ABD’de iki mahkum kaldıkları hücrede iki kişisel bilgisayar kurmaya, bunları dolaplarının üstündeki tavanda bulunan tabakaların arkasına gizlemeye ve bu bilgisayarlarla Ohio Rehabilitasyon Departmanı'na bağlanmaya çalıştılar.
Konuyla ilgili sorumlu kurumlardan hiçbir resmi açıklama gelmedi, sadece 50 sayfalık rapor yayımlamayı tercih ettiler. Raporda ise iki yıllık bir soruşturma kapsamında bu şok edici olayın detayları yer alıyor.
Bilgiler Microsoft’un proxy sunucularından Websense'a taşımaya başladıktan sonra Ohio Rehabilitasyon Departmanı’nın (ODRC) teknik ekibi ve müfettişleri, bu durumdan haberdar ediliyorlar. Bu geçişten kısa bir süre sonra 3 Temmuz 2015'te, ağ üzerinde çalışan bilinmeyen bir bilgisayarın günlük internet kullanım eşiğini aştığına dair bir bilgilendirme e-postası ODRC Operasyon Destek Merkezi'ne rapor veriyor.
Kullanılan oturum açma kimlik bilgilerinin yasa dışı olduğu tespit edildiğinde ODRC'nin çalışanları, bağlı oldukları ağ anahtarını arayarak yetkisiz bilgisayarın yerini bulmaya çalıştı. Müfettişlerden birisi bilgisayarların yerini nasıl bulduğunu şu şekilde aktarıyor:
“Teknik departmandan alınan bilgilere ulaşıyordum. Ağımızda, proxy sunucuları üzerinden bağlantılarımızı kesmek için kullanılmış bir bilgisayar olduğunu söylediler. Arama alanını gittikçe daralttılar ve ben de 16 numaralı bağlantı noktasına takılan bir kabloyu dolaba kadar takip ettim. Tavandaki tabakaları çıkardığımda, 2 adet kontrplak üzerine tavana gizlenmiş bilgisayarlar buldum.”
Bilgisayarlar incelendi ve esirlerin bir eğitim programından toplanan yedek parçalarla oluşturulduğu tespit edildi. Bu program, tutsakların rehabilitasyonu amacıyla eski bilgisayarları geri dönüşüm için bileşenlerin parçalarına ayırmalarını sağlıyor ve geri dönüşüm işlemlerini hızlandırıyordu.
Ohio Müfettişliği tarafından bilgisayarların adli analizi tamamlandı. Kullanıcıların ODRC sistemlerine erişimlerini sadece mahkumların kurum içindeki birden fazla bölgeye erişim izni alabilmek için değil, dolandırıcılıkla beş tane kredi kartı yaratan başka bir mahkûmun kişisel bilgilerini çalmak için de kullandıkları tespit edildi.
Daha üst düzey bir ekip tarafından gerçekleştirilen ikinci analiz, olası saldırılar için çok sayıda kötü niyetli yazılım oluşturan büyük bir bilgisayar korsanının bu işin arkasında olabileceğini ortaya çıkardı.
Nihai olarak, toplamda beş tutuklunun gizli bilgisayarlarla ilişkili olduğu tespit edildi. Söz konusu mahkumların farklı cezaevlerine taşınma çalışmalarına başlandı.
