
  3246.      Basically, they'd never gotten around to listening in
  3247. on the cops because the idea wasn't interesting enough to
  3248. bother with.  Besides, if they'd been monitoring Secret
  3249. Service phone calls, obviously they'd never have been
  3250. caught in the first place.  Right?
  3251.  
  3252.      The Secret Service was less than satisfied with this
  3253. rapier-like hacker logic.
  3254.  
  3255.      Then there was the issue of crashing the phone
  3256. system.  No problem, Urvile admitted sunnily.   Atlanta
  3257. LoD could have shut down phone service all over Atlanta
  3258. any time they liked.   *Even the 911 service?*   Nothing
  3259. special about that, Urvile explained patiently.   Bring the
  3260. switch to its knees, with say the UNIX "makedir" bug, and
  3261. 911 goes down too as a matter of course.  The 911 system
  3262. wasn't very interesting, frankly.   It might be tremendously
  3263. interesting to cops (for odd reasons of their own), but as
  3264. technical challenges went, the 911 service was yawnsville.
  3265.  
  3266.      So of course the Atlanta Three could crash service.
  3267. They probably could have crashed service all over
  3268. BellSouth territory, if they'd worked at it for a while.
  3269. But
  3270. Atlanta LoD weren't crashers.   Only losers and rodents
  3271. were crashers.  LoD were *elite.*
  3272.  
  3273.        Urvile was privately convinced that sheer technical
  3274. expertise could win him free of any kind of problem.  As
  3275. far as he was concerned, elite status in the digital
  3276. underground had placed him permanently beyond the
  3277. intellectual grasp of cops and straights.  Urvile had a lot
  3278. to
  3279. learn.
  3280.  
  3281.      Of the three LoD stalwarts, Prophet was in the most
  3282. direct trouble.  Prophet was a UNIX programming expert
  3283. who burrowed in and out of the Internet as a matter of
  3284. course.   He'd started his hacking career at around age 14,
  3285. meddling with a UNIX mainframe system at the
  3286. University of North Carolina.
  3287.  
  3288.      Prophet himself had written the handy Legion of
  3289. Doom file "UNIX Use and Security From the Ground Up."
  3290. UNIX  (pronounced "you-nicks")  is a powerful, flexible
  3291. computer operating-system, for multi-user, multi-tasking
  3292. computers.   In 1969, when UNIX was created in Bell Labs,
  3293. such computers were exclusive to large corporations and
  3294. universities, but today UNIX is run on thousands of
  3295. powerful home machines.  UNIX was particularly well-
  3296. suited to telecommunications programming, and had
  3297. become a standard in the field.   Naturally, UNIX also
  3298. became a standard for the elite hacker and phone phreak.
  3299.  
  3300.      Lately, Prophet had not been so active as Leftist and
  3301. Urvile, but Prophet was a recidivist.   In 1986, when he was
  3302. eighteen, Prophet had been convicted of "unauthorized
  3303. access to a computer network" in North Carolina.  He'd
  3304. been discovered breaking into the Southern Bell Data
  3305. Network, a UNIX-based internal telco network supposedly
  3306. closed to the public.  He'd gotten a typical hacker
  3307. sentence:  six months suspended, 120 hours community
  3308. service, and three years' probation.
  3309.  
  3310.      After that humiliating bust, Prophet had gotten rid of
  3311. most of his tonnage of illicit phreak and hacker data, and
  3312. had tried to go straight.  He was, after all, still on
  3313. probation.
  3314. But by  the autumn of 1988, the temptations of cyberspace
  3315. had proved too much for young Prophet, and he was
  3316. shoulder-to-shoulder with Urvile and Leftist into some of
  3317. the hairiest systems around.
  3318.  
  3319.      In early September 1988, he'd broken into BellSouth's
  3320. centralized automation system, AIMSX or "Advanced
  3321. Information Management System."     AIMSX was an
  3322. internal business network for BellSouth, where telco
  3323. employees stored electronic mail, databases, memos, and
  3324. calendars, and did text processing.   Since AIMSX did not
  3325. have public dial-ups, it was considered utterly invisible to
  3326. the public, and was not well-secured -- it didn't even
  3327. require passwords.   Prophet abused an account known as
  3328. "waa1," the personal account of an unsuspecting telco
  3329. employee.   Disguised as the owner of waa1, Prophet made
  3330. about ten visits to AIMSX.
  3331.  
  3332.      Prophet did not damage or delete anything in the
  3333. system.  His presence in AIMSX was harmless and almost
  3334. invisible.  But he could not rest content with that.
  3335.  
  3336.      One particular piece of processed text on AIMSX was
  3337. a telco document known as "Bell South Standard Practice
  3338. 660-225-104SV Control Office Administration of Enhanced
  3339. 911 Services for Special Services and Major Account
  3340. Centers dated March 1988."
  3341.  
  3342.      Prophet had not been looking for this document.  It
  3343. was merely one among hundreds of similar documents
  3344. with impenetrable titles.  However, having blundered over
  3345. it in the course of his illicit wanderings through AIMSX, he
  3346. decided to take it with him as a trophy.  It might prove
  3347. very
  3348. useful in some future boasting, bragging, and strutting
  3349. session.   So,  some time in September 1988, Prophet
  3350. ordered the AIMSX mainframe computer to copy this
  3351. document (henceforth called simply  called "the E911
  3352. Document")  and  to transfer this copy to his home
  3353. computer.
  3354.  
  3355.      No one noticed that Prophet had done this.  He had
  3356. "stolen" the E911 Document in some sense, but notions of
  3357. property in cyberspace can be tricky.   BellSouth noticed
  3358. nothing wrong, because BellSouth still had their original
  3359. copy.  They had not been "robbed" of the document itself.
  3360. Many people were supposed to copy this document --
  3361. specifically, people who worked for the nineteen BellSouth
  3362. "special services and major account centers," scattered
  3363. throughout the Southeastern United States.  That was
  3364. what it was for, why it was present on a computer network
  3365. in the first place: so that it could be copied and read --
  3366. by
  3367. telco employees.   But now the data had been copied by
  3368. someone who wasn't supposed to look at it.
  3369.  
  3370.      Prophet now had his trophy.  But he further decided
  3371. to store yet another copy of the E911 Document on
  3372. another person's computer.  This unwitting person was a
  3373. computer enthusiast named Richard Andrews who lived
  3374. near Joliet, Illinois.  Richard Andrews was a UNIX
  3375. programmer by trade, and ran a powerful UNIX board
  3376. called "Jolnet," in the basement of his house.
  3377.  
  3378.      Prophet, using the handle "Robert Johnson," had
  3379. obtained an account on Richard Andrews' computer.  And
  3380. there he stashed the E911 Document, by storing it in his
  3381. own private section of Andrews' computer.
  3382.  
  3383.      Why did Prophet do this?  If Prophet had eliminated
  3384. the E911 Document from his own computer, and kept it
  3385. hundreds of miles away, on another machine, under an
  3386. alias, then he might have been fairly safe from discovery
  3387. and prosecution -- although his sneaky action had
  3388. certainly put the unsuspecting Richard Andrews at risk.
  3389.  
  3390.      But, like most hackers, Prophet was a pack-rat for
  3391. illicit data.  When it came to the crunch, he could not bear
  3392. to part from his trophy.   When Prophet's place in
  3393. Decatur, Georgia was raided in July 1989, there was the
  3394. E911 Document, a smoking gun.  And there was Prophet in
  3395. the hands of the Secret Service, doing his best to
  3396. "explain."
  3397.  
  3398.      Our story now takes us away from the Atlanta Three
  3399. and their raids of the Summer of 1989.  We must leave
  3400. Atlanta Three "cooperating fully" with their numerous
  3401. investigators.  And  all three of them did cooperate, as
  3402. their  Sentencing Memorandum from the US District
  3403. Court of the Northern Division of Georgia explained  --
  3404. just before all three of them were sentenced to various
  3405. federal prisons in November 1990.
  3406.  
  3407.      We must now catch up on the other aspects of the
  3408. war on the Legion of Doom.   The war on the Legion was a
  3409. war on a network -- in fact, a network of three networks,
  3410. which intertwined and interrelated in a complex fashion.
  3411. The Legion itself, with Atlanta LoD, and their hanger-on
  3412. Fry Guy, were the first network.  The second network was
  3413. *Phrack* magazine, with its editors and contributors.
  3414.  
  3415.      The third  network involved the electronic circle
  3416. around a  hacker known as "Terminus."
  3417.  
  3418.      The war against these hacker networks was carried
  3419. out by a law enforcement network.  Atlanta LoD  and Fry
  3420. Guy were pursued by USSS agents and federal
  3421. prosecutors in Atlanta, Indiana, and Chicago.  "Terminus"
  3422. found himself pursued by USSS and  federal prosecutors
  3423. from Baltimore and Chicago.  And the war against Phrack
  3424. was almost entirely a Chicago operation.
  3425.  
  3426.      The investigation of Terminus involved a great deal
  3427. of energy, mostly from the Chicago Task Force, but it was
  3428. to be the least-known and least-publicized of the
  3429. Crackdown operations.  Terminus, who lived in Maryland,
  3430. was a UNIX programmer and consultant, fairly well-
  3431. known (under his given name)  in the UNIX community,
  3432. as an acknowledged expert on AT&T minicomputers.
  3433. Terminus idolized AT&T, especially Bellcore, and longed
  3434. for public recognition as a UNIX expert; his highest
  3435. ambition was to work for Bell Labs.
  3436.  
  3437.      But Terminus had odd friends and a spotted history.
  3438. Terminus had once been  the subject of an admiring
  3439. interview in *Phrack* (Volume II, Issue 14, Phile 2  --
  3440. dated
  3441. May 1987).   In this article, *Phrack* co-editor Taran King
  3442. described "Terminus" as an electronics engineer,  5'9",
  3443. brown-haired, born in 1959 -- at 28 years old, quite mature
  3444. for a hacker.
  3445.  
  3446.      Terminus had once been sysop of a phreak/hack
  3447. underground board called "MetroNet," which ran on an
  3448. Apple II.  Later he'd replaced "MetroNet" with an
  3449. underground board called "MegaNet," specializing in
  3450. IBMs.  In his younger days, Terminus had written one of
  3451. the very first and most elegant code-scanning programs
  3452. for the IBM-PC.  This program had been widely
  3453. distributed in the underground.  Uncounted legions of PC-
  3454. owning  phreaks and hackers had used Terminus's
  3455. scanner  program to rip-off telco codes.  This  feat had not
  3456. escaped the attention of telco security; it hardly could,
  3457. since Terminus's earlier handle, "Terminal Technician,"
  3458. was proudly written right on the program.
  3459.  
  3460.      When he became a full-time computer professional
  3461. (specializing in telecommunications programming),  he
  3462. adopted the handle Terminus, meant to indicate that he
  3463. had "reached the final point of being a proficient hacker."
