Hackerii sau angajații cu acces privilegiat care abuzează încrederea firmelor care lucrează pentru stat au ocupat întotdeauna loc central în dezbaterile despre securitate, de la scandaluri precum SolarWinds până la scurgerile din serviciile de informații. Acum, doi frați din Virginia revin în atenția anchetatorilor într-un caz care combină impulsivitatea cu lipsa de experiență tehnică. Este vorba despre Muneeb Akhter și Sohaib Akhter, ambii în vârstă de 34 de ani și din Alexandria, Virginia, inculpați după ce, potrivit Departamentului de Justiție, au șters baze de date și documente gestionate pentru trei agenții guvernamentale. Cei doi lucrau ca contractori federali pentru o firmă din Washington, DC, nevizibilizată public, care furnizează software și servicii pentru 45 de agenții americane, iar procurorii afirmă că actele au fost comise imediat după ce au fost concediați.
Departamentul de Justiție a declarat joi că evenimentul a avut loc pe 18 februarie, când, în jurul orei 16:55, cei doi au fost dați afară. La numai cinci minute după, au încercat să intre în sistemele angajatorului și în bazele de date federale. Contul unuia fusese deja dezactivat, însă celălalt ar fi pătruns într-o bază de date a unei agenții guvernamentale găzduită pe serverul firmei și ar fi rulat comenzi care împiedicau alți utilizatori să se autentifice sau să modifice acea bază. Procurorii susțin că ulterior a dat o comandă care a dus la ștergerea a 96 de baze de date, multe conținând dosare investigative sensibile și documente legate de cereri în baza Freedom of Information Act.
Încercarea lor de a estompa urmele a luat o turnură neobișnuită: lipsiți de cunoștințe necesare pentru a curăța jurnalele și logurile sistemelor, au apelat la un instrument de inteligență artificială pentru sfaturi. La scurt timp după ce ar fi șters date aferente Department of Homeland Security, unul dintre frați a întrebat AI-ul cum se curăță jurnalele sistemului din serverele SQL după ștergerea unor baze de date și, imediat apoi, cum se golește jurnalul de evenimente și cel de aplicații din Windows Server 2012. Actul de acuzare oferă detalii suficiente despre bazele de date eliminate și informațiile luate pentru a arăta că tentativele lor de acoperire a urmelor au eșuat. Rămâne neclar dacă vina se datorează instrucțiunilor primite de la AI sau felului în care acestea au fost puse în practică.
Procurorii au obținut și transcripturi ale discuțiilor dintre frați din orele și zilele următoare, în care planificau eliminarea probelor compromițătoare din locuințele lor. La trei zile după incident, au reinstalat sistemele de operare pe laptopurile primite de la angajator în încercarea de a șterge datele. Cazul capătă o dimensiune aparte deoarece frații fuseseră condamnați, cu aproximativ zece ani în urmă, pentru acces neautorizat la sisteme ale Departamentului de Stat. Acum se confruntă din nou cu acuzații privind ștergerea și sustragerea de date federale, iar ancheta va trebui să determine exact care agenții au fost afectate și ce date au putut fi recuperate.
18 februarie rămâne data declanșatoare, ziua în care au fost concediați la 16:55. Cazul ridică întrebări concrete privind controlul accesului la sisteme critice, gestionarea privilegiilor pentru angajații externi și riscurile folosirii unor instrumente AI în operațiuni sensibile; sunt implicate 96 de baze de date, documente FOIA și trei agenții guvernamentale care foloseau aceleași servicii contractor. Credeți că firmele care furnizează servicii agențiilor guvernamentale ar trebui să implementeze proceduri mai stricte de revocare imediată a accesului după concediere?
Fii primul care comentează