双胞胎兄弟被解雇后删96个政府数据库，后续审判及公司失误曝光

双胞胎兄弟被解雇后几分钟删除96个政府数据库后续审判及公司失误曝光这是一个关于为何要在解雇员工前撤销其权限的案例研究。在美国被解雇或裁员的员工其数字权限通常会在他们得知失业消息之前就被停用。实际上无法登录公司系统可能是员工最早察觉到情况不对的迹象。虽然这种处理员工离职的方式并不慷慨和人性化但这是基于一个简单的事实被解雇但仍能访问公司系统的员工会带来安全风险。问问阿克特Akhter双胞胎兄弟就知道了他们被指控在去年被共同雇主解雇后的几分钟内删除了96个存储美国政府信息的数据库。删除数据库穆尼布Muneeb和索海布Sohaib·阿克特如今都34岁了他们之前就有过麻烦。2015年兄弟俩在弗吉尼亚州承认了一起涉及电信欺诈和计算机犯罪的案件。穆尼布被判处三年监禁索海布则被判两年。出狱后兄弟俩重新回到了科技行业。2023年穆尼布在华盛顿特区的一家公司找到了工作该公司为45个联邦客户提供软件和服务一年后索海布也加入了同一家公司。然而据政府称这两人还是没能远离麻烦。2025年2月1日穆尼布·阿克特向索海布·阿克特索要一名向平等就业机会委员会EEOC公共门户提交投诉的个人的明文密码该门户由阿克特兄弟所在的公司维护。索海布·阿克特对EEOC数据库进行了查询然后将密码提供给了穆尼布·阿克特。随后该密码被用于未经授权访问该个人的电子邮件账户。穆尼布一直在收集用户名和密码从公司网络数据中获取了5400个。然后他编写了自定义Python脚本用这些登录信息尝试登录常见网站。例如他的 “marriott_checker.py” 应用程序就用于测试万豪酒店连锁的登录信息。穆尼布成功登录了数百次包括DocuSign和航空公司账户。有时如果受害者的账户里有航空里程穆尼布会用这些里程为自己预订机票。2月的某个时候兄弟俩的雇主似乎得知了他们的犯罪前科。2025年2月18日住在弗吉尼亚州的兄弟俩被召集参加一场Microsoft Teams会议并被当场解雇。会议在当天结束时进行于下午4:50结束。五分钟后索海布试图访问他现在的前雇主的网络但发现他的VPN访问权限和Windows账户已被停用。然而穆尼布的账户却被遗漏了他立即开始了破坏行动。下午4:56穆尼布访问了他公司维护的一个美国政府数据库。政府称他 “发出命令阻止其他用户连接或修改数据库然后发出删除数据库的命令”。下午4:58他使用 “DROP DATABASE dhsproddb” 命令删除了国土安全部的一个数据库。下午4:59他向一个AI工具询问“删除数据库后如何清除SQL服务器的系统日志” 后来他又问“如何清除Microsoft Windows Server 2012的所有事件和应用程序日志” 在短短一个小时内穆尼布删除了约96个存储美国政府信息的数据库。他下载了1805份属于EEOC的文件并将它们存到了一个U 盘里还获取了至少450人的联邦税务信息。“聪明的主意”在此期间兄弟俩一直在交流政府未明确说明是通过短信、即时通讯还是当面交流。“我看到你在清理他们的数据库备份。” 索海布看着穆尼布的操作说道。随着被删除的数据库数量不断增加索海布说“好吧如果你能有合理的否认理由。” 穆尼布似乎并不认为自己的行为有多严重。“呃他们可以从昨天的备份中恢复。” 他指的是每日数据库备份。“是的他们可以。” 索海布表示赞同。穆尼布提到他们认识的一名员工在破坏行为被发现后 “有得忙了”。索海布给穆尼布出了更多主意。“也删除他们的文件系统怎么样” 他说。“这主意不错。” 穆尼布回应道。索海布接着怀疑他们是不是太冲动了。他说“也许你应该有个销毁脚本。比如勒索他们一笔钱会……”“不不能这么做这会成为有罪的证据伙计。” 穆尼布说。“不但问题是你总是有自己的想法。” 索海布抱怨道接着两人就是否应该勒索公司客户争论起来。随着数据破坏行动的进行索海布说“他们可能会来搜查这里。”“我会清理干净的。” 穆尼布说。在删除数据库和事件日志后兄弟俩在一名未具名同谋的帮助下重新安装了公司笔记本电脑的操作系统。上帝指引我的话语索海布说对了联邦调查局确实来搜查了只不过是在三周后。2025年3月12日搜查令在索海布位于亚历山大的家中执行。特工们查获了大量科技设备还发现了七支枪支和370发0.30口径的弹药。鉴于索海布的犯罪前科他不应该拥有这些东西。在调查进行的九个月里兄弟俩一直逍遥法外但最终在12月3日被捕并被控多项罪名。2026年4月15日穆尼布签署了认罪协议承认了起诉书中的主要指控。索海布选择了受审但败诉了。2026年5月7日陪审团裁定他犯有共谋实施计算机欺诈、密码交易以及被禁止人员持有枪支等罪名。他将于9月被判刑。案件似乎基本尘埃落定但穆尼布开始从监狱寄出手写请愿书称他的律师没有尽责。最近他的请愿书开始针对他签署的认罪协议。穆尼布从监狱寄出的一封信。“上帝指引我的话语。” 他在4月27日写给法官的一段信中写道“我对我的认罪以及政府要求我在审前动议截止日期前签署认罪协议的速度感到不满这限制了我对不利于我的证据提出质疑的能力…… 我支持我哥哥的无罪主张。”几天后索海布被判定有罪。5月5日提交的另一封简短手写信声称穆尼布对第10项指控无罪“因为访问DocuSign账户没有获得任何有价值的东西他也没有获取或打算获取任何有价值的东西”。信中没有提及删除96个数据库的事情。同样在5月5日提交的第三封信请求允许他自行辩护即穆尼布自己担任自己的律师。在联邦案件中这通常是 “死路一条”。不过就像许多聪明但过于自信、又有大把时间的被告一样穆尼布想试一试。这很可能又是他的一个 “聪明主意”。更新雇佣这对兄弟的公司在法庭文件中未被提及但媒体确认其为Opexus。一位眼尖的Ars读者指出去年12月该公司就整个事件向Cyberscoop发表了一系列声明。尽管Opexus进行了背景调查但该公司承认 “本应进行更深入的调查”也承认 “解雇处理方式不当”还表示 “负责招聘这对双胞胎的人员已不在公司任职”。显然这次的失误是全方位的。