Двое братьев удалили 96 федеральных баз данных после увольнения – один из них спросил у ИИ, как замести следы

Дело братьев Ахтер войдёт в учебники по корпоративной безопасности

Подрядчик Opexus, обслуживающий более 45 государственных ведомств США, уволил близнецов в феврале прошлого года – и в считаные минуты после звонка по видеосвязи братья начали удалять данные федеральных клиентов.

34-летнего Сохаиба Ахтера присяжные признали виновным в сговоре с целью совершения компьютерного мошенничества и в торговле паролями. Его брат Мунииб ранее заключил досудебное соглашение.

В течение нескольких часов после увольнения Мунииб стёр около 96 баз данных, содержавших материалы по Закону о свободе информации и федеральные следственные досье.

Белый хакер нашел способ взломать 11 тысяч умных газонокосилок – одну из них он направил на журналиста The Verge

Требовавшие выкуп от Rockstar хакеры взломали образовательную платформу Canvas и похитили данные 280 миллионов учителей и учеников

Профессиональными хакерами братья себя не показали. После удаления баз они обсудили дальнейшие шаги, и Мунииб спросил у ИИ-чатбота, как очистить системные журналы и скрыть следы своих действий. Способ их общения судебные документы не уточняют, но переписку следователи восстановили без особых проблем – вместе с диалогом с чатботом.

Особенно неловкой ситуацию делает причина увольнения. Opexus уволил братьев, узнав, что в 2015 году они уже признавали вину во взломе нескольких сайтов, краже данных банковских карт и попытках продажи персональной информации в даркнете.

Среди прочих эпизодов того дела – сговор Сохаиба с братом и сообщниками по краже личных данных коллег в период работы в Госдепартаменте США, а также скрытная установка оборудования для постоянного мониторинга государственных систем.

Компания позже признала, что проводила расширенную проверку при найме, но докопаться до прошлого братьев не сумела. Дополнительный провал случился в момент самого увольнения – при звонке по видеосвязи Opexus заблокировал учётную запись Сохаиба, а про Муниба забыл.

За шесть минут тот заблокировал других пользователей в базе данных и начал её удаление. За несколько часов он также вынес 1805 файлов Комиссии по равным возможностям трудоустройства (EEOC) и федеральные налоговые сведения более чем на 450 человек.

Финальная деталь касается уже самого судебного процесса. До приговора Сохаибу Мунииб заключил досудебное соглашение, но недавно начал отправлять из тюрьмы рукописные письма с попыткой его отозвать. По его мнению, защитник работал неэффективно, и теперь он намерен представлять себя в суде самостоятельно.