上海
防走丟,大家也可以在“事兒君看世界”找到我
關注起來,以后不“失聯”~
在美國,被解雇或裁員的員工往往在收到通知之前,其數字憑證就已經被停用了。
因此,每當有員工發現自己無法登錄公司系統時,就意識到自己被解雇了…
這種做法看似不太人道,卻是為了公司安全考慮:
被解雇的員工如果還能繼續訪問公司系統,有可能出于報復,對公司的數據安全構成威脅。
雙胞胎Akhter兄弟,就在去年證實了這樣的風險:
在去年被共同的老板解雇后,兄弟倆一怒之下刪除了托管美國政府信息的96個數據庫,包括國防部,國稅局在內的大量數據。
在AI的幫助下,Akhter兄弟完成這一切僅用了一小時。
(Akhter兄弟)
這起堪稱史上最瘋狂的“離職報復”事件,代價也是巨大的。
Akhter兄弟或面臨最高45年的牢獄之災……
34歲的Muneeb Akhter和Sohaib Akhter是一對雙胞胎兄弟。
兩人從小到大形影不離,不僅都學了IT專業,連上班都要湊同一家公司去。
不過,這對雙胞胎兄弟天天待一塊就沒啥好事,兩人凈琢磨些IT犯罪的勾當。
早在2015年,23歲的Muneeb和Sohaib就湊一塊干了票大的,兩人在弗吉尼亞州參與一項涉及電匯欺詐的計算機犯罪案件。
結果東窗事發,哥倆一個被判了兩年,一個被判了三年有期徒刑。
(Muneeb )
出獄之后,兄弟倆重操舊業,再次進入IT行業謀生。
2023年,Muneeb進入了一家為45個聯邦政府及相關機構提供軟件和服務的公司,位于華盛頓的Opexus公司。
這家公司的客戶包括美國國防部,國稅局,國土安全部等一大票聯邦政府部門,可以說是美國政府的專業承包商。
說起來也是離譜,負責如此機密的公司,居然會要兩個有案底的罪犯。
(Opexus的華盛頓總部)
一年后,Muneeb的雙胞胎兄弟Sohaib也成功進入這家公司。兩兄弟湊一塊工作后,又開始了不安分的活動。
2025年2月,Muneeb開始利用職務之便,暗中收集用戶名和密碼,數量多達5400個。
他還利用自己編寫的腳本,成功登錄萬豪連鎖酒店系統。
在黑進系統成功之后,Muneeb又拉上兄弟Sohaib,登錄航空公司賬戶,盜取客戶的累積航程,用客戶的賬戶為自己預訂旅行。
(Muneeb和Sohaib)
當然,這一系列的行為屬于利用職務之便實施網絡犯罪,沒過多久,老板便發現了兄弟的舉動。
2月18日,住在弗吉尼亞州的兄弟倆被同時叫進微軟Teams會議,隨后當場遭到解雇。
會議結束時間是下午4:50,5分鐘后,Sohaib試圖訪問公司的網絡,就發現賬號已經被停用了。
然而這個節骨眼上,雙胞胎兄弟的另一位Muneeb的賬號竟然沒被停用。
他抓住這個空檔,迅速開始了一場針對老東家的“瘋狂報復”行動。
下午4點49分,Muneeb訪問了他公司維護的一個美國政府數據庫。隨后發出指令阻止其他用戶連接或修改數據庫,然后發出刪除數據庫的命令。
4點58分,Muneeb使用命令刪除了一個國土安全部(DHS)的數據庫。
4點59分,Muneeb緊急查詢AI,詢問“如何在刪除數據庫后清除SQL服務器的系統日志?”以及“如何清除Microsoft Windows Server 2012的所有事件和應用程序日志?”
在獲得答案后,Muneeb又重啟了瘋狂的刪除數據庫行動。
隨后的一小時里,Muneeb一直在不斷刪除美國政府部門的數據庫,他一邊刪除,一邊跟兄弟Sohaib保持著對話。
(雙胞胎兄弟)
也就是說,這場刪除96個美國政府信息數據庫的行動里,雙胞胎兄弟依舊是一起參與的。
除了刪除大量數據庫,兩人還下載了1805個政府文件并存到U盤上,獲取了至少450人的聯邦稅務信息。
兄弟倆并不認為這樣的行為有多嚴重,Muneeb甚至輕松吐槽道:
“某位同事要忙一陣子了。”
在刪完一大堆數據后,兩人又重裝了系統,之后才心滿意足地離職回了家。
然而這一系列的破壞行動,怎么可能不留下痕跡呢?
又怎么可能不被人發現呢?
被發現后,身為甲方的美國政府,又怎么可能不狠狠追究肇事者的責任?!
一口氣刪掉了96個美國政府機構數據庫,Akhter兄弟算是闖下大禍了,只是他倆直到被捕,還沒意識到問題的嚴重性。
(兄弟倆被逮捕)
幾周后,FBI突襲了Sohaib的家,沒收了大量科技設備。
12月3日,Muneeb和Sohaib被正式逮捕,兩人的“離職報復”行動也就此被媒體揭露。
如今,對兩人的審判仍在進行當中,Sohaib被裁定有罪,最高可判21年,Muneeb雖然已簽署了認罪協議,但最高量刑依然高達45年!
只能說,報復的爽是一時的,收獲的牢獄卻是長期的…
Ref:
https://arstechnica.com/tech-policy/2026/05/drop-database-what-not-to-do-after-losing-an-it-job/
https://ia.acs.org.au/article/2026/double-trouble--twin-brothers-wiped-96-us-govt-databases.html
https://www.justice.gov/opa/pr/two-virginia-men-arrested-conspiring-destroy-government-databases
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