  3464. He'd moved up to the UNIX-based "Netsys" board on an
  3465. AT&T computer, with four phone lines and an impressive
  3466. 240 megs of storage.   "Netsys" carried complete issues of
  3467. *Phrack,* and Terminus was quite friendly with its
  3468. publishers, Taran King and Knight Lightning.
  3469.  
  3470.      In the early 1980s, Terminus had been a regular on
  3471. Plovernet, Pirate-80, Sherwood Forest and Shadowland, all
  3472. well-known pirate boards, all heavily frequented by the
  3473. Legion of Doom.   As it happened, Terminus was never
  3474. officially "in LoD," because he'd never been given the
  3475. official LoD high-sign and back-slap by Legion maven Lex
  3476. Luthor.   Terminus had never physically met anyone from
  3477. LoD.  But that scarcely mattered much -- the Atlanta
  3478. Three themselves had never been officially vetted by Lex,
  3479. either.
  3480.  
  3481.      As far as law enforcement was concerned, the issues
  3482. were clear. Terminus was a full-time, adult computer
  3483. professional with particular skills at AT&T software and
  3484. hardware -- but Terminus reeked of the Legion of Doom
  3485. and the underground.
  3486.  
  3487.      On February 1, 1990 -- half a month after the Martin
  3488. Luther King Day Crash --  USSS  agents Tim Foley from
  3489. Chicago, and Jack Lewis from the Baltimore office,
  3490. accompanied by AT&T security officer Jerry Dalton,
  3491. travelled to Middle Town, Maryland.  There they grilled
  3492. Terminus in his home (to the stark terror of his wife and
  3493. small children), and, in their customary fashion, hauled
  3494. his computers out the door.
  3495.  
  3496.      The Netsys machine proved to contain a plethora of
  3497. arcane UNIX software -- proprietary source code formally
  3498. owned by AT&T.  Software such as:  UNIX System Five
  3499. Release 3.2; UNIX SV Release 3.1;  UUCP
  3500. communications software; KORN SHELL; RFS; IWB;
  3501. WWB; DWB; the C++ programming language; PMON;
  3502. TOOL CHEST; QUEST; DACT, and S FIND.
  3503.  
  3504.      In the long-established piratical tradition of the
  3505. underground,  Terminus had been trading this illicitly-
  3506. copied  software with a small circle of fellow UNIX
  3507. programmers.   Very unwisely, he had stored seven years
  3508. of his electronic mail on his Netsys machine, which
  3509. documented all the friendly arrangements he had made
  3510. with his various colleagues.
  3511.  
  3512.      Terminus had not crashed the AT&T phone system
  3513. on January 15.  He was, however, blithely running a not-
  3514. for-profit AT&T software-piracy ring.  This was not an
  3515. activity AT&T found amusing.   AT&T security officer Jerry
  3516. Dalton valued this "stolen" property at over three hundred
  3517. thousand dollars.
  3518.  
  3519.      AT&T's entry into the tussle of free enterprise had
  3520. been complicated by the new, vague groundrules of the
  3521. information economy.   Until the break-up of Ma Bell,
  3522. AT&T was forbidden to sell computer hardware or
  3523. software.  Ma Bell was the phone company; Ma Bell was
  3524. not allowed to use the enormous revenue from telephone
  3525. utilities, in order to finance any entry into the computer
  3526. market.
  3527.  
  3528.      AT&T nevertheless invented the UNIX operating
  3529. system.   And somehow AT&T managed to make UNIX a
  3530. minor source of income.  Weirdly, UNIX was not sold as
  3531. computer software, but actually retailed under an obscure
  3532. regulatory exemption allowing sales of surplus equipment
  3533. and scrap.  Any bolder attempt to promote or retail UNIX
  3534. would have aroused angry legal opposition from computer
  3535. companies.  Instead, UNIX was licensed to universities, at
  3536. modest rates, where the acids of academic freedom ate
  3537. away steadily at AT&T's proprietary rights.
  3538.  
  3539.      Come the breakup, AT&T recognized that UNIX was
  3540. a potential gold-mine.   By now, large chunks of UNIX
  3541. code had been created that were not AT&T's, and were
  3542. being sold by others.  An entire rival UNIX-based
  3543. operating system had arisen in Berkeley, California  (one
  3544. of the world's great founts of ideological hackerdom).
  3545. Today, "hackers" commonly consider "Berkeley UNIX" to
  3546. be technically superior to AT&T's "System V UNIX," but
  3547. AT&T has not allowed mere technical elegance to intrude
  3548. on the real-world business of marketing proprietary
  3549. software.   AT&T has made its own code deliberately
  3550. incompatible with other folks' UNIX, and has written code
  3551. that it can prove is copyrightable, even if that code
  3552. happens to be somewhat awkward -- "kludgey."   AT&T
  3553. UNIX user licenses are serious business agreements,
  3554. replete with very clear copyright statements and non-
  3555. disclosure clauses.
  3556.  
  3557.      AT&T has not exactly kept the UNIX cat in the bag,
  3558. but it kept a grip on its scruff with some success.   By the
  3559. rampant, explosive standards of software piracy, AT&T
  3560. UNIX source code is heavily copyrighted, well-guarded,
  3561. well-licensed.   UNIX was traditionally run only on
  3562. mainframe machines, owned by large groups of suit-and-
  3563. tie professionals, rather than on bedroom machines where
  3564. people can get up to easy mischief.
  3565.  
  3566.      And AT&T UNIX source code is serious high-level
  3567. programming.   The number of skilled UNIX
  3568. programmers with any actual motive to swipe UNIX
  3569. source code is small.  It's tiny, compared to the tens of
  3570. thousands prepared to rip-off, say, entertaining PC games
  3571. like "Leisure Suit Larry."
  3572.  
  3573.      But by 1989, the warez-d00d underground, in the
  3574. persons of Terminus and his friends,  was gnawing at
  3575. AT&T UNIX.  And the property in question was not sold
  3576. for twenty bucks over the counter at the local branch of
  3577. Babbage's or Egghead's;  this was massive, sophisticated,
  3578. multi-line, multi-author corporate code worth tens of
  3579. thousands of dollars.
  3580.  
  3581.      It must be recognized at this point that Terminus's
  3582. purported ring of UNIX software pirates had not actually
  3583. made any money from their suspected crimes.  The
  3584. $300,000 dollar figure bandied about for the contents of
  3585. Terminus's computer did not mean that Terminus was in
  3586. actual illicit possession of three hundred thousand of
  3587. AT&T's  dollars.   Terminus was shipping software back
  3588. and forth, privately, person to person, for free.  He was
  3589. not
  3590. making a commercial business of piracy.  He hadn't asked
  3591. for money; he didn't take money.  He lived quite modestly.
  3592.  
  3593.      AT&T employees -- as well as freelance UNIX
  3594. consultants, like Terminus -- commonly worked with
  3595. "proprietary" AT&T software, both in the office and at
  3596. home on their private machines.   AT&T rarely sent
  3597. security officers out to comb the hard disks of its
  3598. consultants.   Cheap freelance UNIX  contractors were
  3599. quite useful to AT&T; they didn't have health insurance or
  3600. retirement programs, much less union membership in the
  3601. Communication Workers of America.  They were humble
  3602. digital drudges, wandering with mop and bucket through
  3603. the Great Technological Temple of AT&T; but when the
  3604. Secret Service arrived at their homes, it seemed they were
  3605. eating with company silverware and sleeping on company
  3606. sheets!  Outrageously, they behaved as if the things they
  3607. worked with every day belonged to them!
  3608.  
  3609.      And these were no mere hacker teenagers with their
  3610. hands full of trash-paper and their noses pressed to the
  3611. corporate windowpane.  These guys were UNIX wizards,
  3612. not only carrying AT&T data in their machines and their
  3613. heads, but eagerly networking about it, over machines that
  3614. were far more powerful than anything previously
  3615. imagined in private hands.  How do you keep people
  3616. disposable, yet assure their awestruck respect for your
  3617. property?  It was a dilemma.
  3618.  
  3619.        Much UNIX code was public-domain, available for
  3620. free.   Much "proprietary" UNIX code had been
  3621. extensively re-written, perhaps altered so much that it
  3622. became an entirely new product -- or perhaps not.
  3623. Intellectual property rights for software developers were,
  3624. and are, extraordinarily complex and confused.   And
  3625. software "piracy," like the private copying of videos, is
  3626. one
  3627. of the most widely practiced "crimes" in the world today.
  3628.  
  3629.      The USSS were not experts in UNIX or familiar with
  3630. the customs of its use.   The United States Secret Service,
  3631. considered as a body, did not have one single person in it
  3632. who could program in a UNIX environment -- no, not even
  3633. one.   The Secret Service *were* making extensive use of
  3634. expert help, but the "experts" they had chosen were AT&T
  3635. and Bellcore security officials, the very victims of the
  3636. purported crimes under investigation, the very people
  3637. whose interest in AT&T's  "proprietary" software was most
  3638. pronounced.
  3639.  
  3640.      On February 6, 1990, Terminus was arrested by Agent
  3641. Lewis.  Eventually, Terminus would be sent to prison for
  3642. his illicit use of a piece of AT&T software.
  3643.  
  3644.      The issue of pirated AT&T software would bubble
  3645. along in the background during the war on the Legion of
  3646. Doom.  Some half-dozen of Terminus's on-line
  3647. acquaintances, including people in Illinois, Texas and
  3648. California, were grilled by the Secret Service in connection
  3649. with the illicit copying of software.   Except for Terminus,
  3650. however, none were charged with a crime.  None of them
  3651. shared his peculiar prominence in the hacker
  3652. underground.
  3653.  
  3654.      But that did not meant that these people would, or
  3655. could, stay out of trouble.   The transferral of illicit
  3656. data in
  3657. cyberspace is hazy and ill-defined business, with
  3658. paradoxical dangers for everyone concerned:  hackers,
  3659. signal carriers, board owners,  cops, prosecutors, even
  3660. random passers-by.  Sometimes, well-meant attempts to
  3661. avert trouble  or punish wrongdoing bring more trouble
  3662. than  would simple ignorance, indifference or impropriety.
  3663.  
  3664.      Terminus's "Netsys" board was not a common-or-
  3665. garden bulletin board system, though it had most of the
  3666. usual functions of a board.  Netsys was not a stand-alone
  3667. machine, but part of the globe-spanning  "UUCP"
  3668. cooperative network.  The UUCP network uses a set of
  3669. Unix software programs called "Unix-to-Unix Copy," which
  3670. allows Unix systems to throw data to one another at high
  3671. speed through the public telephone network.   UUCP is a
  3672. radically decentralized, not-for-profit network of UNIX
  3673. computers.   There are tens of thousands of these UNIX
  3674. machines.  Some are small, but many are powerful and
  3675. also link to other networks.  UUCP has certain arcane links
  3676. to  major networks such as JANET, EasyNet, BITNET,
  3677. JUNET, VNET, DASnet, PeaceNet and FidoNet, as well as
  3678. the gigantic Internet.  (The so-called "Internet" is not
  3679. actually a network itself, but rather an "internetwork"
  3680. connections standard that allows several globe-spanning
  3681. computer networks to communicate with one another.
