在美國,被解僱或裁員的員工往往在收到通知之前,其數字憑證就已經被停用了。
因此,每當有員工發現自己無法登錄公司系統時,就意識到自己被解僱了…
這種做法看似不太人道,卻是為了公司安全考慮:被解僱的員工如果還能繼續訪問公司系統,有可能出於報復,對公司的數據安全構成威脅。
雙胞胎Akhter兄弟,就在去年證實了這樣的風險:在去年被共同的老闆解僱后,兄弟倆一怒之下刪除了託管美國政府信息的96個資料庫,包括國防部,國稅局在內的大量數據。
在AI的幫助下,Akhter兄弟完成這一切僅用了一小時。
(Akhter兄弟)
這起堪稱史上最瘋狂的「離職報復」事件,代價也是巨大的。
Akhter兄弟或面臨最高45年的牢獄之災……
34歲的Muneeb Akhter和Sohaib Akhter是一對雙胞胎兄弟。
兩人從小到大形影不離,不僅都學了IT專業,連上班都要湊同一家公司去。
不過,這對雙胞胎兄弟天天待一塊就沒啥好事,兩人凈琢磨些IT犯罪的勾當。
早在2015年,23歲的Muneeb和Sohaib就湊一塊幹了票大的,兩人在弗吉尼亞州參与一項涉及電匯欺詐的計算機犯罪案件。
結果東窗事發,哥倆一個被判了兩年,一個被判了三年有期徒刑。
(Muneeb )
出獄之後,兄弟倆重操舊業,再次進入IT行業謀生。
2023年,Muneeb進入了一家為45個聯邦政府及相關機構提供軟體和服務的公司,位於華盛頓的Opexus公司。
這家公司的客戶包括美國國防部,國稅局,國土安全部等一大票聯邦政府部門,可以說是美國政府的專業承包商。
說起來也是離譜,負責如此機密的公司,居然會要兩個有案底的罪犯。
(Opexus的華盛頓總部)
一年後,Muneeb的雙胞胎兄弟Sohaib也成功進入這家公司。兩兄弟湊一塊工作后,又開始了不安分的活動。
2025年2月,Muneeb開始利用職務之便,暗中收集用戶名和密碼,數量多達5400個。
他還利用自己編寫的腳本,成功登錄萬豪連鎖酒店系統。
在黑進系統成功之後,Muneeb又拉上兄弟Sohaib,登錄航空公司賬戶,盜取客戶的累積航程,用客戶的賬戶為自己預訂旅行。
(Muneeb和Sohaib)
當然,這一系列的行為屬於利用職務之便實施網路犯罪,沒過多久,老闆便發現了兄弟的舉動。
2月18日,住在弗吉尼亞州的兄弟倆被同時叫進微軟Teams會議,隨後當場遭到解僱。
會議結束時間是下午4:50,5分鐘后,Sohaib試圖訪問公司的網路,就發現賬號已經被停用了。
然而這個節骨眼上,雙胞胎兄弟的另一位Muneeb的賬號竟然沒被停用。
他抓住這個空檔,迅速開始了一場針對老東家的「瘋狂報復」行動。
下午4點49分,Muneeb訪問了他公司維護的一個美國政府資料庫。隨後發出指令阻止其他用戶連接或修改資料庫,然後發出刪除資料庫的命令。
4點58分,Muneeb使用命令刪除了一個國土安全部(DHS)的資料庫。
4點59分,Muneeb緊急查詢AI,詢問「如何在刪除資料庫后清除SQL伺服器的系統日誌?」以及「如何清除Microsoft Windows Server 2012的所有事件和應用程序日誌?」
在獲得答案后,Muneeb又重啟了瘋狂的刪除資料庫行動。
隨後的一小時里,Muneeb一直在不斷刪除美國政府部門的資料庫,他一邊刪除,一邊跟兄弟Sohaib保持著對話。
(雙胞胎兄弟)
也就是說,這場刪除96個美國政府信息資料庫的行動里,雙胞胎兄弟依舊是一起參与的。
除了刪除大量資料庫,兩人還下載了1805個政府文件並存到U盤上,獲取了至少450人的聯邦稅務信息。
兄弟倆並不認為這樣的行為有多嚴重,Muneeb甚至輕鬆吐槽道:「某位同事要忙一陣子了。」
在刪完一大堆數據后,兩人又重裝了系統,之後才心滿意足地離職回了家。
然而這一系列的破壞行動,怎麼可能不留下痕迹呢?
又怎麼可能不被人發現呢?
被發現后,身為甲方的美國政府,又怎麼可能不狠狠追究肇事者的責任?!
一口氣刪掉了96個美國政府機構資料庫,Akhter兄弟算是闖下大禍了,只是他倆直到被捕,還沒意識到問題的嚴重性。
(兄弟倆被逮捕)
幾周后,FBI突襲了Sohaib的家,沒收了大量科技設備。
12月3日,Muneeb和Sohaib被正式逮捕,兩人的「離職報復」行動也就此被媒體揭露。
如今,對兩人的審判仍在進行當中,Sohaib被裁定有罪,最高可判21年,Muneeb雖然已簽署了認罪協議,但最高量刑依然高達45年!
只能說,報復的爽是一時的,收穫的牢獄卻是長期的…
*以上內容系網友勇闖袋鼠國自行轉載自英國那些事兒,該文僅代表原作者觀點和態度。yeeyi號系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。