Doi frați gemeni, Muneeb Akhter și Sohaib Akhter, au șters 96 de baze de date guvernamentale americane la câteva minute după ce au fost concediați. Cazul, relatat de Ars Technica, arată de ce conturile angajaților cu acces critic trebuie dezactivate înainte ca aceștia să fie informați oficial despre concediere.
Incidentul a avut loc pe 18 februarie 2025, după o ședință prin Microsoft Teams în care ambii frați au fost concediați de o companie din Washington, DC, care furniza software și servicii pentru 45 de clienți ai guvernului federal american. Sohaib a încercat rapid să intre în rețeaua fostului angajator, dar accesul său VPN și contul Windows fuseseră deja dezactivate.
Cum a fost posibil incidentul de securitate
Problema a apărut pentru că accesul lui Muneeb nu fusese blocat. La câteva minute după încheierea apelului, acesta a intrat într-o bază de date guvernamentală administrată de companie și a început să blocheze accesul altor utilizatori, apoi să șteargă date.
Potrivit autorităților, Muneeb „a emis comenzi pentru a împiedica alți utilizatori să se conecteze sau să facă modificări în baza de date, apoi a emis o comandă pentru ștergerea bazei de date”.
În mai puțin de o oră, au fost șterse aproximativ 96 de baze de date cu informații guvernamentale americane. Muneeb ar fi descărcat și 1.805 fișiere aparținând Equal Employment Opportunity Commission, pe care le-a copiat pe un stick USB, plus informații fiscale federale pentru cel puțin 450 de persoane.
Parole colectate și acces neautorizat
Cazul nu a început cu ștergerea bazelor de date. Potrivit sursei, Muneeb ar fi colectat anterior 5.400 de nume de utilizator și parole din datele rețelei companiei, apoi a construit scripturi Python pentru a testa aceste conturi pe site-uri obișnuite.
Unele autentificări au reușit, inclusiv în conturi DocuSign și conturi de companii aeriene. În anumite situații, când victimele aveau mile de zbor disponibile, Muneeb ar fi folosit conturile pentru a-și rezerva călătorii. Frații mai avuseseră probleme penale. În 2015, ambii au pledat vinovat în Virginia într-un caz care implica fraudă prin mijloace electronice și infracțiuni informatice. Muneeb a primit atunci trei ani de închisoare, iar Sohaib doi ani.
Urmările judiciare
Pe 12 martie 2025, agenții federali au executat un mandat de percheziție la locuința lui Sohaib din Alexandria. Au găsit echipamente tehnice, dar și șapte arme de foc și 370 de cartușe de calibru .30, deși condamnările anterioare îi interziceau posesia acestora. Frații au fost arestați pe 3 decembrie, după mai multe luni de anchetă. Muneeb a semnat pe 15 aprilie 2026 un acord de pledoarie, recunoscând acuzațiile principale, dar ulterior a început să trimită judecătorului cereri scrise de mână în care își contestă avocatul și propria pledoarie.
Sohaib a mers la proces și a pierdut. Pe 7 mai 2026, un juriu l-a găsit vinovat de conspirație pentru fraudă informatică, trafic de parole și posesie de armă de către o persoană interzisă. Sentința sa urmează să fie stabilită în septembrie. Ars Technica notează că firma angajatoare, identificată ulterior în presă ca Opexus, a recunoscut că „ar fi trebuit aplicată o verificare suplimentară” și că „concedierile nu au fost gestionate într-un mod adecvat”.