  3682. Readers fascinated by the weird and intricate tangles of
  3683. modern computer networks may enjoy John S.
  3684. Quarterman's authoritative 719-page explication, *The
  3685. Matrix,* Digital Press, 1990.)
  3686.  
  3687.      A skilled user of Terminus' UNIX machine could
  3688. send and receive electronic mail from almost any major
  3689. computer network in the world.  Netsys was not called a
  3690. "board" per se, but rather a "node."   "Nodes" were larger,
  3691. faster, and more sophisticated than mere "boards," and
  3692. for hackers, to hang out on internationally-connected
  3693. "nodes" was quite the step up from merely hanging out on
  3694. local "boards."
  3695.  
  3696.      Terminus's Netsys node in Maryland had a number
  3697. of direct links to other, similar UUCP  nodes, run by
  3698. people who shared his interests and at least something of
  3699. his free-wheeling attitude.   One of these nodes was Jolnet,
  3700. owned by Richard Andrews, who, like Terminus, was an
  3701. independent UNIX consultant.   Jolnet also ran UNIX, and
  3702. could be contacted at high speed by mainframe machines
  3703. from all over the world.  Jolnet was quite a sophisticated
  3704. piece of work, technically speaking, but it was still run by
  3705. an individual, as a private, not-for-profit hobby.   Jolnet
  3706. was
  3707. mostly used by other UNIX programmers -- for mail,
  3708. storage, and access to networks.  Jolnet supplied access
  3709. network access to about two hundred people, as well as a
  3710. local junior college.
  3711.  
  3712.      Among its various features and services, Jolnet also
  3713. carried *Phrack* magazine.
  3714.  
  3715.      For reasons of his own, Richard Andrews had become
  3716. suspicious of a new user called  "Robert Johnson."  Richard
  3717. Andrews took it upon himself to have a look at what
  3718. "Robert Johnson" was storing in Jolnet.  And Andrews
  3719. found the E911 Document.
  3720.  
  3721.      "Robert Johnson" was the Prophet from the Legion of
  3722. Doom, and the E911 Document was illicitly copied data
  3723. from Prophet's raid on the BellSouth computers.
  3724.  
  3725.      The E911 Document, a particularly illicit piece of
  3726. digital property, was about to resume its long, complex,
  3727. and disastrous career.
  3728.  
  3729.      It struck Andrews as fishy that someone not a
  3730. telephone employee should have a document referring to
  3731. the "Enhanced 911 System."  Besides,  the document itself
  3732. bore an obvious warning.
  3733.  
  3734.      "WARNING:  NOT FOR USE OR DISCLOSURE
  3735. OUTSIDE BELLSOUTH OR ANY OF ITS SUBSIDIARIES
  3736. EXCEPT UNDER WRITTEN AGREEMENT."
  3737.  
  3738.      These standard nondisclosure tags are often
  3739. appended to all sorts of corporate material.   Telcos as a
  3740. species are particularly notorious for stamping most
  3741. everything in sight as "not for use or disclosure."  Still,
  3742. this
  3743. particular piece of data was  about the 911 System.  That
  3744. sounded bad to  Rich Andrews.
  3745.  
  3746.      Andrews was not prepared to ignore this sort of
  3747. trouble.  He thought it would be wise to pass the document
  3748. along to a friend and acquaintance on the UNIX network,
  3749. for consultation.  So, around September 1988, Andrews
  3750. sent yet another copy of the E911 Document electronically
  3751. to an AT&T employee, one Charles Boykin, who ran a
  3752. UNIX-based node called "attctc" in Dallas, Texas.
  3753.  
  3754.      "Attctc" was the property of AT&T, and was run from
  3755. AT&T's Customer Technology Center  in Dallas, hence the
  3756. name "attctc."  "Attctc" was better-known as "Killer," the
  3757. name of the machine that the system was running on.
  3758. "Killer" was a hefty, powerful, AT&T 3B2 500 model, a
  3759. multi-user, multi-tasking UNIX platform with 32 meg of
  3760. memory and a mind-boggling 3.2 Gigabytes of storage.
  3761. When  Killer had first arrived in Texas, in 1985, the 3B2
  3762. had been one of AT&T's great white hopes for going head-
  3763. to-head with IBM for the corporate computer-hardware
  3764. market.  "Killer" had been shipped to the Customer
  3765. Technology Center in the Dallas Infomart, essentially a
  3766. high-technology mall, and there it sat, a demonstration
  3767. model.
  3768.  
  3769.      Charles Boykin, a veteran AT&T hardware and digital
  3770. communications expert, was a local technical backup man
  3771. for the AT&T 3B2 system.   As a display model in the
  3772. Infomart mall, "Killer" had little to do, and it seemed a
  3773. shame to waste the system's capacity.  So Boykin
  3774. ingeniously wrote some UNIX bulletin-board software for
  3775. "Killer," and plugged the machine in to the local phone
  3776. network.   "Killer's" debut in late 1985 made it the first
  3777. publicly available UNIX site in the state of Texas.  Anyone
  3778. who wanted to play was welcome.
  3779.  
  3780.      The machine immediately attracted an electronic
  3781. community.  It joined the UUCP network, and offered
  3782. network links to over eighty other computer sites, all of
  3783. which became dependent on Killer for their links to the
  3784. greater world of cyberspace.   And it wasn't just for the
  3785. big
  3786. guys; personal computer users also stored freeware
  3787. programs for the Amiga, the Apple, the IBM and the
  3788. Macintosh on Killer's vast 3,200 meg archives.  At one
  3789. time, Killer had the largest library of public-domain
  3790. Macintosh software in Texas.
  3791.  
  3792.      Eventually, Killer attracted about 1,500 users, all
  3793. busily communicating, uploading and downloading,
  3794. getting mail, gossipping, and linking to arcane and distant
  3795. networks.
  3796.  
  3797.        Boykin received no pay for running Killer.  He
  3798. considered it good publicity for the AT&T 3B2 system
  3799. (whose sales were somewhat less than stellar), but he also
  3800. simply enjoyed the vibrant community his skill had
  3801. created.   He gave away the bulletin-board UNIX software
  3802. he had written, free of charge.
  3803.  
  3804.      In the UNIX programming community, Charlie
  3805. Boykin had the reputation of a warm, open-hearted, level-
  3806. headed kind of guy.   In 1989, a group of Texan UNIX
  3807. professionals voted Boykin "System Administrator of the
  3808. Year."   He was considered a fellow you could trust for
  3809. good advice.
  3810.  
  3811.      In September 1988, without warning, the E911
  3812. Document came plunging into Boykin's life, forwarded by
  3813. Richard Andrews.  Boykin immediately recognized that
  3814. the Document was hot property.   He was not a voice-
  3815. communications man, and knew little about the ins and
  3816. outs of the Baby Bells, but he certainly knew what the 911
  3817. System was, and he was angry to see confidential data
  3818. about it in the hands of a nogoodnik.  This was clearly a
  3819. matter for telco security.  So, on September 21, 1988,
  3820. Boykin made yet *another* copy of the  E911 Document
  3821. and passed this one along to a professional acquaintance
  3822. of his, one Jerome Dalton, from AT&T Corporate
  3823. Information Security.   Jerry Dalton was the very fellow
  3824. who would later raid Terminus's house.
  3825.  
  3826.      From AT&T's security division, the E911 Document
  3827. went to Bellcore.
  3828.  
  3829.      Bellcore (or BELL COmmunications REsearch)  had
  3830. once been the central laboratory of the Bell System.  Bell
  3831. Labs employees had invented the UNIX operating
  3832. system.  Now Bellcore was a quasi-independent, jointly
  3833. owned company that  acted as the research arm for all
  3834. seven of the Baby Bell RBOCs.   Bellcore was in a good
  3835. position to co-ordinate security technology and
  3836. consultation for the RBOCs, and the gentleman in charge
  3837. of this effort was Henry M. Kluepfel, a veteran of the Bell
  3838. System who had worked there for twenty-four years.
  3839.  
  3840.      On October  13, 1988, Dalton passed the E911
  3841. Document to Henry Kluepfel.  Kluepfel, a veteran expert
  3842. witness in telecommunications fraud and computer-fraud
  3843. cases, had certainly seen worse trouble than this.   He
  3844. recognized the document for what it was:  a trophy from a
  3845. hacker break-in.
  3846.  
  3847.      However, whatever harm had been done in the
  3848. intrusion was presumably old news.   At this point there
  3849. seemed little to be done.  Kluepfel made a careful note of
  3850. the circumstances and shelved the problem for the time
  3851. being.
  3852.  
  3853.      Whole months passed.
  3854.  
  3855.      February 1989 arrived.  The Atlanta Three were living
  3856. it up in Bell South's switches, and had not yet met their
  3857. comeuppance.   The Legion was thriving.  So was *Phrack*
  3858. magazine.   A good six months had passed since Prophet's
  3859. AIMSX break-in.  Prophet, as hackers will, grew weary of
  3860. sitting on his laurels.  "Knight Lightning" and "Taran
  3861. King,"  the editors of *Phrack,* were always begging
  3862. Prophet for material they could publish.   Prophet decided
  3863. that the heat must be off by this time, and that he could
  3864. safely brag, boast, and strut.
  3865.  
  3866.      So he sent a copy of the E911 Document -- yet
  3867. another one -- from Rich Andrews' Jolnet machine to
  3868. Knight Lightning's  BITnet account at the University of
  3869. Missouri.
  3870.  
  3871.      Let's review the fate of the document so far.
  3872.  
  3873.      0.  The original E911 Document.  This in the AIMSX
  3874. system on a mainframe computer in Atlanta, available to
  3875. hundreds of people, but all of them, presumably,
  3876. BellSouth employees.   An unknown number of them may
  3877. have their own copies of this document, but they are all
  3878. professionals and all trusted by the phone company.
  3879.  
  3880.      1.  Prophet's illicit copy, at home on his own computer
  3881. in Decatur, Georgia.
  3882.  
  3883.      2.  Prophet's back-up copy, stored on Rich Andrew's
  3884. Jolnet machine in the basement of Rich Andrews'  house
  3885. near Joliet Illinois.
  3886.  
  3887.      3.  Charles Boykin's copy on "Killer" in Dallas, Texas,
  3888. sent by Rich Andrews from Joliet.
  3889.  
  3890.      4.  Jerry Dalton's copy at AT&T Corporate
  3891. Information Security in New Jersey, sent from Charles
  3892. Boykin in Dallas.
  3893.  
  3894.      5.  Henry Kluepfel's copy at Bellcore security
  3895. headquarters in New Jersey, sent by Dalton.
