上海
防走丟,大家也可以在“事兒君看世界”找到我
關(guān)注起來,以后不“失聯(lián)”~
在美國(guó),被解雇或裁員的員工往往在收到通知之前,其數(shù)字憑證就已經(jīng)被停用了。
因此,每當(dāng)有員工發(fā)現(xiàn)自己無法登錄公司系統(tǒng)時(shí),就意識(shí)到自己被解雇了…
這種做法看似不太人道,卻是為了公司安全考慮:
被解雇的員工如果還能繼續(xù)訪問公司系統(tǒng),有可能出于報(bào)復(fù),對(duì)公司的數(shù)據(jù)安全構(gòu)成威脅。
雙胞胎Akhter兄弟,就在去年證實(shí)了這樣的風(fēng)險(xiǎn):
在去年被共同的老板解雇后,兄弟倆一怒之下刪除了托管美國(guó)政府信息的96個(gè)數(shù)據(jù)庫,包括國(guó)防部,國(guó)稅局在內(nèi)的大量數(shù)據(jù)。
在AI的幫助下,Akhter兄弟完成這一切僅用了一小時(shí)。
(Akhter兄弟)
這起堪稱史上最瘋狂的“離職報(bào)復(fù)”事件,代價(jià)也是巨大的。
Akhter兄弟或面臨最高45年的牢獄之災(zāi)……
34歲的Muneeb Akhter和Sohaib Akhter是一對(duì)雙胞胎兄弟。
兩人從小到大形影不離,不僅都學(xué)了IT專業(yè),連上班都要湊同一家公司去。
不過,這對(duì)雙胞胎兄弟天天待一塊就沒啥好事,兩人凈琢磨些IT犯罪的勾當(dāng)。
早在2015年,23歲的Muneeb和Sohaib就湊一塊干了票大的,兩人在弗吉尼亞州參與一項(xiàng)涉及電匯欺詐的計(jì)算機(jī)犯罪案件。
結(jié)果東窗事發(fā),哥倆一個(gè)被判了兩年,一個(gè)被判了三年有期徒刑。
(Muneeb )
出獄之后,兄弟倆重操舊業(yè),再次進(jìn)入IT行業(yè)謀生。
2023年,Muneeb進(jìn)入了一家為45個(gè)聯(lián)邦政府及相關(guān)機(jī)構(gòu)提供軟件和服務(wù)的公司,位于華盛頓的Opexus公司。
這家公司的客戶包括美國(guó)國(guó)防部,國(guó)稅局,國(guó)土安全部等一大票聯(lián)邦政府部門,可以說是美國(guó)政府的專業(yè)承包商。
說起來也是離譜,負(fù)責(zé)如此機(jī)密的公司,居然會(huì)要兩個(gè)有案底的罪犯。
(Opexus的華盛頓總部)
一年后,Muneeb的雙胞胎兄弟Sohaib也成功進(jìn)入這家公司。兩兄弟湊一塊工作后,又開始了不安分的活動(dòng)。
2025年2月,Muneeb開始利用職務(wù)之便,暗中收集用戶名和密碼,數(shù)量多達(dá)5400個(gè)。
他還利用自己編寫的腳本,成功登錄萬豪連鎖酒店系統(tǒng)。
在黑進(jìn)系統(tǒng)成功之后,Muneeb又拉上兄弟Sohaib,登錄航空公司賬戶,盜取客戶的累積航程,用客戶的賬戶為自己預(yù)訂旅行。
(Muneeb和Sohaib)
當(dāng)然,這一系列的行為屬于利用職務(wù)之便實(shí)施網(wǎng)絡(luò)犯罪,沒過多久,老板便發(fā)現(xiàn)了兄弟的舉動(dòng)。
2月18日,住在弗吉尼亞州的兄弟倆被同時(shí)叫進(jìn)微軟Teams會(huì)議,隨后當(dāng)場(chǎng)遭到解雇。
會(huì)議結(jié)束時(shí)間是下午4:50,5分鐘后,Sohaib試圖訪問公司的網(wǎng)絡(luò),就發(fā)現(xiàn)賬號(hào)已經(jīng)被停用了。
