双胞胎兄弟被控删除96个美国政府数据库

对处理敏感政府系统的员工进行严格审查是明智之举，同样，在其被解雇时立即切断其访问权限也至关重要。检方称，一家联邦承包商对此有切肤之痛：一对先前曾因黑客相关罪行被定罪的孪生兄弟，据称在被解雇后利用尚未失效的访问权限，在几分钟内删除了近100个政府数据库，其中包括涉及国土安全部及其他机构的系统。

据称，这对兄弟在被解雇的那通电话中策划了该计划，并求助人工智能来帮助他们掩盖痕迹。

34岁的穆尼布·阿克特和索海布·阿克特兄弟来自弗吉尼亚州亚历山大市，于11月13日因密谋删除用于存储美国政府信息的数据库而被起诉。

两人均曾作为一家公司的联邦承包商工作，该公司在法庭文件中被标识为“公司1”。根据早前的一份彭博社报告，这家公司是Opexus，一家总部位于华盛顿、为联邦机构提供软件和服务的公司，并开发了《信息自由法》请求门户FOIAXpress。

Opexus的一位发言人通过电子邮件向The Register发送了以下声明：

我们客户信息的安全是我们的首要任务，我们感谢这些人正在被追究责任。我们将继续全力支持这一进程，就像事件发生后我们一直支持我们的客户一样。我们从这一事件中吸取了很多教训，并已采取切实措施来加强我们现在及未来所处理信息的安全性，我们仍致力于以一流的安全性和服务来支持客户的关键需求。

起诉书称，Opexus解雇这对兄弟后不久，两人"试图通过未经授权访问计算机、写保护数据库、删除数据库、窃取信息和销毁其非法活动证据来损害公司1及其美国政府客户。当被告不知道实现其非法目标所需的数据库命令时，他们使用了一种人工智能工具来帮助他们。"

法庭文件显示，该公司于2月18日大约16:50解雇了这两人，五分钟后，索海布据称试图侵入Opexus的网络，但因其VPN已被停用且其Windows账户被禁用而失败。

然而，穆尼布仍连接到公司网络，并在大约16:56据称访问了一个政府机构数据库，发出了阻止其他用户连接或对数据库进行任何更改的命令，然后将其删除。

联邦调查人员声称，穆尼布总共删除了96个存储美国政府信息的数据库。其中许多包含与《信息自由法》事务相关的记录和文件，以及联邦政府部门和机构的敏感调查文件。

根据法庭文件，在据称删除了一个国土安全部的生产数据库后，穆尼布随后询问了一个人工智能：“删除数据库后如何清除SQL服务器的系统日志？”

不久之后，索海布据称说：“他们很可能要来搜查这里了，“穆尼布回答说：“我会把这烂摊子清理干净。“起诉书称索海布回应道：“哥们，我们还得把另一个房子的东西也清理干净。”

随后，穆尼布据称又询问了人工智能：“如何清除Microsoft Windows Server 2012的所有事件和应用程序日志。”

穆尼布被指控密谋实施计算机欺诈和销毁记录、两项计算机欺诈罪、盗窃美国政府记录以及两项加重身份盗窃罪。 索海布被指控密谋实施计算机欺诈和销毁记录以及计算机欺诈（密码贩卖罪）。 如果罪名成立，穆尼布因每项加重身份盗窃罪将面临至少两年的强制性最低刑期，其余指控最高可判处45年监禁；而索海布最高可判处6年监禁。 两人于周三出庭，目前仍被拘留，并定于周五举行拘留听证会。

这对兄弟曾在2015年对与黑客攻击美国国务院和一家化妆品公司相关的联邦指控表示认罪。 根据司法部的资料，早在2015年，索海布是国务院的一名承包商，他访问了同事及其他人的个人身份信息，包括调查他的特工的信息。2013年，穆尼布是一家数据聚合公司的承包商，他利用窃取的数据帮助自己的企业赢得了利润丰厚的联邦合同。 在侵入该化妆品公司并窃取其数千名客户的信用卡和个人信息后，这对兄弟使用这些信用卡购买了机票、酒店预订和专业会议入场券。穆尼布还将窃取的数据提供给另一名犯罪分子，该犯罪分子在暗网上出售这些数据，并分给穆尼布一部分利润。 对于这些较早的罪行，穆尼布被判处39个月监禁，索海布被判处24个月监禁。

Opexus没有说明解雇这对兄弟的原因，但彭博社公布的一封据称是索海布在事件期间发送给其他员工的电子邮件强烈暗示，两人是因先前的罪行曝光而被解雇的。 索海布据称写道：“Opexus/CasePoint雇佣未经审查的人员来处理你们的数据；我就是这些未经审查的人员之一。这些数据库不安全，所有人使用相同的用户名和密码进行访问。他们解雇我是因为你们中的一些人认定我不适合处理你们的数据。”