  3896.  
  3897.      6.  Knight Lightning's copy, sent by Prophet from
  3898. Rich Andrews' machine, and now in Columbia, Missouri.
  3899.  
  3900.       We can see that the "security" situation of this
  3901. proprietary document, once dug out of AIMSX,  swiftly
  3902. became bizarre.   Without any money changing hands,
  3903. without any particular special effort, this data had been
  3904. reproduced at least six times and had spread itself all over
  3905. the continent.  By far the worst, however, was yet to come.
  3906.  
  3907.      In February 1989, Prophet and Knight Lightning
  3908. bargained electronically over the fate of this trophy.
  3909. Prophet wanted to boast, but, at the same time, scarcely
  3910. wanted to be caught.
  3911.  
  3912.      For his part, Knight Lightning was eager to publish as
  3913. much of the document as he could manage.   Knight
  3914. Lightning was a fledgling political-science major with a
  3915. particular interest in freedom-of-information issues.  He
  3916. would gladly publish most anything that would reflect
  3917. glory on the prowess of the underground and embarrass
  3918. the telcos.   However, Knight Lightning himself had
  3919. contacts in telco security, and sometimes consulted them
  3920. on material he'd received that might be too dicey for
  3921. publication.
  3922.  
  3923.      Prophet and  Knight Lightning decided to edit the
  3924. E911 Document so as  to delete most of its identifying
  3925. traits.   First of all, its large "NOT FOR USE OR
  3926. DISCLOSURE" warning had to go.  Then there were other
  3927. matters.  For instance, it listed the office telephone
  3928. numbers of several BellSouth 911 specialists in Florida.  If
  3929. these phone numbers were published in *Phrack,* the
  3930. BellSouth employees involved would very likely be
  3931. hassled by phone phreaks, which would anger BellSouth
  3932. no end, and pose a definite operational hazard for both
  3933. Prophet and *Phrack.*
  3934.  
  3935.      So Knight Lightning cut the Document almost in half,
  3936. removing the phone numbers and some of the touchier
  3937. and more specific information.  He passed it back
  3938. electronically to Prophet;  Prophet was still nervous, so
  3939. Knight Lightning cut a bit more.  They finally agreed that
  3940. it was ready to go, and that it would be published in
  3941. *Phrack* under the pseudonym, "The Eavesdropper."
  3942.  
  3943.      And this was done on February 25, 1989.
  3944.  
  3945.      The twenty-fourth issue of *Phrack*  featured a chatty
  3946. interview with co-ed phone-phreak "Chanda Leir," three
  3947. articles on BITNET and its links to other computer
  3948. networks,  an article on 800 and 900 numbers by "Unknown
  3949. User,"  "VaxCat's" article on telco basics (slyly entitled
  3950. "Lifting Ma Bell's Veil of Secrecy,)" and the usual "Phrack
  3951. World News."
  3952.  
  3953.      The News section, with painful irony, featured an
  3954. extended account of the sentencing of "Shadowhawk,"  an
  3955. eighteen-year-old Chicago hacker who had just been put
  3956. in federal prison by William J. Cook himself.
  3957.  
  3958.      And then there were the two articles by "The
  3959. Eavesdropper."   The first was the  edited E911 Document,
  3960. now titled "Control Office Administration Of Enhanced
  3961. 911 Services for Special Services and Major Account
  3962. Centers."  Eavesdropper's second article was a glossary of
  3963. terms explaining the blizzard of telco acronyms and
  3964. buzzwords in the E911 Document.
  3965.  
  3966.      The hapless document was now distributed, in the
  3967. usual *Phrack* routine, to a good one hundred and fifty
  3968. sites.  Not a hundred and fifty *people,* mind you -- a
  3969. hundred and fifty *sites,* some of these sites linked to
  3970. UNIX nodes or bulletin board systems, which themselves
  3971. had readerships of tens, dozens, even hundreds of people.
  3972.  
  3973.      This was February 1989.  Nothing happened
  3974. immediately.  Summer came, and the Atlanta crew were
  3975. raided by the Secret Service.   Fry Guy was apprehended.
  3976. Still nothing whatever happened to *Phrack.* Six more
  3977. issues of *Phrack* came out, 30 in all, more or less on a
  3978. monthly schedule.  Knight Lightning and co-editor Taran
  3979. King went untouched.
  3980.  
  3981.      *Phrack* tended to duck and cover whenever the
  3982. heat came down.  During the summer busts of 1987 --
  3983. (hacker busts tended to cluster in summer, perhaps
  3984. because hackers were easier to find at home than in
  3985. college) -- *Phrack* had ceased publication for several
  3986. months, and laid low.   Several LoD hangers-on had been
  3987. arrested, but nothing had happened to the *Phrack*  crew,
  3988. the premiere gossips of the underground.  In 1988,
  3989. *Phrack* had been taken over by a new editor, "Crimson
  3990. Death," a raucous youngster with a taste for anarchy files.
  3991.  
  3992.       1989, however, looked like a bounty year for the
  3993. underground.  Knight Lightning and his co-editor Taran
  3994. King took up the reins again, and *Phrack* flourished
  3995. throughout 1989.   Atlanta LoD went down hard in the
  3996. summer of 1989, but *Phrack* rolled merrily on.   Prophet's
  3997. E911 Document seemed unlikely to cause *Phrack* any
  3998. trouble.  By January 1990, it had been available in
  3999. *Phrack* for almost a year.   Kluepfel and Dalton, officers
  4000. of Bellcore and AT&T  security, had possessed the
  4001. document for sixteen months -- in fact, they'd had it even
  4002. before Knight Lightning himself, and had done nothing in
  4003. particular to stop its distribution.  They hadn't even told
  4004. Rich Andrews or Charles Boykin to erase the copies from
  4005. their UNIX nodes, Jolnet and Killer.
  4006.  
  4007.      But then came the monster Martin Luther King Day
  4008. Crash of January 15, 1990.
  4009.  
  4010.      A flat three days later, on January 18,  four agents
  4011. showed up at Knight Lightning's fraternity house.   One
  4012. was Timothy Foley, the second Barbara Golden, both of
  4013. them Secret Service agents from the Chicago office.   Also
  4014. along was a University of Missouri security officer, and
  4015. Reed Newlin, a security man from Southwestern Bell, the
  4016. RBOC having jurisdiction over Missouri.
  4017.  
  4018.      Foley accused Knight Lightning of causing the
  4019. nationwide crash of the phone system.
  4020.  
  4021.      Knight Lightning was aghast at this allegation.   On
  4022. the face of it, the suspicion was not entirely implausible -
  4023. -
  4024. though Knight Lightning knew that he himself hadn't
  4025. done it.   Plenty of hot-dog hackers had bragged that they
  4026. could crash the phone system, however.  "Shadowhawk,"
  4027. for instance, the Chicago hacker whom William Cook had
  4028. recently put in jail, had several times  boasted on boards
  4029. that he could "shut down AT&T's public switched
  4030. network."
  4031.  
  4032.       And now this event, or something that looked just
  4033. like it, had actually taken place.  The Crash had lit a fire
  4034. under the Chicago Task Force.  And the former fence-
  4035. sitters at Bellcore and AT&T were now ready to roll.  The
  4036. consensus among telco security -- already horrified by the
  4037. skill of the BellSouth intruders  -- was that the digital
  4038. underground was out of hand.  LoD and *Phrack* must go.
  4039.  
  4040.      And in publishing Prophet's E911 Document,
  4041. *Phrack* had provided law enforcement with what
  4042. appeared to be a powerful legal weapon.
  4043.  
  4044.      Foley confronted Knight Lightning about the  E911
  4045. Document.
  4046.  
  4047.      Knight Lightning was cowed.  He immediately began
  4048. "cooperating fully" in the usual tradition of the digital
  4049. underground.
  4050.  
  4051.      He gave Foley a complete run of *Phrack,*printed
  4052. out in a set of three-ring binders.   He handed over his
  4053. electronic mailing list of *Phrack* subscribers. Knight
  4054. Lightning was grilled for four hours by Foley and his
  4055. cohorts.  Knight Lightning admitted that Prophet had
  4056. passed him the E911 Document, and he admitted that he
  4057. had known it was stolen booty from a hacker raid on a
  4058. telephone company.  Knight Lightning signed a statement
  4059. to this effect, and agreed, in writing, to cooperate with
  4060. investigators.
  4061.  
  4062.      Next day -- January 19, 1990, a Friday  -- the Secret
  4063. Service returned with a search warrant, and thoroughly
  4064. searched Knight Lightning's upstairs room in the
  4065. fraternity house.   They took all his floppy disks, though,
  4066. interestingly, they left Knight Lightning in possession of
  4067. both his computer and his modem.  (The computer had no
  4068. hard disk, and in Foley's judgement was not a store of
  4069. evidence.)   But this was a very minor bright spot among
  4070. Knight Lightning's rapidly multiplying troubles.  By this
  4071. time, Knight Lightning was in plenty of hot water, not only
  4072. with federal police, prosecutors, telco investigators, and
  4073. university security, but with the elders of his own campus
  4074. fraternity, who were outraged to think that they had been
  4075. unwittingly harboring a federal computer-criminal.
  4076.  
  4077.      On Monday, Knight Lightning was summoned to
  4078. Chicago, where he was further grilled by Foley and USSS
  4079. veteran agent Barbara Golden, this time with an attorney
  4080. present.  And on Tuesday, he was formally indicted by a
  4081. federal grand jury.
  4082.  
  4083.      The trial of Knight Lightning, which occurred on July
  4084. 24-27, 1990, was the crucial show-trial of the Hacker
  4085. Crackdown.  We will examine the trial at some length in
  4086. Part Four of this book.
  4087.  
  4088.      In the meantime, we must continue our dogged
  4089. pursuit of the E911 Document.
  4090.  
  4091.      It must have been clear by January 1990 that the E911
  4092. Document, in the form *Phrack* had published it back in
  4093. February 1989, had gone off at the speed of light in at
  4094. least
  4095. a hundred and fifty different directions.   To attempt to
  4096. put
  4097. this electronic genie back in the bottle was flatly
  4098. impossible.
  4099.  
  4100.      And yet, the E911 Document was *still* stolen
  4101. property, formally and legally speaking.  Any electronic
  4102. transference of this document, by anyone unauthorized to
  4103. have it, could be interpreted as an act of wire fraud.
  4104. Interstate transfer of stolen property, including electronic
  4105. property, was a federal crime.
  4106.  
  4107.      The Chicago Computer Fraud and Abuse Task Force
  4108. had been assured that the E911 Document was worth a
  4109. hefty sum of money.  In fact, they had a precise estimate
  4110. of its worth from BellSouth security personnel:  $79,449.
  4111. A
  4112. sum of this scale seemed to warrant vigorous prosecution.
  4113. Even if the damage could not be undone, at least this large
  4114. sum offered a good legal pretext for stern punishment of
  4115. the thieves.   It seemed likely to impress judges and
  4116. juries.
