被公司线上会议当场辞退,两名美国程序员仅凭一个未封禁的工作账号,耗时 56 分钟清空 96 座联邦核心数据库,国防部、国税局、国土安全部敏感资料尽数被毁,甚至当场求助 AI 学习销毁操作日志的方法,堪称近年美国最离谱的内网安全事故。
手握接触国家级涉密数据的权限,明知删库会触发重罪处罚,仅仅因为被裁员心生怨气就肆意破坏海量政务档案,这对双胞胎真的完全不计后果?短短一小时的泄愤举动,最后要付出数十年牢狱代价,这笔账到底值不值得算?
双胞胎早年就有黑历史
涉事两名主角是现年 34 岁的双胞胎兄弟,穆尼布・阿赫特尔(Muneeb Akhter)与索海布・阿赫特尔(Sohaib Akhter),两人人生轨迹高度重合,早年就一同触碰网络犯罪红线。
早在 2015 年,年仅 23 岁的兄弟二人就在弗吉尼亚州因电信电汇欺诈、非法计算机操作相关罪名认罪。法院最终宣判,穆尼布获 3 年监禁,索海布判处 2 年刑期,双双留下终身刑事案底。
按照涉密企业用人标准,有网络犯罪前科者根本没有资格接触联邦政府数据系统。可承接美国政务业务的 Opexus 公司,背景调查流程形同虚设,完全没有深挖两人过往犯罪记录。
2023 年穆尼布顺利入职这家承包商,一年之后索海布也成功入职,两名有黑客前科的技术人员,就此掌握 45 家联邦机构数据库的最高操作权限,巨大安全隐患就此埋下。
入职后长期利用权限牟利
入职 Opexus 后,兄弟俩并没有安分守己完成本职工作,反而持续利用内部管理漏洞窃取各类账号信息,靠非法操作谋取私人便利,违规行为持续了很长一段时间。
2025 年 2 月,穆尼布编写专属 Python 脚本 marriott_checker.py,暗中搜集到 5400 组各类平台用户名与登录密码,频繁入侵万豪连锁酒店后台系统,数百次违规登录调取客户账号信息。
除此之外,兄弟二人联手攻破多家航空公司用户账户,盗用普通乘客积攒的飞行里程,兑换免费机票外出游玩,把企业赋予的运维权限当成免费出行工具。
公司后台系统陆续监测到大量异常登录、跨平台数据调取记录,IT 部门顺着操作痕迹追溯到这对双胞胎身上,多次违规取证完成后,管理层决定召开线上会议,正式解除两人劳动合同。
裁员风控出现致命漏洞
美国科技行业统一的离职风控标准十分清晰,一旦员工被通知解雇,IT 部门会同步切断 VPN、禁用 Windows 账号、收回服务器访问权限,整套流程几分钟内全部完成,杜绝离职人员远程操作内网。
2025 年 2 月 18 日下午 4 点 50 分,微软 Teams 线上辞退会议正式结束,HR 当场告知兄弟二人解雇通知。仅仅间隔 5 分钟,索海布尝试登录公司内网,发现自身所有权限已经全部失效。
所有人都以为两名涉事员工彻底失去访问资格,可公司风控流程出现无法挽回的疏漏:穆尼布的登录账号、服务器操作权限没有同步关停,相当于一把通往联邦数据库的钥匙,依旧留在他手中。
这个微小却致命的时差,给后续大规模数据毁灭埋下契机,公司 IT 团队没能第一时间核对全员权限清单,等到察觉异常时,大规模破坏已经开始。
56 分钟疯狂删库,现场问 AI 消痕迹
确认自身账号仍能正常登录后,穆尼布立刻和索海布电话沟通,两人达成统一想法,利用尚存权限报复公司,开启长达 56 分钟的数据销毁操作。
下午 4 点 49 分,裁员会议刚结束,穆尼布登录托管联邦数据的核心服务器,第一时间下达锁库指令,拦截所有外部用户读写数据库,隔绝其他人中断破坏行为的可能性。
4 点 58 分,国土安全部一座核心政务数据库被完整清空;担心操作日志留存完整作案证据,他立刻向人工智能工具提问,寻求清除痕迹的操作步骤。
先后两条关键提问记录完整留存:删除数据库后如何清理 SQL 服务器系统日志,以及彻底清除 Windows Server 2012 系统全部事件、应用程序日志的完整流程。
拿到 AI 给出的详细操作教程后,兄弟二人分工配合,穆尼布持续批量执行删库代码,索海布通过电话实时出谋划策,提议顺带删除全部备份文件、系统存储文件夹。
短短 56 分钟里,96 座承载联邦机构资料的数据库被彻底抹除,同时两人额外下载 1805 份平等就业机会委员会涉密文件存入私人 U 盘,窃取超 450 名民众联邦税务隐私信息。
全部破坏操作结束后,两人远程重装操作服务器系统,穆尼布甚至轻描淡写和兄弟调侃,负责运维修复的同事接下来要耗费大量时间处理烂摊子,完全没意识到自身行为的严重程度。
录屏留存全部证据,牢狱结局已定
这场看似天衣无缝的报复行为,败在一处低级失误上:协同作案的索海布全程开启电脑录屏软件,从登录内网、沟通删库到销毁日志的完整过程,全部被视频记录留存,成为铁证。
案发几周后的 2025 年 3 月 12 日,FBI 执法人员突击搜查索海布居住住所,现场查获 7 支枪支以及配套弹药,叠加原有计算机犯罪前科,新增非法持有枪械相关嫌疑。
2025 年 11 月,联邦检察部门正式对两名双胞胎提起多项刑事指控;同年 12 月 3 日,FBI 完成两人抓捕工作,案件进入司法审理流程。
2026 年 4 月 15 日,主导删库行动的穆尼布签署认罪协议,后续试图手写纸条向法官申请撤回认罪文书,法庭驳回他的诉求,认罪记录维持有效。
2026 年 5 月 7 日,索海布经联邦陪审团审理,全部指控罪名成立,定于 2026 年 9 月 9 日迎来最终宣判,最高可判处 21 年联邦监禁。
穆尼布涉案情节更重,面临计算机欺诈、合谋销毁政务数据、严重身份盗窃、窃取政府档案等多项重罪,全部罪名成立的情况下,最高刑期可达 45 年。
两人如今 34 岁,一旦按照上限量刑,人生大半时光都将在监狱度过,一时泄愤换来数十年自由丧失,代价沉重到难以想象。
结语
这件事也给全球科技企业、政务外包服务商敲响警钟,离职权限同步关停、前科人员背景复核、内网操作全程留痕,每一道安全流程都不能敷衍了事。
一时冲动拿服务器数据发泄情绪,从来都不是简单的劳动纠纷,大规模销毁政府涉密数据库,属于性质极其恶劣的网络刑事犯罪。无论对公司裁员有多大不满,都不能动用手中技术权限肆意破坏公共数据。
录屏留存完整作案过程、海量受损政务数据、批量盗取民众隐私信息,多重证据摆在法庭面前,两兄弟几乎没有翻案空间,等待他们的只有漫长牢狱生涯。
热门跟贴