Οι αμερικανοί εισαγγελείς απήγγειλαν κατηγορίες σε δύο αδέρφια της Βιρτζίνια που συνελήφθησαν την Τετάρτη για φερόμενη συνωμοσία για να κλέψουν ευαίσθητες πληροφορίες και να καταστρέψουν κυβερνητικές βάσεις δεδομένων αφού απολύθηκαν από τις δουλειές τους ως ομοσπονδιακοί εργολάβοι.
Τα δίδυμα αδέρφια Muneeb και Sohaib Akhter, 34 ετών, ήταν επίσης καταδικάστηκε σε πολυετή φυλάκιση τον Ιούνιο του 2015, αφού ομολόγησε την ενοχή του πρόσβαση στα συστήματα του Υπουργείου Εξωτερικών των ΗΠΑ χωρίς εξουσιοδότηση και κλέβοντας προσωπικές πληροφορίες που ανήκαν σε δεκάδες συναδέλφους και έναν ομοσπονδιακό πράκτορα επιβολής του νόμου που ερευνούσε τα εγκλήματά τους.
Ο Muneeb Akhter παραβίασε επίσης μια ιδιωτική εταιρεία συγκέντρωσης δεδομένων τον Νοέμβριο του 2013 και τον ιστότοπο μιας εταιρείας καλλυντικών τον Μάρτιο του 2014.
Αφού εξέτισαν την ποινή τους, επαναπροσλήφθηκαν ως κυβερνητικοί εργολάβοι και κατηγορήθηκαν εκ νέου τον περασμένο μήνα με κατηγορίες για απάτη υπολογιστών, καταστροφή αρχείων, διακεκριμένη κλοπή ταυτότητας και κλοπή κρατικών πληροφοριών.
«Μετά τον τερματισμό της απασχόλησής τους, τα αδέρφια φέρεται να προσπάθησαν να βλάψουν την εταιρεία και τους πελάτες της κυβέρνησης των ΗΠΑ, έχοντας πρόσβαση σε υπολογιστές χωρίς εξουσιοδότηση, εκδίδοντας εντολές για να εμποδίσουν άλλους να τροποποιήσουν τις βάσεις δεδομένων πριν τη διαγραφή, διαγράφοντας βάσεις δεδομένων, κλέβοντας πληροφορίες και καταστρέφοντας στοιχεία για τις παράνομες δραστηριότητές τους», είπε σε δελτίο τύπου την Τετάρτη.
Σύμφωνα με δικαστικά έγγραφαο Muneeb Akhter διέγραψε περίπου 96 βάσεις δεδομένων που περιείχαν πληροφορίες της κυβέρνησης των ΗΠΑ τον Φεβρουάριο του 2025, συμπεριλαμβανομένων των αρχείων του νόμου περί ελευθερίας πληροφοριών και ευαίσθητων ερευνητικών εγγράφων από πολλές ομοσπονδιακές υπηρεσίες.
Ένα λεπτό μετά τη διαγραφή μιας βάσης δεδομένων του Υπουργείου Εσωτερικής Ασφάλειας, ο Muneeb Akhter φέρεται να ζήτησε επίσης από ένα εργαλείο τεχνητής νοημοσύνης οδηγίες σχετικά με την εκκαθάριση αρχείων καταγραφής συστήματος μετά τη διαγραφή μιας βάσης δεδομένων.
Οι δύο κατηγορούμενοι φέρεται να έτρεξαν επίσης εντολές για να εμποδίσουν άλλους να τροποποιήσουν τις στοχευμένες βάσεις δεδομένων πριν από τη διαγραφή και κατέστρεψαν στοιχεία των δραστηριοτήτων τους. Οι εισαγγελείς πρόσθεσαν ότι και οι δύο άνδρες σκούπισαν φορητούς υπολογιστές της εταιρείας πριν τους επιστρέψουν στον εργολάβο και συζήτησαν να καθαρίσουν το σπίτι τους εν όψει έρευνας από τις αρχές επιβολής του νόμου.
Η καταγγελία ισχυρίζεται επίσης ότι ο Muneeb Akhter έκλεψε πληροφορίες IRS από μια εικονική μηχανή, συμπεριλαμβανομένων ομοσπονδιακών φορολογικών δεδομένων και στοιχείων ταυτοποίησης για τουλάχιστον 450 άτομα, και έκλεψε πληροφορίες της Επιτροπής Ίσων Ευκαιριών Απασχόλησης μετά την απόλυσή του από τον κυβερνητικό ανάδοχο.
Ο Muneeb Akhter κατηγορήθηκε για συνωμοσία με σκοπό τη διάπραξη απάτης υπολογιστών και την καταστροφή αρχείων, δύο κατηγορίες απάτης ηλεκτρονικών υπολογιστών, κλοπή κυβερνητικών αρχείων των ΗΠΑ και δύο κατηγορίες διακεκριμένης κλοπής ταυτότητας. Εάν κριθεί ένοχος, αντιμετωπίζει ποινή φυλάκισης τουλάχιστον δύο ετών για κάθε κατηγορία κλοπής ταυτότητας, με μέγιστο 45 χρόνια για άλλες κατηγορίες.
Ο αδερφός του, Sohaib, κατηγορείται για συνωμοσία για απάτη υπολογιστών και διακίνηση κωδικών πρόσβασης, αντιμετωπίζοντας μέγιστη ποινή έξι ετών εάν καταδικαστεί.
“Αυτοί οι κατηγορούμενοι έκαναν κατάχρηση της θέσης τους ως ομοσπονδιακοί εργολάβοι για να επιτεθούν σε κυβερνητικές βάσεις δεδομένων και να κλέψουν ευαίσθητες κυβερνητικές πληροφορίες. Οι ενέργειές τους έθεσαν σε κίνδυνο την ασφάλεια των κυβερνητικών συστημάτων και διέκοψαν την ικανότητα των υπηρεσιών να υπηρετούν τον αμερικανικό λαό”, πρόσθεσε ο Αναπληρωτής Γενικός Εισαγγελέας Matthew R. Galeotti του Ποινικού Τμήματος του DOJ.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
