L’Ohio est encore sous le choc. Plusieurs prisonniers incarcérés dans une prison de l’état ont réussi à fabriquer des PC de fortune en recyclant des déchets électroniques. Ils ont ensuite utilisé leurs machines pour hacker le réseau de l’établissement pénitentiaire et accéder ainsi à des données confidentielles et à des contenus illégaux.
L’affaire remonte à deux ans. Les faits se sont effectivement produits en 2015 mais ils viennent d’être rendus publics.
Deux détenus auraient donc profité du programme de travail de la prison dans laquelle ils étaient incarcérés pour détourner des composants électroniques programmés pour le recyclage.
Ils ont récupéré les pièces sur de vieilles machines
Ils les auraient ensuite utilisés pour monter de nouveaux ordinateurs.
Afin de ne pas attirer l’attention des gardiens, ces deux prisonniers et leurs complices auraient choisi de cacher ces PC dans le faux plafond d’une salle utilisée pour la formation des prisonniers. Ils les sortaient uniquement pour commettre leurs méfaits.
Personne ne s’est rendu compte de rien. Pas au début, du mois. Durant l’été, les techniciens de la prison ont en effet reçu par email une alerte disant que le volume de données d’un compte utilisateur avait été dépassé. Seul problème, le compte en question appartenait à un employé absent.
En poussant plus loin leurs investigations, les techniciens ont réalisé que ce mystérieux utilisateur avait tenté à plusieurs reprises d’accéder à des sites de partage de fichiers avant d’être bloqué par le serveur proxy déployé sur leur réseau. Plus étrange, les logs faisaient état de plusieurs connexions échelonnées sur trois heures.
Un membre du personnel a donc cherché à déterminer la source du trafic. Les outils d’analyse l’ont mené tout droit à cette fameuse salle de formation. En soulevant les dalles du faux plafond, il est alors tombé sur deux ordinateurs connectés à un câble réseau.
Les techniciens ont retrouvé des contenus illégaux sur les disques durs
L’établissement a lancé une enquête pour trouver les responsables de l’opération. Les gardiens ont rapidement trouvé les responsables. L’un des détenus a avoué sa responsabilité et il a expliqué avoir récupéré ses pièces sur d’anciens ordinateurs envoyés au recyclage. Il les aurait ensuite utilisés pour monter deux nouvelles tours.
Grâce à ces dernières, les deux détenus ont réussi à accéder au réseau de la prison et ils ont profité de l’occasion pour récupérer les dossiers des détenus et des données en lien avec les laissez-passer générés pour les détenus.
Après avoir analysé en détail les disques durs de ces deux ordinateurs, les techniciens ont trouvé de la pornographie, mais également des documents portant sur la fabrication de médicaments, d’explosifs et de cartes de crédit.
Le bureau du gouverneur a rapidement réagi après la diffusion des résultats de l’enquête. Il a notamment promis de prendre des mesures adaptées afin de mieux sécuriser les réseaux des établissements pénitentiaires.