  4117. And it could be used in court to mop up the Legion of
  4118. Doom.
  4119.  
  4120.      The Atlanta crowd was already in the bag, by the time
  4121. the Chicago Task Force had gotten around to *Phrack.*
  4122. But the Legion was a hydra-headed thing.   In late 89, a
  4123. brand-new Legion of Doom board, "Phoenix Project," had
  4124. gone up in Austin, Texas.  Phoenix Project was sysoped by
  4125. no less a man than the Mentor himself, ably assisted by
  4126. University of Texas student and hardened Doomster "Erik
  4127. Bloodaxe."
  4128.  
  4129.      As we have seen from his *Phrack* manifesto, the
  4130. Mentor was a hacker zealot who regarded computer
  4131. intrusion as something close to a moral duty.  Phoenix
  4132. Project  was an ambitious effort, intended to revive the
  4133. digital underground to what Mentor considered the full
  4134. flower of the early 80s.  The Phoenix board would also
  4135. boldly bring elite hackers face-to-face with the telco
  4136. "opposition."  On "Phoenix," America's cleverest hackers
  4137. would supposedly shame the telco squareheads out of
  4138. their stick-in-the-mud attitudes, and perhaps convince
  4139. them that the Legion of Doom elite were really an all-right
  4140. crew.  The  premiere of "Phoenix Project" was heavily
  4141. trumpeted by *Phrack,* and "Phoenix Project" carried a
  4142. complete run of *Phrack* issues, including the E911
  4143. Document as *Phrack* had published it.
  4144.  
  4145.      Phoenix Project was only one of many -- possibly
  4146. hundreds -- of nodes and boards all over America that
  4147. were in guilty possession of the E911 Document.  But
  4148. Phoenix was an outright, unashamed Legion of Doom
  4149. board.  Under Mentor's guidance, it was flaunting itself in
  4150. the face of telco security personnel. Worse yet, it was
  4151. actively trying to *win them over* as sympathizers for the
  4152. digital underground elite.   "Phoenix" had no cards or
  4153. codes on it.  Its hacker elite considered Phoenix at least
  4154. technically legal.   But Phoenix was a corrupting influence,
  4155. where hacker anarchy was eating away like digital acid at
  4156. the underbelly of corporate propriety.
  4157.  
  4158.      The Chicago Computer Fraud and Abuse Task Force
  4159. now prepared to descend upon Austin, Texas.
  4160.  
  4161.      Oddly, not one but *two* trails of the Task Force's
  4162. investigation led toward Austin.  The city of Austin, like
  4163. Atlanta, had made itself a bulwark of the Sunbelt's
  4164. Information Age, with a strong university research
  4165. presence, and a number of cutting-edge electronics
  4166. companies, including Motorola, Dell, CompuAdd, IBM,
  4167. Sematech and MCC.
  4168.  
  4169.      Where computing machinery went, hackers
  4170. generally followed.  Austin boasted not only "Phoenix
  4171. Project," currently LoD's most flagrant underground
  4172. board, but a number of UNIX  nodes.
  4173.  
  4174.      One of these nodes was "Elephant," run by a UNIX
  4175. consultant named Robert Izenberg.  Izenberg, in search of
  4176. a relaxed Southern lifestyle and a lowered cost-of-living,
  4177. had recently migrated to Austin from New Jersey.  In New
  4178. Jersey, Izenberg had worked for an independent
  4179. contracting company, programming UNIX code for AT&T
  4180. itself.  "Terminus" had been a frequent user on Izenberg's
  4181. privately owned Elephant node.
  4182.  
  4183.      Having interviewed Terminus and examined the
  4184. records on Netsys, the Chicago Task Force were now
  4185. convinced that they had discovered an underground gang
  4186. of UNIX software pirates, who were demonstrably guilty of
  4187. interstate trafficking in illicitly copied  AT&T source
  4188. code.
  4189. Izenberg was swept into the dragnet around Terminus, the
  4190. self-proclaimed ultimate UNIX hacker.
  4191.  
  4192.      Izenberg, in Austin, had settled down into a UNIX job
  4193. with a Texan branch of IBM.  Izenberg was no longer
  4194. working as a contractor for AT&T, but he had friends in
  4195. New Jersey, and he still logged on to AT&T UNIX
  4196. computers back in New Jersey, more or less whenever it
  4197. pleased him.  Izenberg's activities appeared highly
  4198. suspicious to the Task Force.  Izenberg might well be
  4199. breaking into AT&T computers, swiping AT&T software,
  4200. and passing it to  Terminus and other possible
  4201. confederates, through the UNIX node network.  And this
  4202. data was worth, not merely $79,499, but hundreds of
  4203. thousands of dollars!
  4204.  
  4205.      On February 21, 1990, Robert Izenberg arrived home
  4206. from work at IBM to find that all the computers had
  4207. mysteriously vanished from his Austin apartment.
  4208. Naturally he assumed that he had been robbed.  His
  4209. "Elephant" node, his other machines, his notebooks, his
  4210. disks, his tapes, all gone!  However, nothing much else
  4211. seemed disturbed -- the place had not been ransacked.
  4212.  
  4213.      The puzzle becaming much stranger some five
  4214. minutes later.   Austin U. S. Secret Service Agent Al Soliz,
  4215. accompanied by University of Texas campus-security
  4216. officer Larry Coutorie and the ubiquitous Tim Foley, made
  4217. their appearance at Izenberg's door.  They were in plain
  4218. clothes: slacks, polo shirts.  They came in, and Tim Foley
  4219. accused Izenberg of belonging to the Legion of Doom.
  4220.  
  4221.      Izenberg told them that he had never heard of the
  4222. "Legion of Doom."  And what about a certain stolen E911
  4223. Document, that posed a direct threat to the police
  4224. emergency lines?   Izenberg claimed that he'd never
  4225. heard of that, either.
  4226.  
  4227.      His interrogators found this difficult to believe.
  4228. Didn't he know Terminus?
  4229.  
  4230.      Who?
  4231.  
  4232.      They gave him Terminus's real name.  Oh yes, said
  4233. Izenberg.  He knew *that* guy all right -- he was leading
  4234. discussions on the Internet about AT&T computers,
  4235. especially the AT&T 3B2.
  4236.  
  4237.      AT&T had thrust this machine into the marketplace,
  4238. but, like many of AT&T's ambitious attempts to enter the
  4239. computing arena, the 3B2 project had something less than
  4240. a glittering success.   Izenberg himself had been a
  4241. contractor for the division of AT&T that supported the 3B2.
  4242. The entire division had been shut down.
  4243.  
  4244.        Nowadays, the cheapest and quickest way to get
  4245. help with this fractious piece of machinery was to join one
  4246. of Terminus's discussion groups on the Internet, where
  4247. friendly and knowledgeable hackers would help you for
  4248. free.  Naturally the remarks within this group were less
  4249. than flattering about the Death Star....  was *that* the
  4250. problem?
  4251.  
  4252.      Foley told Izenberg that Terminus had been
  4253. acquiring hot software through his, Izenberg's, machine.
  4254.  
  4255.      Izenberg shrugged this off.   A good eight megabytes
  4256. of data flowed through his UUCP site every day.   UUCP
  4257. nodes spewed data like fire hoses.  Elephant had been
  4258. directly linked to Netsys -- not surprising, since Terminus
  4259. was a 3B2 expert and Izenberg had been a 3B2 contractor.
  4260. Izenberg was also linked to "attctc" and the University of
  4261. Texas.   Terminus was a well-known UNIX expert, and
  4262. might have been up to all manner of hijinks on Elephant.
  4263. Nothing Izenberg could do about that.  That was
  4264. physically impossible.  Needle in a haystack.
  4265.  
  4266.       In a four-hour grilling, Foley urged Izenberg to come
  4267. clean and admit that he was in conspiracy with Terminus,
  4268. and a member of the Legion of Doom.
  4269.  
  4270.      Izenberg denied this.  He was no weirdo teenage
  4271. hacker -- he was thirty-two years old, and didn't even have
  4272. a "handle."  Izenberg was a former TV technician and
  4273. electronics specialist who had drifted into UNIX
  4274. consulting as a full-grown adult.   Izenberg had never met
  4275. Terminus, physically.  He'd once bought a cheap high-
  4276. speed modem from him, though.
  4277.  
  4278.      Foley told him that this modem (a Telenet T2500
  4279. which ran at 19.2 kilobaud, and which had just gone out
  4280. Izenberg's door in Secret Service custody)  was likely hot
  4281. property.  Izenberg was taken aback to hear this; but then
  4282. again, most of Izenberg's equipment, like that of most
  4283. freelance professionals in the industry, was discounted,
  4284. passed hand-to-hand through various kinds of barter and
  4285. gray-market.   There was no proof that the modem was
  4286. stolen, and even if it was, Izenberg hardly saw how that
  4287. gave them the right to take every electronic item in his
  4288. house.
  4289.  
  4290.       Still, if the United States Secret Service figured
  4291. they
  4292. needed his computer for national security reasons -- or
  4293. whatever -- then Izenberg would not kick.  He figured he
  4294. would somehow make the sacrifice of his twenty thousand
  4295. dollars' worth of professional equipment, in the spirit of
  4296. full cooperation and good citizenship.
  4297.  
  4298.      Robert Izenberg was not arrested.  Izenberg was not
  4299. charged with any crime.  His UUCP node -- full of some
  4300. 140 megabytes of the files, mail, and data of himself and
  4301. his dozen or so entirely innocent users --  went out the
  4302. door
  4303. as "evidence."  Along with the disks and tapes, Izenberg
  4304. had lost about 800 megabytes of data.
  4305.  
  4306.      Six months would pass before Izenberg decided to
  4307. phone the Secret Service and ask how the case was going.
  4308. That was the first time that Robert Izenberg would ever
  4309. hear the name of William Cook.  As of January 1992, a full
  4310. two years after the seizure, Izenberg, still not charged
  4311. with
  4312. any crime, would be struggling through the morass of the
  4313. courts, in hope of recovering his thousands of dollars'
  4314. worth of seized equipment.
  4315.  
  4316.      In the meantime, the Izenberg case received
  4317. absolutely no press coverage.   The Secret Service had
  4318. walked into an Austin home, removed a UNIX bulletin-
  4319. board system, and met with no operational difficulties
  4320. whatsoever.
  4321.  
  4322.      Except that word of a crackdown had percolated
  4323. through the Legion of Doom.   "The Mentor" voluntarily
  4324. shut down "The Phoenix Project."  It seemed a pity,
  4325. especially as telco security employees had, in fact, shown
  4326. up on Phoenix, just as he had hoped -- along with the usual
  4327. motley crowd of LoD heavies, hangers-on, phreaks,
  4328. hackers and wannabes.  There was "Sandy" Sandquist
  4329. from US SPRINT security, and some guy named Henry
  4330. Kluepfel, from Bellcore itself!  Kluepfel had been trading
  4331. friendly banter with hackers on Phoenix since January
  4332. 30th (two weeks after the Martin Luther King Day Crash).
