美国司法部起诉兄弟二人恶意删除96个联邦数据库
12月5日消息,据科技媒体Ars Technica报道,美国司法部(DOJ)于12月4日公布起诉书,指控穆尼布·阿赫特(Muneeb Akhter)和索海布·阿赫特(Sohaib Akhter)兄弟在被解雇后5分钟内,恶意入侵并删除了隶属国土安全部等机构的96个数据库。
受雇于联邦承包商,解雇后立即发动攻击
现年34岁的阿赫特兄弟受雇于一家为45个美国联邦机构提供软件服务的承包商公司。2025年2月18日下午4点55分被正式解雇,但尚未交还系统权限。仅5分钟后,二人利用未被及时停用的账号重新登录系统,发起报复性攻击。
删除敏感数据,干扰政府运作
索海布进入系统后,迅速修改访问权限阻止他人操作,并下达批量删除指令,导致96个数据库被彻底清空。其中包括大量国土安全部(DHS)敏感调查文件及《信息自由法》(FOIA)相关记录。此次破坏不仅造成关键数据永久丢失,更严重干扰了多个联邦机构的日常运行。
技术掩盖失败:向AI求助暴露痕迹
起诉书披露,删除DHS数据仅一分钟后,穆尼布即向某AI聊天工具提问:“删除数据库后,我该如何清除SQL服务器的系统日志?”随后又追问:“如何清除Microsoft Windows Server 2012的所有事件和应用程序日志?”此举暴露其缺乏基础取证反制能力。
有犯罪前科,试图物理销毁证据亦失败
两人十年前曾因入侵美国国务院系统被定罪。本次案发后,检方还掌握了其讨论在家移除罪证的通讯记录;案发三天后,他们甚至重装了公司配发笔记本电脑的操作系统,意图“物理清洗”证据。但起诉书中详尽的操作时间线与日志记录证实,所有掩盖行为均告失败。