四川
據 Ars Technica 5月13日報道,美國司法部近日披露了一起駭人聽聞的內部威脅案件:一對在華盛頓特區某科技公司供職的雙胞胎兄弟,在被公司解雇后的短短幾分鐘內,利用尚未失效的權限瘋狂報復,直接抹除了96個托管美國政府信息的關鍵數據庫。
這起事件不僅讓45家聯邦客戶陷入癱瘓,更撕開了美國政府外包服務安全管理的巨大漏洞。
這對雙胞胎名叫穆尼布(Muneeb Akhter)和索海布(Sohaib Akhter),今年均為34歲。事實上,這已經不是他們第一次在法律邊緣試探。
早在2015年,兩人就曾因電信詐騙和計算機犯罪在弗吉尼亞州認罪,分別被判處三年和兩年監禁。出獄后的他們并沒有洗心革面,反而憑借過硬的技術重新殺回了科技圈。
2023年,穆尼布入職了一家為美國聯邦政府提供軟件服務的華盛頓公司,一年后,他的兄弟索海布也如愿進入了同一家公司。
這家公司背景深厚,手中握有45家聯邦機構的訂單。
索海布通過數據庫查詢輕松得手,隨后穆尼布便非法侵入了該受害者的私人郵箱。這僅僅是冰山一角,穆尼布利用職務之便,從公司網絡中竊取了多達5400組用戶名和密碼。
為了將這些數據“變現”,穆尼布編寫了專門的 Python 腳本。其中一個名為“marriott_checker.py”的程序,被用來大規模測試萬豪酒店的登錄系統。
他成功侵入了數百個賬戶,包括 DocuSign 和多家航空公司的會員系統。一旦發現受害者的賬戶里有飛行里程,他便毫不客氣地為自己預訂免費旅行。
最瘋狂的一幕發生在兩人被解雇的那一刻。通常情況下,美國公司在通知員工被裁之前會先行注銷其數字權限,但這一次,公司的動作慢了半拍。
就在被告知“卷鋪蓋走人”后的幾分鐘內,兩兄弟在憤怒的驅使下,對公司托管的政府數據庫發動了“自殺式”襲擊。
短短幾分鐘,96個數據庫被徹底抹除。這些數據庫承載著大量敏感的政府信息,涉及數十個聯邦部門。這種“DROP DATABASE”式的毀滅性操作,讓這家科技公司及其背后的政府客戶瞬間陷入了數據黑洞。
兩名有著犯罪前科的黑客,竟然能堂而皇之地進入服務于聯邦政府的核心科技公司,并長期竊取用戶隱私,這本身就是對美國網絡安全審查制度的巨大諷刺。
業內分析人士指出,此類“內部威脅”一直是企業安全最難防守的陣地。
一方面,員工需要高權限來完成工作;另一方面,一旦員工產生怨恨,這些權限就會變成刺向公司心臟的利刃。在這起案件中,公司的權限管理滯后,給了兩兄弟最后致命一擊的機會。
目前,穆尼布和索海布兄弟已再次面臨聯邦起訴,等待他們的將是法律的嚴懲。
后續,美國政府是否會因此收緊對外包服務商的背景審查,以及受影響的96個數據庫能否完全恢復,仍有待進一步觀察。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
