Итак, что не знал Отто Синк, или о чём не думал, когда заказывал свою подписку на Datapak, так это то, что Datapak -- маленькая система в маленькой стране, и что лицо, которое попытается манипулировать этой системой, может тут же быть обнаруженным системами мониторинга. Общественные телефонные сети намного безопаснее в этом отношении, так как все люди делают странные и случайные звонки на странные и случайные номера. Немногие случаи манипуляций мгновенно пропадают в огромном море других звонков, Datapak -- это закрытый дворик для нескольких подписчиков. Вход в систему -- всё равно, что прогулка с мигалкой на голове -- ваше присутствие не особо незаметно. Когда Отто начал сканировать номера Datapak, он в конце концов привлёк внимание Televerket.

Важно упомянуть, что Televerket усилил мониторинг своей сети из-за масштабной атаки британской хакерской группы 8LGM (8-Legged Groovin' Machine, название заимствовано у одной поп-группы 80-ых); которые просканировали 22000 номеров сети и получили доступ к 380 компьютерам по всей стране, за два года до того.[124] Отто описывает их как "группу высококлассных хакеров, которые выпускали руководства по эксплойтам с 1991-го по 1994-ый". (Эксплойты -- готовые к использованию скрипты, которые используются для повышения привилегий, обычно для рут-доступа в Unix системах.) Последствием сканирования 8LGM стало то, что вся деятельность в Datapak теперь записывается и анализируется.

Отто оформил подписку на Datapak, с тем чтобы использовать её -- фактически он подписался лишь потому, что хотел получить доступ к технической документации, который даётся всем пользователям сети, так он хотел выяснить как работает эта система. Таким образом он узнал, что соединившись с Datapak набором номера 020-910037 вы отправляете свои идентификационные данные (network user identity или NUI). После этого вы можете звонить сколько пожелаете через Datapak, и платить за отправленные и переданные пакеты в конце месяца. В сети Datapak для идентификации клиентов используется NUI, в отличие от обычной телефонной сети, где вас идентифицирует ваша собственная розетка и телефонный номер.

Но мануал Datapak от Televerket также содержит некоторые другие интересные вещи, вот пример со страницы 4: (не дословно) [125] :

Чтобы соединиться с пользовательским номером, позвоните, с помощью модема, на 020-910037. Когда модем ответил, введите три точки с последующим возвратом каретки: ...<ВК> (ВК = возврат каретки или Еnter, или Ввод). Затем введите: N123456XYZ123-024037131270<ВК>. N сообщает компьютеру, что последуют имя пользователя и пароль, 123456 -- это номер пользователя, который вы получили при оформлении подписки, XYZ123 -- ваш секретный пароль, символы после дефиса -- адрес хоста (т. е., компьютера, к которому вы хотите подключиться.)

Дальше по мануалу, показывается как пользователь 123456 меняет пароль с BERTIL на CAESAR. Имя пользователя (NUI) 123456 используется чисто как пример.

Когда Отто обдумывал различные пути доступа к Datapak, у него возникла идея написать так называемый "сканер", который мог бы тестировать различные комбинации имён и паролей.

Сканирование -- практика, изначально возникшая для телефонных сетей, которая работает путём систематического перебора всех возможных номеров, напр., 111111, 111112, 111113 и так далее, пока вы не получите ответ. Если компьютер ответил на вызов, то вы помечаете номер и двигаетесь дальше. После вы можете выбирать системы из полученного перечня доступных компьютеров и смотреть, можно ли их хакнуть. Естественно, вы не делаете сканирование вручную. Также как в фильме "Военные игры", вы пишите программу, чтобы проверять номера один за другим. Сканирование само по себе не является незаконным -- владение телефоном подразумевает право звонить кому угодно, столько раз, сколько вы пожелаете.

Но сканер Отто был немного другим. Он не подразумевал звонки на любые номера, просто осуществляя поиск имён и паролей, которые давали доступ к PAD Datapak. Обычно X.25-PAD позволяет три попытки ввода имени и пароля, после чего линия разъединяется, но Отто обнаружил, что подсоединившись к базе данных паролей его сети, можно пробовать три пароля за раз без разъединения. Сканер Отто -- это компьютерная программа, которая могла проверять по три пароля за раз, затем она выбрасывалась из базы данных (без разъединения с PAD), затем она вновь соединялась с базой данных и проверяла ещё три пароля, и так далее. Разъединение-соединение телефонной линии может занимать много времени, что в результате замедляет сканирование, но со сканером, использующим базу данных паролей, сканирование было молниеносным!