  4333. The presence of such a stellar telco official seemed quite
  4334. the coup for Phoenix Project.
  4335.  
  4336.      Still, Mentor could judge the climate.  Atlanta in
  4337. ruins, *Phrack* in deep trouble, something weird going on
  4338. with UNIX nodes -- discretion was advisable.  Phoenix
  4339. Project went off-line.
  4340.  
  4341.      Kluepfel, of course, had been monitoring this LoD
  4342. bulletin board for his own purposes -- and those of the
  4343. Chicago unit.   As far back as June 1987, Kluepfel had
  4344. logged on to a Texas underground board called "Phreak
  4345. Klass 2600."  There he'd discovered an Chicago youngster
  4346. named "Shadowhawk," strutting and boasting about rifling
  4347. AT&T computer files, and bragging of his ambitions to
  4348. riddle AT&T's Bellcore computers with trojan horse
  4349. programs.  Kluepfel had passed the news to Cook in
  4350. Chicago, Shadowhawk's computers had gone out the door
  4351. in Secret Service custody, and Shadowhawk himself had
  4352. gone to jail.
  4353.  
  4354.      Now it was Phoenix Project's turn.   Phoenix Project
  4355. postured about "legality" and "merely intellectual
  4356. interest," but it reeked of the underground.  It had
  4357. *Phrack* on it.  It had the E911 Document.  It had a lot of
  4358. dicey talk about breaking into systems, including some
  4359. bold and reckless stuff about a supposed "decryption
  4360. service" that Mentor and friends were planning to run, to
  4361. help crack encrypted passwords off of hacked systems.
  4362.  
  4363.      Mentor was an adult.   There was a  bulletin board at
  4364. his place of work, as well.  Kleupfel logged onto this
  4365. board,
  4366. too, and discovered it to be called "Illuminati."  It was
  4367. run
  4368. by some company called Steve Jackson Games.
  4369.  
  4370.      On  March 1, 1990, the Austin crackdown went into
  4371. high gear.
  4372.  
  4373.      On the morning of March 1 -- a Thursday -- 21-year-
  4374. old University of Texas student "Erik Bloodaxe," co-sysop
  4375. of Phoenix Project and an avowed member of the Legion
  4376. of Doom, was wakened by a police revolver levelled at his
  4377. head.
  4378.  
  4379.      Bloodaxe watched, jittery, as Secret Service agents
  4380. appropriated his 300 baud terminal and, rifling his files,
  4381. discovered his treasured source-code for Robert Morris's
  4382. notorious Internet Worm.  But Bloodaxe, a wily operator,
  4383. had suspected that something of the like might be
  4384. coming.  All his best equipment had been hidden away
  4385. elsewhere.  The raiders took everything electronic,
  4386. however, including his telephone.  They were stymied by
  4387. his hefty arcade-style Pac-Man game, and left it in place,
  4388. as it was simply too heavy to move.
  4389.  
  4390.      Bloodaxe was not arrested.   He was not charged with
  4391. any crime.  A good two years later, the police still had
  4392. what
  4393. they had taken from him, however.
  4394.  
  4395.      The Mentor was less wary.  The dawn raid rousted
  4396. him and his wife from bed in their underwear, and six
  4397. Secret Service agents, accompanied by an Austin
  4398. policeman and  Henry Kluepfel himself, made a rich haul.
  4399. Off went the works, into the agents' white Chevrolet
  4400. minivan:  an IBM PC-AT clone with 4 meg of RAM and a
  4401. 120-meg hard disk; a Hewlett-Packard LaserJet II printer;
  4402. a completely legitimate and highly expensive SCO-Xenix
  4403. 286 operating system; Pagemaker disks and
  4404. documentation; and the Microsoft Word word-processing
  4405. program.  Mentor's wife had her incomplete academic
  4406. thesis stored on the hard-disk; that went, too, and so did
  4407. the couple's telephone.  As of two years later, all this
  4408. property remained in police custody.
  4409.  
  4410.      Mentor remained under guard in his apartment as
  4411. agents prepared to raid Steve Jackson Games.  The fact
  4412. that this was a business headquarters and not a private
  4413. residence did not deter the agents.  It was still very
  4414. early;
  4415. no one was at work yet.  The agents prepared to break
  4416. down the door, but Mentor, eavesdropping on the Secret
  4417. Service walkie-talkie traffic, begged them not to do it, and
  4418. offered his key to the building.
  4419.  
  4420.      The exact details of the next events are unclear.  The
  4421. agents would not let anyone else into the building.  Their
  4422. search warrant, when produced, was unsigned.
  4423. Apparently they breakfasted from the local
  4424. "Whataburger," as the litter from hamburgers was later
  4425. found inside.  They also extensively sampled a bag of
  4426. jellybeans kept by an SJG employee.  Someone tore a
  4427. "Dukakis for President" sticker from the wall.
  4428.  
  4429.      SJG employees, diligently showing up for the day's
  4430. work, were met at the door and briefly questioned by U.S.
  4431. Secret Service agents.  The employees watched in
  4432. astonishment as agents wielding crowbars and
  4433. screwdrivers emerged with captive machines.  They
  4434. attacked outdoor storage units with boltcutters.  The
  4435. agents wore blue nylon windbreakers with "SECRET
  4436. SERVICE" stencilled across the back, with running-shoes
  4437. and jeans.
  4438.  
  4439.      Jackson's company lost three computers, several
  4440. hard-disks, hundred of floppy disks, two monitors, three
  4441. modems, a laser printer, various powercords, cables, and
  4442. adapters (and, oddly, a small bag of screws, bolts and
  4443. nuts).   The seizure of Illuminati BBS deprived SJG of all
  4444. the programs, text files, and private e-mail on the board.
  4445. The loss of two other SJG computers was a severe blow as
  4446. well, since it caused the loss of electronically stored
  4447. contracts, financial projections, address directories,
  4448. mailing lists, personnel files, business correspondence,
  4449. and, not least, the drafts of forthcoming games and
  4450. gaming books.
  4451.  
  4452.      No one at Steve Jackson Games was arrested.  No
  4453. one was accused of any crime.   No charges were filed.
  4454. Everything appropriated was officially kept as "evidence"
  4455. of crimes never specified.
  4456.  
  4457.      After the *Phrack* show-trial, the Steve Jackson
  4458. Games scandal was the most bizarre and aggravating
  4459. incident of the Hacker Crackdown of 1990.   This raid by
  4460. the Chicago Task Force on a science-fiction gaming
  4461. publisher was to rouse a swarming host of civil liberties
  4462. issues, and gave rise to an enduring controversy that was
  4463. still re-complicating itself, and growing in the scope of
  4464. its
  4465. implications, a full two years later.
  4466.  
  4467.      The pursuit of the E911 Document stopped with the
  4468. Steve Jackson Games raid.   As we have seen, there were
  4469. hundreds, perhaps thousands of computer users in
  4470. America with the E911 Document in their possession.
  4471. Theoretically, Chicago had a perfect legal right to raid any
  4472. of these people, and could have legally seized the
  4473. machines of anybody who subscribed to *Phrack.*
  4474. However, there was no copy of the E911 Document on
  4475. Jackson's Illuminati board.   And there the Chicago raiders
  4476. stopped dead; they have not raided anyone since.
  4477.  
  4478.      It might be assumed that Rich Andrews and Charlie
  4479. Boykin, who had brought the E911 Document to the
  4480. attention of telco security, might be spared any official
  4481. suspicion.  But as we have seen, the willingness to
  4482. "cooperate fully" offers little, if any, assurance against
  4483. federal anti-hacker prosecution.
  4484.  
  4485.      Richard Andrews found himself in deep trouble,
  4486. thanks to the E911 Document.  Andrews lived in Illinois,
  4487. the native stomping grounds of the Chicago Task Force.
  4488. On February 3 and 6, both his home and his place of work
  4489. were raided by USSS.  His machines went out the door,
  4490. too, and he was grilled at length (though not arrested).
  4491. Andrews proved to be in purportedly guilty possession of:
  4492. UNIX SVR 3.2; UNIX SVR 3.1; UUCP; PMON; WWB;
  4493. IWB; DWB; NROFF; KORN SHELL '88; C++; and
  4494. QUEST, among other items.   Andrews had received this
  4495. proprietary code -- which AT&T officially valued at well
  4496. over $250,000 -- through the UNIX network, much of it
  4497. supplied to him as a personal favor by Terminus.  Perhaps
  4498. worse yet, Andrews admitted to returning the favor, by
  4499. passing Terminus a copy of AT&T proprietary STARLAN
  4500. source code.
  4501.  
  4502.       Even Charles Boykin, himself an AT&T employee,
  4503. entered some very hot water.   By 1990, he'd almost
  4504. forgotten about the E911 problem he'd reported in
  4505. September 88; in fact, since that date, he'd passed two
  4506. more security alerts to Jerry Dalton, concerning matters
  4507. that Boykin considered far worse than the E911
  4508. Document.
  4509.  
  4510.      But by 1990, year of the crackdown,  AT&T Corporate
  4511. Information Security was fed up with "Killer."   This
  4512. machine offered no  direct income to AT&T, and was
  4513. providing aid and comfort to a cloud of suspicious yokels
  4514. from outside the company, some of them actively
  4515. malicious toward AT&T, its property, and its corporate
  4516. interests.   Whatever goodwill and publicity had been won
  4517. among Killer's 1,500 devoted users was considered no
  4518. longer worth the security risk.  On February 20, 1990,
  4519. Jerry
  4520. Dalton arrived in Dallas and simply unplugged the phone
  4521. jacks, to the puzzled alarm of Killer's many Texan users.
  4522. Killer went permanently off-line, with the loss of vast
  4523. archives of programs and huge quantities of electronic
  4524. mail; it was never restored to service.   AT&T showed no
  4525. particular regard for the "property" of these 1,500 people.
  4526. Whatever "property" the users had been storing on
  4527. AT&T's computer simply vanished completely.
  4528.  
  4529.      Boykin, who had himself reported the E911 problem,
  4530. now found himself under a cloud of suspicion.  In a weird
  4531. private-security replay of the Secret Service seizures,
  4532. Boykin's own home was visited by AT&T Security and his
  4533. own machines were carried out the door.
  4534.  
  4535.      However, there were marked special features in the
  4536. Boykin case.   Boykin's disks and his personal computers
  4537. were swiftly examined by his corporate employers and
  4538. returned politely in just two days -- (unlike Secret Service
  4539. seizures, which commonly take months or years).   Boykin
  4540. was not charged with any crime or wrongdoing, and he
  4541. kept his job with AT&T (though he did retire from AT&T in
  4542. September 1991, at the age of 52).
  4543.  
