Das Phantom im Netz

Meine Neugier war jedenfalls geweckt, dank Lottor.
    Beim Durchsuchen von Lottors System fand ich eine Datei, in der aufgelistet war, wie man die ESN über die Tastatur eines OKI-Handys ändert.
    zur einstellung der esn in den fehlersuchmodus gehen.
    der befehl lautet #49 NN SSSSSSSS ‹SND›
    NN ist 01 oder 02
    SSSSSSSS ist neue esn# als hexadezimalcode
    für leichteren zugriff sicherheitscode auf 000000 setzen!
    Offenbar hatten Lottor und Shimomura die Firmware rückentwickelt und eine spezielle Version erstellt, mit der die Handynutzer ganz einfach die ESN über die Tastatur ändern konnten. So etwas tat man nur, wenn man eine andere Telefonnummer kopieren und sich damit ein Klon-Handy verschaffen wollte. Ich lächelte kopfschüttelnd. Und stand vor einem noch größeren Rätsel: Warum sollten der angeklagte Hacker und der Sicherheitsexperte Telefone klonen wollen? Ich sollte es nie herausfinden.
    Jedenfalls war mein eigentliches Vorhaben gescheitert: Ich hatte keinen Quellcode vom Hersteller OKI gefunden. Beim Durchsehen von Lottors Dateien entdeckte ich, dass Shimomura ein 8051-Disassemblerprogramm geschrieben hatte, das Lottor zur Rückentwicklung der Firmware nutzte. Zudem las ich mehrere E-Mails, in denen Lottor und Shimomura ihr OKI-Rückentwicklungsprojekt besprachen. In einer besonders interessanten Mail schickte Lottor seinem Mitstreiter eine Konsolenanwendung namens »modesn.exe«.
    OKI ESN Modifier. Copyright (C) 1994 Network Wizards.
    Der Name sagte alles: Das Programm war dafür gedacht, die ESN des OKI-Handys zu verändern. Aha. Wieder fiel mir nur eine mögliche Anwendung ein: Betrug.
    Ich archivierte und komprimierte sämtliche Dateien mit Bezug zu Mobiltelefonen, auch die E-Mail-Korrespondenz mit Shimomura. Doch der Prozess dauerte zu lange. Während der Datenübertragung brach auf einmal die Verbindung ab. Lottor musste nach Hause gekommen sein und bemerkt haben, dass etwas nicht stimmte. Offenbar hatte er das Netzwerkkabel gezogen und die Übertragung unterbrochen. Mist! Anschließend nahm er seinen Rechner vom Netz.
    Sein Server war am nächsten Tag wieder online, nachdem er sämtliche Passwörter geändert hatte. Ich ließ mich nicht entmutigen, suchte nach einem anderen Zugang und fand heraus, dass er Server bei dem Nachrichtenservice »pagesat.com« nutzte. Ich brauchte weniger als einen Tag, um mir Root-Zugang zu verschaffen und einen Sniffer zu installieren.
    Ich behielt den Sniffer die ganze Zeit im Auge. Nach einigen Stunden loggte sich Mark bei pagesat ein, stellte eine Verbindung zu seinem eigenen Server her und loggte sich ein. Mein Sniffer holte sich seine Anmeldedaten.
    Ich war begeistert. Ich wartete ungeduldig bis sechs Uhr morgens, weil ich annahm, dass er zu dieser Stunde tief und fest schlief, dann verband ich mich mit seinem Server und kam tatsächlich wieder rein. Unglaublich: Die Datei, die ich am Tag zuvor kopieren wollte, war immer noch da. Dreißig Minuten später hatte ich sie zu einem meiner gehackten Accounts bei Netcom transferiert.
    Aus den E-Mails und dem Dateienaustausch der beiden war ersichtlich, dass Lottor der Kopf des Projekts war, während Shimomura nach Lust und Laune zuarbeitete. Sicher hatte Tsutomu den OKI-Code ebenfalls auf seinem Rechner und vielleicht sogar noch mehr Informationen, als ich bei Lottor hatte abgreifen können. Das musste ich unbedingt herausfinden. Irgendwann müsste ich mir erneut Zugang zu Shimomuras Computern verschaffen.
    Ich nehme an, dass ich meine Gefühle oft nicht besonders gut verstecken kann. Nachdem ich drei Monate beim Help Desk im Virginia Mason Medical Center gearbeitet hatte, sagte mein Chef eines Tages: »Man merkt, dass Sie sich hier langweilen.«
    »Ja, das stimmt«, antwortete ich. »Ich suche mir etwas anderes.«
Obwohl ich von da an ohne Arbeit und Einkommen war, freute ich mich doch, nicht jeden Tag aufs Neue dieser Eintönigkeit ausgesetzt zu sein. Das Leben ist zu kurz, heißt es doch.
    Also ging es wieder in den Copyshop, um mir einen Lebenslauf zu basteln. Ich hatte meinen tragbaren RadioShack Pro-43 Scanner dabei, in den ich die Frequenzen von FBI, Drogendezernat, Gefängnisbehörde, den U.S. Marshals und dem Geheimdienst eingegeben hatte, denn wie schon erwähnt, »borgt« sich das FBI gelegentlich die Frequenzen anderer Behörden, wenn es befürchtet, dass die Zielperson mithört. Die Rauschsperre war so eingestellt, dass nur Gespräche im nächsten Umfeld abgefangen wurden.
    Meine neuen Lebensläufe nahmen