然而這個(gè)節(jié)骨眼上,雙胞胎兄弟的另一位Muneeb的賬號(hào)竟然沒被停用。
他抓住這個(gè)空檔,迅速開始了一場(chǎng)針對(duì)老東家的“瘋狂報(bào)復(fù)”行動(dòng)。
下午4點(diǎn)49分,Muneeb訪問了他公司維護(hù)的一個(gè)美國(guó)政府?dāng)?shù)據(jù)庫。隨后發(fā)出指令阻止其他用戶連接或修改數(shù)據(jù)庫,然后發(fā)出刪除數(shù)據(jù)庫的命令。
4點(diǎn)58分,Muneeb使用命令刪除了一個(gè)國(guó)土安全部(DHS)的數(shù)據(jù)庫。
4點(diǎn)59分,Muneeb緊急查詢AI,詢問“如何在刪除數(shù)據(jù)庫后清除SQL服務(wù)器的系統(tǒng)日志?”以及“如何清除Microsoft Windows Server 2012的所有事件和應(yīng)用程序日志?”
在獲得答案后,Muneeb又重啟了瘋狂的刪除數(shù)據(jù)庫行動(dòng)。
隨后的一小時(shí)里,Muneeb一直在不斷刪除美國(guó)政府部門的數(shù)據(jù)庫,他一邊刪除,一邊跟兄弟Sohaib保持著對(duì)話。
(雙胞胎兄弟)
也就是說,這場(chǎng)刪除96個(gè)美國(guó)政府信息數(shù)據(jù)庫的行動(dòng)里,雙胞胎兄弟依舊是一起參與的。
除了刪除大量數(shù)據(jù)庫,兩人還下載了1805個(gè)政府文件并存到U盤上,獲取了至少450人的聯(lián)邦稅務(wù)信息。
兄弟倆并不認(rèn)為這樣的行為有多嚴(yán)重,Muneeb甚至輕松吐槽道:
“某位同事要忙一陣子了。”
在刪完一大堆數(shù)據(jù)后,兩人又重裝了系統(tǒng),之后才心滿意足地離職回了家。
然而這一系列的破壞行動(dòng),怎么可能不留下痕跡呢?
又怎么可能不被人發(fā)現(xiàn)呢?
被發(fā)現(xiàn)后,身為甲方的美國(guó)政府,又怎么可能不狠狠追究肇事者的責(zé)任?!
一口氣刪掉了96個(gè)美國(guó)政府機(jī)構(gòu)數(shù)據(jù)庫,Akhter兄弟算是闖下大禍了,只是他倆直到被捕,還沒意識(shí)到問題的嚴(yán)重性。
(兄弟倆被逮捕)
幾周后,F(xiàn)BI突襲了Sohaib的家,沒收了大量科技設(shè)備。
12月3日,Muneeb和Sohaib被正式逮捕,兩人的“離職報(bào)復(fù)”行動(dòng)也就此被媒體揭露。
如今,對(duì)兩人的審判仍在進(jìn)行當(dāng)中,Sohaib被裁定有罪,最高可判21年,Muneeb雖然已簽署了認(rèn)罪協(xié)議,但最高量刑依然高達(dá)45年!
只能說,報(bào)復(fù)的爽是一時(shí)的,收獲的牢獄卻是長(zhǎng)期的…
Ref:
https://arstechnica.com/tech-policy/2026/05/drop-database-what-not-to-do-after-losing-an-it-job/
https://ia.acs.org.au/article/2026/double-trouble--twin-brothers-wiped-96-us-govt-databases.html
https://www.justice.gov/opa/pr/two-virginia-men-arrested-conspiring-destroy-government-databases
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
懂球帝
