根据美国司法部颁布的信息,陪审团近期裁定 Sohaib Akhter 犯有共谋实施计算机讹诈以及倒卖暗码等罪名,而其兄弟 Muneeb 则在此前已经由过程认罪协定承认介入相干行动。 这起事宜产生在他们就职的联邦当局承包商 Opexus 将两人解雇之后,该公司负责为跨越45家当局机构供给办事,并托管包含《信息自由法》(FOIA)相干数据和联邦查询拜访档案等敏感信息。
案件显示,Opexus 于客岁2月经由过程视频会议通知两人被解雇,原因是公司发明他们早在2015年就已因收集犯法被联邦入罪,但这一关键背景在最初招录时并未被充分辨认。 尽管公司声称曾对两人进行“广泛背景查询拜访”,但显然未能深挖其以往黑客前科,而这一疏漏为后续严重的内部进击埋下隐患。
在被解雇通知发出后的数分钟内,两兄弟便开端对公司和当局数据下手。 查询拜访成果注解,在短短数小时内,Muneeb 就删除了约96个数据库,这些数据库中包含FOIA请求数据以及涉及联邦查询拜访的文件。 与此同时,他还锁定了其他用户账号,阻拦正常拜访体系。
更令工资难的是,Opexus 在解雇流程中仅及时割断了 Sohaib 的体系拜访权限,却“忘记”了对 Muneeb 的账号做同样处理。 在被通知解雇后6分钟内,Muneeb 就已经开端封锁其他用户并删除数据库,之后还额外窃取了来自平等就业机会委员会(EEOC)的1,805份文件,以及跨越450人的联邦税务信息。
查询拜访人员在还原事宜经由时发明,两兄弟的“技巧程度”并非专业黑客那般干练。 在删除数据库后,为掩盖行迹,Muneeb 竟向一款AI聊天机械人询问若何清除体系日记,以试图抹去操作陈迹。 固然檀卷没有披露两边具体的通信对象,但法律部分最终获取了他们对话的文本记录,成为重要证据之一。
事实上,这并非 Akhter 兄弟初次卷入联邦收集犯法案件。 早在2015年的前一宗案件中,两人就曾承认入侵多个网站,窃守信用卡信息并试图在暗网出售小我数据。 当时,Sohaib 还被指控在任职美国国务院时代,与兄弟及他人合谋窃取同事小我信息,并机密安装硬件设备以经久监控当局体系。
这起事宜凸显出,在涉及当局数据、查询拜访档案和公平易近隐私的关键体系中,用人审查与账号治理的任何疏漏,都可能敏捷演变成严重的收集安然变乱。 对于依附承包商和第三方办事的当局机构而言,如安在雇用、背景审查、权限治理和离职流程中建立更严格、更体系的安然机制,正成为不容躲避的实际课题。
Opexus 在事发后对外承认,公司在雇用时固然进行了背景审查,但“显然不敷深刻”,未能辨认两兄弟以前的联邦收集犯法记录。 这一掉误,再加上解雇时未同步周全撤销所有账号权限,直接导致敏感当局数据在数小时内遭到大年夜范围删除和窃取。
在司法法度榜样方面,Muneeb 先于兄弟签订了认罪协定,但近期他在狱中开端以手写信件方法向法院提出撤回认罪的申请。 他在信中声称本身的辩护律师“无效”,表示欲望自行出庭辩护,案件后续走向仍有待法院进一步裁决。
发表评论 取消回复