  4544.      It's interesting to note that the US Secret Service
  4545. somehow failed to seize Boykin's "Killer" node and carry
  4546. AT&T's own computer out the door.   Nor did they raid
  4547. Boykin's home.  They seemed perfectly willing to take the
  4548. word of AT&T Security that AT&T's employee, and AT&T's
  4549. "Killer" node, were free of hacker contraband and on the
  4550. up-and-up.
  4551.  
  4552.      It's digital water-under-the-bridge at this point, as
  4553. Killer's 3,200 megabytes of Texan electronic community
  4554. were erased in 1990, and "Killer" itself was shipped out of
  4555. the state.
  4556.  
  4557.      But the experiences of Andrews and Boykin, and the
  4558. users of their systems, remained side issues.   They did not
  4559. begin to assume the social, political, and legal importance
  4560. that gathered, slowly but inexorably, around the issue of
  4561. the raid on Steve Jackson Games.
  4562.  
  4563.                          #
  4564.  
  4565.      We must now turn our attention to Steve Jackson
  4566. Games itself, and explain what SJG was, what it really did,
  4567. and how it had managed to attract this particularly odd
  4568. and virulent kind of trouble.  The reader may recall that
  4569. this is not the first but the second time that the company
  4570. has appeared in this narrative; a Steve Jackson game
  4571. called GURPS was a favorite pastime of Atlanta hacker
  4572. Urvile, and Urvile's science-fictional gaming notes had
  4573. been mixed up promiscuously with notes about his actual
  4574. computer intrusions.
  4575.  
  4576.      First, Steve Jackson Games, Inc., was *not* a
  4577. publisher of "computer games."  SJG published
  4578. "simulation games," parlor games that were played on
  4579. paper, with pencils, and dice, and printed guidebooks full
  4580. of rules and statistics tables.  There were no computers
  4581. involved in the games themselves.   When you bought a
  4582. Steve Jackson Game, you did not receive any software
  4583. disks.  What you got was a plastic bag with some
  4584. cardboard game tokens, maybe a few maps or a deck of
  4585. cards.  Most of their products were books.
  4586.  
  4587.      However, computers *were* deeply involved in the
  4588. Steve Jackson Games business.  Like almost all modern
  4589. publishers, Steve Jackson and his fifteen employees used
  4590. computers to write text, to keep accounts, and to run the
  4591. business generally.  They also used a computer to run
  4592. their official bulletin board system for Steve Jackson
  4593. Games, a board called Illuminati.  On Illuminati,
  4594. simulation gamers who happened to own computers and
  4595. modems could associate, trade mail, debate the theory
  4596. and practice of gaming, and keep up with the company's
  4597. news and its product announcements.
  4598.  
  4599.      Illuminati was a modestly popular board, run on a
  4600. small computer with limited storage,  only one phone-line,
  4601. and no ties to large-scale computer networks.   It did,
  4602. however, have hundreds of users, many of them dedicated
  4603. gamers willing to call from out-of-state.
  4604.  
  4605.      Illuminati was *not* an "underground" board.  It did
  4606. not feature hints on computer intrusion, or "anarchy files,"
  4607. or illicitly posted credit card numbers, or long-distance
  4608. access codes.  Some of Illuminati's users, however, were
  4609. members of the Legion of Doom.    And so was one of
  4610. Steve Jackson's senior employees -- the Mentor.   The
  4611. Mentor wrote for *Phrack,* and also ran an underground
  4612. board, Phoenix Project -- but the Mentor was not a
  4613. computer professional.  The Mentor was the managing
  4614. editor of Steve Jackson Games and a professional game
  4615. designer by trade.   These LoD members did not use
  4616. Illuminati to help their *hacking* activities.  They used it
  4617. to help their *game-playing* activities -- and they were
  4618. even more dedicated to simulation gaming than they were
  4619. to hacking.
  4620.  
  4621.      "Illuminati" got its name from a card-game that Steve
  4622. Jackson himself, the company's founder and sole owner,
  4623. had invented.  This multi-player card-game was one of Mr
  4624. Jackson's best-known, most successful, most technically
  4625. innovative products.   "Illuminati" was a game of
  4626. paranoiac conspiracy in which various antisocial cults
  4627. warred covertly to dominate the world.   "Illuminati" was
  4628. hilarious, and great fun to play, involving flying saucers,
  4629. the CIA, the KGB, the phone companies, the Ku Klux
  4630. Klan, the South American Nazis, the cocaine cartels, the
  4631. Boy Scouts, and dozens of other splinter groups from the
  4632. twisted depths of Mr. Jackson's professionally fervid
  4633. imagination.  For the uninitiated, any public discussion of
  4634. the "Illuminati" card-game sounded, by turns, utterly
  4635. menacing or completely insane.
  4636.  
  4637.      And then there was SJG's "Car Wars," in which
  4638. souped-up armored hot-rods with rocket-launchers and
  4639. heavy machine-guns did battle on the American highways
  4640. of the future.   The lively Car Wars discussion on the
  4641. Illuminati board featured many meticulous, painstaking
  4642. discussions of the effects of grenades, land-mines,
  4643. flamethrowers and napalm.  It sounded like hacker
  4644. anarchy files run amuck.
  4645.  
  4646.      Mr Jackson and his co-workers earned their daily
  4647. bread by supplying people with make-believe adventures
  4648. and weird ideas.  The more far-out, the better.
  4649.  
  4650.      Simulation gaming is an unusual pastime, but
  4651. gamers have not generally had to beg the permission of
  4652. the Secret Service to exist.  Wargames and role-playing
  4653. adventures are an old and honored pastime, much
  4654. favored by professional military strategists.   Once little-
  4655. known, these games are now played by hundreds of
  4656. thousands of enthusiasts throughout North America,
  4657. Europe and Japan.  Gaming-books, once restricted to
  4658. hobby outlets, now commonly appear in chain-stores like
  4659. B. Dalton's and Waldenbooks, and sell vigorously.
  4660.  
  4661.      Steve Jackson Games, Inc., of Austin, Texas, was a
  4662. games company of the middle rank.  In 1989, SJG grossed
  4663. about a million dollars.   Jackson himself had a good
  4664. reputation in his industry as a talented and innovative
  4665. designer of rather unconventional games, but his
  4666. company was something less than a titan of the field --
  4667. certainly not like the multimillion-dollar TSR Inc., or
  4668. Britain's gigantic "Games Workshop."
  4669.  
  4670.      SJG's Austin headquarters was a modest two-story
  4671. brick office-suite, cluttered with phones, photocopiers, fax
  4672. machines and computers. It bustled with semi-organized
  4673. activity and was littered with glossy promotional brochures
  4674. and dog-eared science-fiction novels.  Attached to the
  4675. offices was a large tin-roofed warehouse piled twenty feet
  4676. high with cardboard boxes of games and books.   Despite
  4677. the weird imaginings that went on within it, the SJG
  4678. headquarters was quite a quotidian, everyday sort of place.
  4679. It looked like what it was:  a publishers' digs.
  4680.  
  4681.      Both "Car Wars" and "Illuminati" were well-known,
  4682. popular games.  But the mainstay of the Jackson
  4683. organization was their Generic Universal Role-Playing
  4684. System, "G.U.R.P.S."   The GURPS system was considered
  4685. solid and well-designed, an asset for players.  But perhaps
  4686. the most popular feature of the GURPS system was that it
  4687. allowed gaming-masters to design scenarios that closely
  4688. resembled well-known books, movies, and other works of
  4689. fantasy.  Jackson had  licensed and adapted works from
  4690. many science fiction and fantasy authors.  There was
  4691. *GURPS Conan,* *GURPS Riverworld,* *GURPS
  4692. Horseclans,* *GURPS Witch World,*  names eminently
  4693. familiar to science-fiction readers.  And there was *GURPS
  4694. Special Ops,*  from the world of espionage fantasy and
  4695. unconventional warfare.
  4696.  
  4697.      And then there was *GURPS Cyberpunk.*
  4698.  
  4699.      "Cyberpunk" was a term given to certain science
  4700. fiction writers who had entered the genre in the 1980s.
  4701. "Cyberpunk," as the label implies, had two general
  4702. distinguishing features.  First, its writers had a
  4703. compelling
  4704. interest in information technology, an interest closely akin
  4705. to science fiction's earlier fascination with space travel.
  4706. And second, these writers  were "punks," with all the
  4707. distinguishing features that that implies:  Bohemian
  4708. artiness, youth run wild, an air of deliberate rebellion,
  4709. funny clothes and hair, odd politics, a fondness for
  4710. abrasive rock and roll; in a word, trouble.
  4711.  
  4712.      The "cyberpunk" SF writers were a small group of
  4713. mostly college-educated white middle-class litterateurs,
  4714. scattered through the US and Canada.  Only one, Rudy
  4715. Rucker, a professor of computer science in Silicon Valley,
  4716. could rank with even the humblest computer hacker.   But,
  4717. except for Professor Rucker, the "cyberpunk" authors were
  4718. not programmers or hardware experts; they considered
  4719. themselves artists (as, indeed, did Professor Rucker).
  4720. However, these writers all owned computers, and took an
  4721. intense and public interest in the social ramifications of
  4722. the information industry.
  4723.  
  4724.      The cyberpunks had a strong following among the
  4725. global generation that had grown up in a world of
  4726. computers, multinational networks, and  cable television.
  4727. Their outlook was considered somewhat morbid, cynical,
  4728. and dark, but then again, so was the outlook of their
  4729. generational peers.  As that generation matured and
  4730. increased in strength and influence, so did the
  4731. cyberpunks.   As science-fiction writers went, they were
  4732. doing fairly well for themselves.  By the late 1980s, their
  4733. work had attracted attention from gaming companies,
  4734. including Steve Jackson Games, which was planning a
  4735. cyberpunk simulation for the flourishing GURPS gaming-
  4736. system.
  4737.  
  4738.      The time seemed ripe for such a product, which had
  4739. already been proven in the marketplace.  The first games-
  4740. company out of the gate, with a product boldly called
  4741. "Cyberpunk" in defiance of possible infringement-of-
  4742. copyright suits, had been an upstart group called R.
  4743. Talsorian.  Talsorian's Cyberpunk was a fairly decent
  4744. game, but the mechanics of the simulation system left a
  4745. lot to be desired.  Commercially, however, the game did
  4746. very well.
  4747.  
  4748.      The next cyberpunk game had been the even more
  4749. successful *Shadowrun* by FASA Corporation.  The
  4750. mechanics of this game were fine, but the scenario was
  4751. rendered moronic by  sappy fantasy elements like elves,
  4752. trolls, wizards, and  dragons -- all highly ideologically-
  4753. incorrect, according to the hard-edged, high-tech
  4754. standards of cyberpunk science fiction.
  4755.  
