据 Ars Technica 5月13日报道,美国司法部近日披露了一起骇人听闻的内部威胁案件:一对在华盛顿特区某科技公司供职的双胞胎兄弟,在被公司解雇后的短短几分钟内,利用尚未失效的权限疯狂报复,直接抹除了96个托管美国政府信息的关键数据库。
这起事件不仅让45家联邦客户陷入瘫痪,更撕开了美国政府外包服务安全管理的巨大漏洞。
这对双胞胎名叫穆尼布(Muneeb Akhter)和索海布(Sohaib Akhter),今年均为34岁。事实上,这已经不是他们第一次在法律边缘试探。
早在2015年,两人就曾因电信诈骗和计算机犯罪在弗吉尼亚州认罪,分别被判处三年和两年监禁。出狱后的他们并没有洗心革面,反而凭借过硬的技术重新杀回了科技圈。
2023年,穆尼布入职了一家为美国联邦政府提供软件服务的华盛顿公司,一年后,他的兄弟索海布也如愿进入了同一家公司。
这家公司背景深厚,手中握有45家联邦机构的订单。
索海布通过数据库查询轻松得手,随后穆尼布便非法侵入了该受害者的私人邮箱。这仅仅是冰山一角,穆尼布利用职务之便,从公司网络中窃取了多达5400组用户名和密码。
为了将这些数据“变现”,穆尼布编写了专门的 Python 脚本。其中一个名为“marriott_checker.py”的程序,被用来大规模测试万豪酒店的登录系统。
他成功侵入了数百个账户,包括 DocuSign 和多家航空公司的会员系统。一旦发现受害者的账户里有飞行里程,他便毫不客气地为自己预订免费旅行。
最疯狂的一幕发生在两人被解雇的那一刻。通常情况下,美国公司在通知员工被裁之前会先行注销其数字权限,但这一次,公司的动作慢了半拍。
就在被告知“卷铺盖走人”后的几分钟内,两兄弟在愤怒的驱使下,对公司托管的政府数据库发动了“自杀式”袭击。
短短几分钟,96个数据库被彻底抹除。这些数据库承载着大量敏感的政府信息,涉及数十个联邦部门。这种“DROP DATABASE”式的毁灭性操作,让这家科技公司及其背后的政府客户瞬间陷入了数据黑洞。
两名有着犯罪前科的黑客,竟然能堂而皇之地进入服务于联邦政府的核心科技公司,并长期窃取用户隐私,这本身就是对美国网络安全审查制度的巨大讽刺。
业内分析人士指出,此类“内部威胁”一直是企业安全最难防守的阵地。
一方面,员工需要高权限来完成工作;另一方面,一旦员工产生怨恨,这些权限就会变成刺向公司心脏的利刃。在这起案件中,公司的权限管理滞后,给了两兄弟最后致命一击的机会。
目前,穆尼布和索海布兄弟已再次面临联邦起诉,等待他们的将是法律的严惩。
后续,美国政府是否会因此收紧对外包服务商的背景审查,以及受影响的96个数据库能否完全恢复,仍有待进一步观察。
热门跟贴