美国弗吉尼亚州一对曾因网络犯罪被定罪的双胞胎兄弟近期被捕,涉嫌入侵美国政府数据库并删除大量敏感信息。
34 岁的Muneeb Akhter与Sohaib Akhter利用联邦承包商身份,于今年 2 月删除了约 96 个存储美国政府信息的数据库,目前面临多年监禁。美国司法部表示,二人已于周三被正式起诉。
根据 11 月 13 日提交的起诉书,兄弟俩于 2 月 18 日被雇主解雇后,为报复雇主蓄意删除数据库。这些数据库包含 “联邦政府各部门及机构管理的《信息自由法》(FOIA)相关记录文件,以及联邦政府部门的敏感调查档案”。
穆尼布・阿克特尔被控严重身份盗窃、合谋实施计算机欺诈与销毁记录、窃取美国政府记录等多项罪名,最高可判处 45 年监禁;索海尔・阿克特尔被控合谋实施计算机欺诈与销毁记录、计算机欺诈两项罪名,最高可判处 6 年监禁。
起诉书中未披露兄弟俩雇主的具体名称,但检察官透露,该雇主总部位于华盛顿特区,为美国 45 个以上联邦机构提供软件服务,包括美国平等就业机会委员会(EEOC)、国土安全部(DHS)和国税局(IRS)等。
彭博社 5 月曾报道,该承包商实为软件公司奥佩克斯。报道称,兄弟俩均有权访问 eCASE 系统(用于政府机构审计)和 FOIAXpress 系统(用于跟踪公共记录申请),并援引消息源指出,部分机构 2 月 14 日至 18 日期间的所有《信息自由法》申请记录已永久丢失,另有机构丢失了 2 月 18 日至 3 月 18 日的相关申请记录。
联邦检察官表示,2 月 18 日至 25 日期间,穆尼布・阿克特尔删除了多个数据库。在删除国土安全部某数据库一分钟后,他曾向人工智能工具询问 “删除数据库后如何清除系统日志”。
检察官还指出,兄弟俩在向原雇主归还工作笔记本电脑前已彻底格式化设备,且被执法部门截获其讨论 “警方搜查前清理住所” 的对话。起诉书显示:”2025 年 2 月 18 日约 17 时 14 分,索海尔・阿克特尔大声说道 ‘ 他们可能会突袭这里 ‘,穆尼布・阿克特尔回应 ‘ 赶紧把这些破东西清理掉 ‘,索海尔接着说 ‘ 哥们儿,另一处房子的东西也得清理 ‘”。
此外,穆尼布・阿克特尔还窃取了平等就业机会委员会的相关信息,以及存储在虚拟机中涉及约 450 人的国税局敏感数据副本。
代理助理司法部长马修・加莱奥蒂(Matthew Galeotti)表示:“这些被告滥用联邦承包商身份攻击政府数据库、窃取敏感政府信息,其行为危及政府系统安全,严重干扰了各机构为美国民众提供服务的能力。”
长期网络犯罪史
检察官透露,兄弟俩早在 2010 年代就曾因网络犯罪被定罪,部分案件发生在他们直接受雇于联邦机构或通过承包商为联邦政府工作期间。
2015 年,兄弟俩与另一人合谋窃取约 40 人的信用卡信息,用于在艺龙(Expedia)、全美航空(US Airways)等 15 家以上企业购买机票和酒店预订服务。调查还发现,穆尼布・阿克特尔当时试图加入某匿名黑客组织,通过实施网络犯罪证明自身能力。
随着调查深入,案件范围进一步扩大 —— 穆尼布・阿克特尔被查出在 2013 年利用工作便利非法访问雇主存储的联邦数据。2014 年,穆尼布进入国土安全部担任 IT 职位,索海尔则通过承包商身份入职国务院。二人利用职务之便,从国土安全部和国务院下载了大量敏感信息,包括 “试图入侵国务院计算机系统,获取敏感护照和签证信息及其他相关有价值的系统数据”。
穆尼布・阿克特尔在该案件中认罪,被判处约 3 年监禁,后因多次违反缓刑规定延长服刑时间;索海尔・阿克特尔也因该案入狱多年,出狱后再次涉嫌网络犯罪。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容