أطلق المخربون تطبيقا مصمما لإفشال رزمة من البرامج الجنائية التي تستخدمها سلطات الأمن لفحص الأقراص الصلبة الخاصة بالمشتبه بهم خلال الغارات التي يقوم بها أفرادها. وبرنامج المخربين هذا الذي سمي «ديكاف» DECAF مصمم لمقاومة ما يسمى «مستخلص الدليل الجنائي لكومبيوترات الشبكة» COFEE. وهي عبارة عن حزمة من 150 عدة مختلفة قديمة خاصة بالجنائيات التي تعمل من خلال نص معين.
وكانت «مايكروسوفت» قد وحدت البرامج هذه، لتتحول إلى أداة من تطبيقات جوالة محمولة يمكن استخدامها ميدانيا من قبل سلطات الأمن، قبل نقل الكومبيوتر المشتبه به إلى المختبر الجنائي. ويعمل النص عن طريق ذاكرة «يو إس بي» يقوم رجال الأمن بوضعها بالجهاز.
وتقوم هذه الأداة بمسح الملفات وجمع المعلومات عن النشاطات التي قام بها الجهاز المشتبه به، كالأماكن التي تصفحها المستخدم على الإنترنت، والملفات التي قام بإنزالها.
وقبل أسابيع قام اثنان من المخربين لم يجر تسميتهما بإطلاق «ديكاف» الذي كان عبارة عن تطبيق يقوم برصد الكومبيوتر بحثا عن أي إشارات عما إذا كان COFEE يعمل على الجهاز أم لا. واستنادا إلى «المسجل» يقوم البرنامج بشطب الملفات المؤقتة، أو العمليات التي لها علاقة بـ COFE وإزالة تسجيلاته، وإبطال عمل شرائح «يو إس بي»، مع تلويث أو خداع مجموعة من العناوين المختلفة لمحو آثار عمليات التقصي الجنائي. ويقول المخربون إن النسخ الأخيرة من البرنامج ستتيح لمالكي الكومبيوتر إقفال أجهزتهم من بعيد حالما يشعرون أنها باتت في أيدي رجال الأمن. غير أن المخربين هؤلاء لم يطلقوا رمزا لمصدر برنامجهم هذا الذي من شأنه أن يسهل لأي شخص التأكد من أن البرنامج يتضمن برنامجا ضارا قد يؤذي أيضا أجهزة الكومبيوتر، أو يتيح للمهاجمين السيطرة عليها.