05 Декабря 2025 16:37 05 Дек 2025 16:37 |

Поделиться

Программисты-близнецы, уже имеющие судимость за взлом Госдепа, уничтожили федеральные базы данных США в отместку за увольнение

А нечего было увольнять

Федеральный подрядчик правительства США допустил удаление около 100 баз данных американских властей. Как пишет The Register, Эти базы уничтожили два 34-летних программиста-близнеца, которых этот подрядчик уволил.

Более того, братья удалили базы спустя буквально несколько минут, как их уведомили об увольнении. Часть уничтоженной информации принадлежала Министерству внутренней безопасности США.

Хакерами оказались Муниб (Muneeb Akhter) и Сохаиб Ахтер (Sohaib Akhter) из Александрии, штат Вирджиния. 13 ноября 2025 г. они были им были предъявлены обвинения в сговоре с целью удаления баз данных, используемых для хранения информации правительства США.

Близнецы работали федеральными подрядчиками в компании, название которой в рамках следствия не раскрывается. В судебных документах она обозначена просто как «компания 1» (company 1). Впрочем, вероятнее, всего это компания Opexus, о чем говорится в публикации агентства Bloomberg.

Opexus размещена в Вашингтоне. Ее основной род деятельности – предоставление ПО и ИТ-услуг федеральным агентствам.

Представители Opexus частично подтвердили The Register, что хакеры работали именно на нее. В ответ на запрос издания они заявили: «Безопасность информации наших клиентов – наш главный приоритет, и мы благодарны за то, что эти лица привлечены к ответственности. Мы продолжим оказывать всестороннюю поддержку процессу по мере его продвижения, так же как мы оказывали поддержку нашим клиентам с момента инцидента».

Как оказалось, столь невероятная скорость, с которой братья удалили такое большое количество баз данных – не случайность и не результат везения. Нанимая их, федподрядчик не уделил достаточного внимания их прошлому, в котором братья успешно взломали Госдеп США и даже имели судимость за преступления в сфере ИТ. Другими словами, у них есть опыт взлома ИТ-систем.

Как начиналась история

Братья Ахтер лишились работы 18 февраля 2025 г. в 16.50. Спустя пять минут Сохаиб, предположительно, попытался взломать сеть бывшего работодателя, но потерпел неудачу, потому что его профиль в этой сети к тому моменту был заблокирован.

Однако рабочий аккаунт Муниба все еще работал. В 16.56 Муниб предположительно получил доступ к базе данных правительственного агентства, отдал команды, запрещающие другим пользователям подключаться к ней или вносить какие-либо изменения в базу данных, а затем удалил ее.

В обвинительном заключении против близнецов сказано, что после своего увольнения они «пытались нанести вред компании 1 и ее клиентам из правительства США, получив несанкционированный доступ к компьютерам, заблокировав базы данных, и удалив их, похитив информацию и уничтожив доказательства своей незаконной деятельности». «Не зная команд базы данных, необходимых для достижения своих незаконных целей, ответчики использовали искусственный интеллект», – отмечено в документах следствия.

В общей сложности, по данным федеральных властей, Муниб удалил 96 баз данных, хранящих информацию правительства США. Многие из них содержали записи и документы, относящиеся к Закону о свободе информации, а также конфиденциальные следственные материалы федеральных министерств и ведомств.

Согласно судебным документам, после предполагаемого удаления производственной базы данных Министерства внутренней безопасности Муниб задал вопрос искусственному интеллекту: «Как очистить системные журналы с серверов SQL после удаления баз данных». (how do i clear system logs from SQL servers after deleting databases)

Вскоре после этого Сохаиб якобы сказал: «Они, наверное, собираются устроить облаву» (they're gonna probably raid this place), на что Муниб ответил: «Я приберусь» (I'll clean this shit up.). В обвинительном заключении говорится, что Сохаиб ответил: «Нам нужно прибраться еще кое-где, чувак» (We also gotta clean stuff up from the other house, man).

Затем Муниб якобы спросил ИИ: «как очистить все журналы событий и приложений на сервере Microsoft Windows Server 2012» (how do you clear all event and application logs from Microsoft windows server 2012).

Поймать и осудить

Близнецам-хакерам предъявили обвинения 13 ноября 2025 г. Так, Муниб обвиняется в сговоре с целью совершения компьютерного мошенничества и уничтожения записей, двух эпизодах компьютерного мошенничества, краже документов правительства США и попутно двух эпизодах тяжкого преступления – кражи личных данных.

Тем временем Сохаибу вменяется сговор с целью совершения компьютерного мошенничества и уничтожения записей, а также в компьютерном мошенничестве (торговле паролями).

Если братьев признают виновными, то срок им будет грозить разный. В зависимости от решения суда Мунибу будет грозить обязательное минимальное наказание в виде двух лет тюремного заключения по каждому тяжкому эпизоду кражи личных данных и максимальное наказание в виде 45 лет тюремного заключения по оставшимся обвинениям. Его брат

Сохаиб может сесть в тюрьму максимум на шесть лет.

Рассмотрение дела братьев продолжается. Последнее на момент выхода материала слушания по нему состоялось 5 декабря 2025 г.

Без прошлого нет будущего

У братьев Ахтер есть судимость, тоже связанная с ИТ. В 2015 г., когда им было по 24 года, они признали себя виновными по федеральным обвинениям, связанным со взломом Госдепартамента США и косметической компании.

По данным Министерства юстиции, в 2015 г. Сохаиб, работая по контракту в Госдепе, получил доступ к персональным данным своих коллег и других лиц, включая агентов, ведущих расследование в отношении него. Двумя годами ранее, в 2013 г., Муниб работал по контракту в компании, занимающейся агрегацией данных, и использовал украденные данные, чтобы помочь своей компании выиграть выгодные федеральные контракты.

Взломав косметическую компанию и похитив данные кредитных карт и личные данные тысяч ее клиентов, братья использовали эти кредитные карты для оплаты авиабилетов, бронирования отелей и участия в профессиональных конференциях. Муниб также передал украденные данные другому преступнику, который продал их в даркнете, получив при этом свою долю прибыли.

За эти преступления Муниб был приговорен к 39 месяцам тюремного заключения, а Сохаиб – к 24 месяцам.

Компания Opexus не сообщила, почему уволила братьев, но опубликованное Bloomberg электронное письмо, которое Сохаиб якобы отправил другим сотрудникам во время инцидента, явно указывает на то, что их уволили после того, как всплыли их предыдущие преступления.

Геннадий Ефремов

Поделиться

Подписаться на новости Короткая ссылка