四川
雙胞胎的默契打架是有目共睹的,眼前這兩兄弟在十分鐘內(nèi)就干出了被美國聯(lián)邦政府全世界通緝的事情,而且是全世界的“黑客”想干卻不敢干也沒能力干的事!而且?guī)椭麄兊木谷皇茿I!
這是一起足以讓全美安全部門后脊背發(fā)涼的惡性事件,它向外界赤裸裸地展示了內(nèi)部威脅到底有多致命。
美國司法部在2026年5月上旬披露了一起重磅刑事案件,涉案人員是一對現(xiàn)年34歲的弗吉尼亞州雙胞胎兄弟,穆尼布·阿克特爾和索海布·阿克特爾。
兩人曾在華盛頓特區(qū)的一家科技公司任職,這家公司為超過45家美國聯(lián)邦機(jī)構(gòu)提供軟件和托管服務(wù)。
在一次例行的遠(yuǎn)程視頻解雇會議結(jié)束后,心生怨恨的兩兄弟利用尚未被注銷的系統(tǒng)權(quán)限,發(fā)動了一場瘋狂的數(shù)字化報復(fù)行動。
這場被稱為“DROP DATABASE”的災(zāi)難性操作,不僅讓多家聯(lián)邦機(jī)構(gòu)的業(yè)務(wù)瞬間陷入癱瘓,也由此撕開了美國聯(lián)邦政府外包服務(wù)安全管理體系中那道深不見底的裂痕。
隨著司法程序的推進(jìn),這起案件的荒誕細(xì)節(jié)逐漸浮出水面。
2026年5月7日,弗吉尼亞州東區(qū)聯(lián)邦法院的陪審團(tuán)作出裁決,認(rèn)定索海布·阿克特爾面臨的共謀實(shí)施電腦欺詐、密碼交易以及作為禁止持槍人員持有槍支等多項重罪指控全部成立。
他將在今年9月9日迎來最終的量刑宣判,而等待他的,很可能是長達(dá)二十一年的鐵窗生涯。
至于他的同謀兄弟穆尼布,針對其更廣泛網(wǎng)絡(luò)犯罪罪名的獨(dú)立審判也在緊鑼密鼓地籌備之中,其實(shí)這并非這對兄弟第一次因為黑客行為而觸犯法律。
早在2015年,兩人就曾因合謀實(shí)施電信欺詐、非法入侵受保護(hù)計算機(jī)以及入侵政府電腦而被定罪。
當(dāng)時他們竊取了數(shù)千張信用卡信息,要么用于自己訂機(jī)票和酒店揮霍,要么轉(zhuǎn)手賣給暗網(wǎng)的不法分子牟利,甚至連調(diào)查此案的聯(lián)邦探員的信息也被他們一并竊取。
東窗事發(fā)后,穆尼布和索海布分別被判處三年零三個月和兩年的監(jiān)禁。
這兩兄弟在出獄后并沒有改過自新,反而憑借過硬的技術(shù)再次混入了科技圈。
穆尼布在2023年成功入職了這家手握大量政府合同的科技公司,一年后,索海布也在兄弟的引薦下進(jìn)入了同一個屋檐下工作。
讓人難以置信的是,這家本應(yīng)對員工背景有著極其嚴(yán)苛審查流程的聯(lián)邦承包商,居然對兩人的重罪前科毫不知情。
這在某種程度上為后來的驚天大禍埋下了致命的伏筆,到了2025年初,兩人的貪欲再次戰(zhàn)勝了理智。
2月1日,穆尼布攛掇索海布利用職務(wù)之便,去查詢美國平等就業(yè)機(jī)會委員會公共門戶網(wǎng)站的后臺數(shù)據(jù)庫。
這還僅僅是個開始,調(diào)查發(fā)現(xiàn),穆尼布甚至在暗地里編寫了名為“marriott_checker.py”的定制Python腳本,利用竊取的資料去撞庫攻擊萬豪酒店等網(wǎng)站,成功侵入數(shù)百個賬戶來給自己兌換免費(fèi)機(jī)票和酒店住宿。
這對兄弟的罪行曝光,源于公司無意間發(fā)現(xiàn)了索海布隱瞞重罪前科的事實(shí),事發(fā)后的2月18日下午,公司高層召開遠(yuǎn)程視頻會議,正式通知兩人被解雇。
會議結(jié)束時已經(jīng)接近傍晚4點(diǎn)50分,公司的信息安全部門雖然及時注銷了索海布的賬戶和VPN權(quán)限,但百密一疏,卻把穆尼布的通行權(quán)限給漏掉了,這就等于把一個亡命徒鎖在了滿是炸藥的軍火庫里。
此時,深知留給自己的時間窗口極為有限的穆尼布,徹底陷入了歇斯底里的瘋狂。
他敲下一個個極具毀滅性的命令,對受保護(hù)的數(shù)據(jù)庫進(jìn)行寫保護(hù),目的就是防止其他管理員此時進(jìn)入并中斷他的破壞,之后便毫不留情地輸入了刪除指令。
其中,他針對國土安全部的一個核心生產(chǎn)庫悍然執(zhí)行了“DROP DATABASE dhsproddb”命令,大量寶貴的政府信息瞬間蒸發(fā)。
在不到一個小時的破壞活動中,兄弟倆不僅瘋狂抹除數(shù)據(jù),還展現(xiàn)出了極強(qiáng)的反偵察意識。
為了徹底銷毀作案痕跡,穆尼布竟然當(dāng)場詢問AI工具“如何在刪除數(shù)據(jù)庫后清除SQL服務(wù)器上的系統(tǒng)日志”。
接著又查詢了“如何清除Windows Server 2012中的所有事件和應(yīng)用程序日志”,試圖以此阻斷調(diào)查人員的追蹤。
在這場數(shù)十分鐘的閃電戰(zhàn)中,那九十六個承載著聯(lián)邦政府機(jī)密調(diào)查檔案、《信息自由法》處理軟件以及大量案件管理數(shù)據(jù)的數(shù)據(jù)庫,被不留余地地徹底摧毀。
美國聯(lián)邦存款保險公司監(jiān)察長辦公室的負(fù)責(zé)人事后怒斥,這種惡意破壞行為的針對性極強(qiáng),旨在破壞聯(lián)邦系統(tǒng)的完整性。
美國司法部高層對此案的定性極為嚴(yán)厲。
助理總檢察長杜瓦明確表示,索海布傷害了那些將個人敏感信息托付給政府的普通美國人,被解雇絕不能成為采取暴力方式進(jìn)行數(shù)字化報復(fù)的借口。
此案在聯(lián)邦政府內(nèi)部引發(fā)了深度反思,業(yè)界安全專家普遍認(rèn)為,這記響亮的耳光,把美國長期以來在離職權(quán)限制撤銷環(huán)節(jié)中存在的“時間差”漏洞抽得震耳欲聾。
在這起慘案中,公司權(quán)限管理的短暫滯后,給了兩兄弟完成最后致命一擊的絕佳機(jī)會。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
