浙江
一樁發生在美國聯邦政府承包商內部的黑客案件,正在成為信息安全和人員審查方面的反面教材。 近日,34歲的雙胞胎兄弟 Sohaib Akhter 和 Muneeb Akhter 因在被解雇后惡意刪除聯邦政府數據庫并進行相關黑客活動,被聯邦陪審團裁定罪名成立或提前認罪。
根據美國司法部公布的信息,陪審團近期裁定 Sohaib Akhter 犯有共謀實施計算機欺詐以及倒賣密碼等罪名,而其兄弟 Muneeb 則在此前已通過認罪協議承認參與相關行為。 這起事件發生在他們就職的聯邦政府承包商 Opexus 將兩人解雇之后,該公司負責為超過45家政府機構提供服務,并托管包括《信息自由法》(FOIA)相關數據和聯邦調查檔案等敏感信息。
案件顯示,Opexus 于去年2月通過視頻會議通知兩人被解雇,原因是公司發現他們早在2015年就已因網絡犯罪被聯邦定罪,但這一關鍵背景在最初招錄時并未被充分識別。 盡管公司聲稱曾對兩人進行“廣泛背景調查”,但顯然未能深挖其以往黑客前科,而這一疏漏為后續嚴重的內部攻擊埋下隱患。
在被解雇通知發出后的數分鐘內,兩兄弟便開始對公司和政府數據下手。 調查結果表明,在短短數小時內,Muneeb 就刪除了約96個數據庫,這些數據庫中包含FOIA請求數據以及涉及聯邦調查的文件。 與此同時,他還鎖定了其他用戶賬號,阻止正常訪問系統。
更令人尷尬的是,Opexus 在解雇流程中僅及時切斷了 Sohaib 的系統訪問權限,卻“忘記”了對 Muneeb 的賬號做同樣處理。 在被通知解雇后6分鐘內,Muneeb 就已經開始封鎖其他用戶并刪除數據庫,之后還額外竊取了來自平等就業機會委員會(EEOC)的1,805份文件,以及超過450人的聯邦稅務信息。
調查人員在還原事件經過時發現,兩兄弟的“技術水平”并非專業黑客那般老練。 在刪除數據庫后,為掩蓋行跡,Muneeb 竟向一款AI聊天機器人詢問如何清除系統日志,以試圖抹去操作痕跡。 雖然案卷沒有披露雙方具體的通訊工具,但執法部門最終獲取了他們對話的文本記錄,成為重要證據之一。
事實上,這并非 Akhter 兄弟首次卷入聯邦網絡犯罪案件。 早在2015年的前一宗案件中,兩人就曾承認入侵多個網站,竊取信用卡信息并試圖在暗網出售個人數據。 當時,Sohaib 還被指控在任職美國國務院期間,與兄弟及他人合謀竊取同事個人信息,并秘密安裝硬件設備以長期監控政府系統。
Opexus 在事發后對外承認,公司在招聘時雖然進行了背景審查,但“顯然不夠深入”,未能識別兩兄弟過去的聯邦網絡犯罪記錄。 這一失誤,再加上解雇時未同步全面撤銷所有賬號權限,直接導致敏感政府數據在數小時內遭到大規模刪除和竊取。
在司法程序方面,Muneeb 先于兄弟簽署了認罪協議,但近期他在獄中開始以手寫信件方式向法院提出撤回認罪的申請。 他在信中聲稱自己的辯護律師“無效”,表示希望自行出庭辯護,案件后續走向仍有待法院進一步裁決。
這起事件凸顯出,在涉及政府數據、調查檔案和公民隱私的關鍵系統中,用人審查與賬號管理的任何疏漏,都可能迅速演變成嚴重的網絡安全事故。 對于依賴承包商和第三方服務的政府機構而言,如何在招聘、背景審查、權限管理和離職流程中建立更嚴格、更系統的安全機制,正成為不容回避的現實課題。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