  4756.      Other game designers were champing at the bit.
  4757. Prominent among them was the Mentor, a gentleman
  4758. who, like most of his friends in the Legion of Doom, was
  4759. quite the cyberpunk devotee.  Mentor reasoned that the
  4760. time had come for a *real* cyberpunk gaming-book -- one
  4761. that the princes of computer-mischief in the Legion of
  4762. Doom could play without laughing themselves sick.  This
  4763. book, *GURPS Cyberpunk,*  would reek of culturally on-
  4764. line authenticity.
  4765.  
  4766.        Mentor was particularly well-qualified for this task.
  4767. Naturally, he knew far more about computer-intrusion
  4768. and digital skullduggery than any previously published
  4769. cyberpunk author.  Not only that, but he was good at his
  4770. work.   A vivid imagination, combined with an instinctive
  4771. feeling for the working of systems and, especially, the
  4772. loopholes within them, are excellent qualities for a
  4773. professional game designer.
  4774.  
  4775.      By March 1st, *GURPS Cyberpunk* was almost
  4776. complete, ready to print and ship.  Steve Jackson expected
  4777. vigorous sales for this item, which, he hoped, would keep
  4778. the company financially afloat for several months.
  4779. *GURPS Cyberpunk,*  like the other GURPS "modules,"
  4780. was not a "game" like a Monopoly set, but a *book:*  a
  4781. bound paperback book the size of a glossy magazine, with
  4782. a slick color cover, and pages full of text, illustrations,
  4783. tables and footnotes.   It was advertised as a game, and
  4784. was used as an aid to game-playing,  but it was a book, with
  4785. an ISBN number, published in Texas, copyrighted, and
  4786. sold in bookstores.
  4787.  
  4788.      And now, that book, stored on a computer, had gone
  4789. out the door in the custody of the Secret Service.
  4790.  
  4791.      The day after the raid, Steve Jackson visited the local
  4792. Secret Service headquarters with a lawyer in tow.  There he
  4793. confronted Tim Foley (still in Austin at that time) and
  4794. demanded his book back.   But there was trouble.
  4795. *GURPS Cyberpunk,*  alleged a Secret Service agent to
  4796. astonished businessman Steve Jackson, was "a manual for
  4797. computer crime."
  4798.  
  4799.      "It's science fiction," Jackson said.
  4800.  
  4801.      "No, this is real."  This statement was repeated
  4802. several times, by several agents.  Jackson's ominously
  4803. accurate game had passed from pure, obscure, small-
  4804. scale fantasy into the impure, highly publicized, large-
  4805. scale fantasy of the Hacker Crackdown.
  4806.  
  4807.      No mention was made of the real reason for the
  4808. search.  According to their search warrant, the raiders had
  4809. expected to find the E911 Document stored on Jackson's
  4810. bulletin board system.   But that warrant was sealed; a
  4811. procedure that most law enforcement agencies will use
  4812. only when lives are demonstrably in danger.   The raiders'
  4813. true motives were not discovered until the Jackson search-
  4814. warrant was unsealed by his lawyers, many months later.
  4815. The Secret Service, and the Chicago Computer Fraud and
  4816. Abuse Task Force, said absolutely nothing to Steve
  4817. Jackson about any threat to the police 911 System.   They
  4818. said nothing about the Atlanta Three, nothing about
  4819. *Phrack* or Knight Lightning, nothing about Terminus.
  4820.  
  4821.      Jackson was left to believe that his computers had
  4822. been seized because he intended to publish a science
  4823. fiction book that law enforcement considered too
  4824. dangerous to see print.
  4825.  
  4826.      This misconception was repeated again and again,
  4827. for months, to an ever-widening public audience.  It was
  4828. not the truth of the case; but as months passed, and this
  4829. misconception was publicly printed again and again, it
  4830. became one of the few publicly known "facts" about the
  4831. mysterious Hacker Crackdown.   The Secret Service had
  4832. seized a computer to stop the publication of a cyberpunk
  4833. science fiction book.
  4834.  
  4835.      The second section of this book, "The Digital
  4836. Underground," is almost finished now.  We have become
  4837. acquainted with all the major figures of this case who
  4838. actually belong to the underground milieu of computer
  4839. intrusion.   We have some idea of their history, their
  4840. motives, their general modus operandi.  We now know, I
  4841. hope, who they are, where they came from, and more or
  4842. less what they want.  In the next section of this book, "Law
  4843. and Order," we will leave this milieu and directly enter the
  4844. world of America's computer-crime police.
  4845.  
  4846.      At this point, however, I have another figure to
  4847. introduce:  myself.
  4848.  
  4849.      My name is Bruce Sterling.   I live in Austin, Texas,
  4850. where I am a science fiction writer by trade:  specifically,
  4851. a
  4852. *cyberpunk* science fiction writer.
  4853.  
  4854.      Like my "cyberpunk" colleagues in the U.S. and
  4855. Canada, I've never been entirely happy with this literary
  4856. label -- especially after it became a synonym for computer
  4857. criminal.  But I did once edit a book of stories by my
  4858. colleagues, called  *MIRRORSHADES:  the Cyberpunk
  4859. Anthology,*  and I've long been a writer of literary-
  4860. critical
  4861. cyberpunk manifestos.   I am not a "hacker" of any
  4862. description, though I do have readers in the digital
  4863. underground.
  4864.  
  4865.      When the Steve Jackson Games seizure occurred, I
  4866. naturally took an intense interest.  If "cyberpunk" books
  4867. were being banned by federal police in my own home
  4868. town, I reasonably wondered whether I myself might be
  4869. next.  Would my computer be seized by the Secret
  4870. Service?  At the time, I was in possession of an aging Apple
  4871. IIe without so much as a hard disk.  If I were to be raided
  4872. as an author of computer-crime manuals, the loss of my
  4873. feeble word-processor would likely provoke more snickers
  4874. than sympathy.
  4875.  
  4876.      I'd known Steve Jackson for many years.   We knew
  4877. one another as colleagues, for we frequented the same
  4878. local science-fiction conventions.  I'd played Jackson
  4879. games, and recognized his cleverness; but he certainly
  4880. had never struck me as a potential mastermind of
  4881. computer crime.
  4882.  
  4883.      I also knew a little about computer bulletin-board
  4884. systems.  In the mid-1980s I had taken an active role in an
  4885. Austin board called "SMOF-BBS," one of the first boards
  4886. dedicated to science fiction.  I had a modem, and on
  4887. occasion I'd logged on to Illuminati, which always looked
  4888. entertainly wacky, but certainly harmless enough.
  4889.  
  4890.      At the time of the Jackson seizure, I had no
  4891. experience whatsoever with underground boards.   But I
  4892. knew that no one on Illuminati talked about breaking into
  4893. systems illegally, or about robbing phone companies.
  4894. Illuminati didn't even offer pirated computer games.
  4895. Steve Jackson, like many creative artists,  was markedly
  4896. touchy about theft of intellectual property.
  4897.  
  4898.      It seemed to me that Jackson was either seriously
  4899. suspected of some crime -- in which case, he would be
  4900. charged soon, and would have his day in court -- or else he
  4901. was innocent, in which case the Secret Service would
  4902. quickly return his equipment, and everyone would have a
  4903. good laugh.  I rather expected the good laugh.  The
  4904. situation was not without its comic side.  The raid, known
  4905. as the "Cyberpunk Bust" in the science fiction community,
  4906. was winning a great deal of free national publicity both for
  4907. Jackson himself and the "cyberpunk" science fiction
  4908. writers generally.
  4909.  
  4910.      Besides, science fiction people are used to being
  4911. misinterpreted.  Science fiction is a colorful,
  4912. disreputable,
  4913. slipshod occupation, full of unlikely oddballs, which, of
  4914. course, is why we like it.   Weirdness can be an
  4915. occupational hazard in our field.  People who wear
  4916. Halloween costumes are sometimes mistaken for
  4917. monsters.
  4918.  
  4919.      Once upon a time -- back in 1939, in New York City --
  4920. science fiction and the U.S. Secret Service collided in a
  4921. comic case of mistaken identity.  This weird incident
  4922. involved a literary group quite famous in science fiction,
  4923. known as "the Futurians," whose membership included
  4924. such future genre greats as Isaac Asimov, Frederik Pohl,
  4925. and Damon Knight.  The Futurians were every bit as
  4926. offbeat and wacky as any of their spiritual descendants,
  4927. including the cyberpunks, and were given to communal
  4928. living, spontaneous group renditions of light opera, and
  4929. midnight fencing exhibitions on the lawn.  The Futurians
  4930. didn't have bulletin board systems, but they did have the
  4931. technological equivalent in 1939 -- mimeographs and a
  4932. private printing press.   These were in steady use,
  4933. producing a stream of science-fiction fan magazines,
  4934. literary manifestos, and weird articles, which were picked
  4935. up in ink-sticky bundles by a succession of strange, gangly,
  4936. spotty young men in fedoras and overcoats.
  4937.  
  4938.      The neighbors grew alarmed at the antics of the
  4939. Futurians and reported them to the Secret Service as
  4940. suspected counterfeiters.   In the winter of 1939, a squad
  4941. of
  4942. USSS agents with drawn guns burst into "Futurian House,"
  4943. prepared to confiscate the forged currency and illicit
  4944. printing presses.  There they discovered a slumbering
  4945. science fiction fan named George Hahn, a guest of the
  4946. Futurian commune who had just arrived in New York.
  4947. George Hahn managed to explain himself and his group,
  4948. and the Secret Service agents left the Futurians in peace
  4949. henceforth.  (Alas, Hahn died in 1991, just before I had
  4950. discovered this astonishing historical parallel, and just
  4951. before I could interview him for this book.)
  4952.  
  4953.      But the Jackson case did not come to a swift and
  4954. comic end.   No quick answers came his way, or mine;  no
  4955. swift reassurances that all was right in the digital world,
  4956. that matters were well in hand after all.   Quite the
  4957. opposite.   In my alternate role as a sometime pop-science
  4958. journalist, I interviewed  Jackson and his staff for an
  4959. article
  4960. in a British magazine.   The strange details of the raid
  4961. left
  4962. me more concerned than ever.   Without its computers,
  4963. the company had been financially and operationally
  4964. crippled.   Half the SJG workforce, a group of entirely
  4965. innocent people, had been sorrowfully fired, deprived of
  4966. their livelihoods by the seizure.  It began to dawn on me
  4967. that authors -- American writers -- might well have their
  4968. computers seized, under sealed warrants, without any
  4969. criminal charge; and that, as Steve Jackson had
  4970. discovered, there was no immediate recourse for this.
  4971. This was no joke; this wasn't science fiction; this was
  4972. real.
  4973.  
  4974.      I determined to put science fiction aside until I had
  4975. discovered what had happened and where this trouble
  4976. had come from.  It was time to enter the purportedly real
  4977. world of electronic free expression and computer crime.
  4978. Hence, this book.  Hence, the world of the telcos;  and the
  4979. world of the digital underground; and next, the world of
  4980. the police.
  4981.  
  4982.