12 月 5 日消息,科技媒体 Ars Technica 昨日(12 月 4 日)发布博文,报道称美国司法部(DOJ)本周四指控两名政府承包商员工在被解雇后 5 分钟,恶意入侵并删除了属于国土安全部等机构的 96 个数据库。
据美国司法部(DOJ)周四公布的起诉书显示,34 岁的穆尼布・阿赫特(Muneeb Akhter)和索海布・阿赫特(Sohaib Akhter)兄弟在弗吉尼亚州被捕。两人受雇于一家为 45 个美国联邦机构提供软件服务的承包商公司。
援引博文介绍,2025 年 2 月 18 日下午 4 点 55 分,公司正式解雇了这对兄弟。然而,仅过了 5 分钟,尚未交出权限的两人便利用未被及时切断的账号,潜回公司系统并发起了报复性攻击。
检方指控称,索海布在进入系统后,迅速更改了访问权限,阻止其他用户连接或修改数据库,随即下达了删除指令。这场攻击导致 96 个数据库被彻底清空,其中包含大量涉及国土安全部(DHS)的敏感调查文件以及与《信息自由法》(FOIA)相关的记录。这种破坏行为不仅导致关键数据丢失,还严重干扰了相关联邦机构的正常运作。
该媒体指出,尽管这对兄弟实施了大胆的破坏行动,但其反侦察技术却显得拙劣可笑。起诉书披露,在删除国土安全部的数据仅仅一分钟后,穆尼布便向一个 AI 聊天工具发出了提问:“删除数据库后,我该如何清除 SQL 服务器的系统日志?”
紧接着,他又追加了一个问题:“如何清除 Microsoft Windows Server 2012 的所有事件和应用程序日志?”这一举动表明,两人虽然完成了破坏,却根本不知道如何通过技术手段掩盖踪迹。
值得注意的是,这并非阿赫特兄弟首次触犯法律。早在十年前,两人就曾因入侵美国国务院系统而被定罪。在此次案件中,除求助 AI 外,检方还获取了两人在案发后讨论如何从家中移除罪证的记录。
案发三天后,他们甚至重装了公司配发的笔记本电脑操作系统,试图通过“物理清洗”来销毁证据。然而,起诉书中详尽的数据库操作细节表明,无论是 AI 的指导不够精准,还是两人操作失误,他们的掩盖企图均以失败告终。
