Nhà thầu phần mềm chính phủ Mỹ bị kết tội phá hủy 96 cơ sở dữ liệu

Nhà thầu phần mềm chính phủ Mỹ bị kết tội phá hủy 96 cơ sở dữ liệu

Một người đàn ông tại bang Virginia, Mỹ, tên là Sohaib Akhter, đang đối mặt với án tù nhiều thập kỷ sau khi bồi thẩm đoàn kết tội anh này tham gia vào âm mưu xóa khoảng 96 cơ sở dữ liệu chứa thông tin của chính phủ Mỹ. Người anh em sinh đôi của anh ta vẫn đang chờ xét xử với các cáo buộc tội phạm mạng rộng lớn hơn.

Vụ việc diễn ra chỉ khoảng hai tuần trước khi hai anh em sinh đôi bị cáo buộc liên quan bị sa thải khỏi công ty cung cấp phần mềm cho chính phủ Mỹ. Sohaib và Muneeb Akhter, cả hai đều 34 tuổi, bị cáo buộc đã cùng nhau hành động vào ngày 1 tháng 2 năm 2025 để truy cập vào tài khoản của một cá nhân nộp đơn khiếu nại qua cổng thông tin công cộng của Ủy ban Cơ hội Bình đẳng Việc làm (EEOC).

Theo Bộ Tư pháp Mỹ, Muneeb đã yêu cầu Sohaib cung cấp mật khẩu dạng văn bản thuần túy (plaintext) của cá nhân đó. Công tố viên cho biết Sohaib đã cung cấp thông tin đăng nhập này, sau đó Muneeb sử dụng nó để truy cập trái phép vào tài khoản.

Tấn công dữ liệu ngay trong cuộc họp sa thải

Các tài liệu tòa án không nêu rõ lý do tại sao hai anh em muốn truy cập vào tài khoản này, nhưng cả hai đều bị sa thải vào ngày 18 tháng 2 năm 2025 sau khi công ty - nơi cung cấp phần mềm cho ít nhất 45 cơ quan chính phủ - phát hiện ra rằng Sohaib có tiền án về tội phạm nặng.

Bản cáo trạng bổ sung mô tả trình tự thời gian dẫn đến việc thao túng cơ sở dữ liệu. Chỉ trong vòng năm phút sau khi bị sa thải qua cuộc họp từ xa, hai anh em sinh đôi này đã tìm cách gây thiệt hại cho người sử dụng lao động của họ.

Khoảng 16:55, Sohaib cố gắng truy cập vào mạng của nhà cung cấp phần mềm nhưng không thành công vì kết nối VPN bị cắt và tài khoản Windows của anh ta bị vô hiệu hóa ngay khi anh ta đang ngồi trong cuộc họp sa thải. Tuy nhiên, Muneeb bị cáo buộc vẫn còn quyền truy cập và đã báo cho anh trai mình biết điều này.

Một phút sau, vào khoảng 16:56, Muneeb được cho là đã đưa ra các lệnh ngăn chặn người dùng khác đọc hoặc ghi vào cơ sở dữ liệu, trước khi đưa ra lệnh xóa nó. Trong 56 phút tiếp theo, Muneeb bị cáo buộc đã xóa khoảng 96 cơ sở dữ liệu chứa dữ liệu liên quan đến các vấn đề của Đạo luật Tự do Thông tin (FOIA) và các hồ sơ điều tra nhạy cảm thuộc về các bộ và cơ quan liên bang.

Một trong số 96 cơ sở dữ liệu này được mô tả là "cơ sở dữ liệu sản xuất của DHS chứa thông tin chính phủ Mỹ", được lưu trữ tại Quận phía Đông của Virginia.

Sử dụng AI để xóa dấu vết và đánh cắp dữ liệu

Sau khi xóa dữ liệu, Muneeb bị cáo buộc đã tìm cách che giấu dấu vết. Theo bản cáo trạng, Muneeb đã hỏi một công cụ AI: "Làm cách nào để xóa nhật ký hệ thống khỏi máy chủ SQL sau khi xóa cơ sở dữ liệu", và sau đó là: "Làm cách nào để xóa tất cả nhật ký sự kiện và nhật ký ứng dụng khỏi Microsoft Windows Server 2012".

Hai anh em sau đó đã thảo luận về cách xử lý tiếp theo. Sohaib bị cáo buộc đã nói lớn: "Chắc chắn họ sẽ đột kích chỗ này", Muneeb trả lời: "Tao sẽ dọn sạch đống shit này". Sohaib thêm vào: "Chúng ta cũng phải dọn sạch đồ đạc ở ngôi nhà kia".

Theo thời gian sự kiện được nghe tại tòa, Muneeb sau đó đã tiến hành sao chép các tệp của EEOC vào USB, khoảng 1.805 tệp theo tài liệu tòa án, tất cả đều sử dụng máy tính xách tay do cựu chủ nhân cấp phát. Muneeb cũng bị cáo buộc đã đánh cắp tài liệu IRS được lưu trữ trên máy ảo, bao gồm thông tin thuế và thông tin nhận dạng cá nhân thuộc về ít nhất 450 cá nhân.

Trong tuần tiếp theo, Muneeb đã cố gắng nhưng không thành công trong việc truy cập vào máy tính xách tay thuộc sở hữu của DHS, và hai anh em đã tìm kiếm sự giúp đỡ của một cá nhân vô danh khác để xóa sạch các thiết bị do công ty cấp phát bằng cách cài đặt lại Windows.

Cuối cùng, tòa án nghe thấy rằng Muneeb đã lái xe đến Texas, vận chuyển máy tính xách tay cá nhân, thiết bị di động và thẻ Xác minh Danh tính Cá nhân (PIV) do một cơ quan chính phủ Mỹ cấp.

Cả hai đều bị bắt vào ngày 3 tháng 12 năm 2025. Muneeb Akhter chưa bị kết án.

Tiền án và các cáo buộc bổ sung

Sohaib gặp rắc rối kép không chỉ vì gian lận máy tính và buôn bán mật khẩu, mà còn vì sở hữu bảy khẩu súng, mà cảnh sát tìm thấy vào tháng 3 năm 2025, khoảng một tháng sau khi người anh em bị cáo buộc xóa cơ sở dữ liệu.

Sau khi lệnh khám xét được thực hiện, cảnh sát tìm thấy khoảng 378 viên đạn cỡ .30, cũng như một loạt súng, bao gồm súng trường M1 và M1A, súng Glenfield Model 60, súng ngắn tự động Ruger .22, và súng lục Colt Police .38 Special, cùng những thứ khác.

Các quan chức cho biết Sohaib đã thực hiện các bước để bán súng sau khi lệnh khám xét được thực thi, bao gồm việc đe dọa và ép buộc bạn đời gia đình ký tài liệu giao dịch vì anh ta - một tội phạm đã bị kết án và phải ngồi tù hơn một năm vào năm 2015 - không được phép sở hữu bất kỳ loại súng nào theo luật pháp.

Vào thời điểm đó, tòa án cũng nghe thấy rằng anh ta đã âm mưu, cùng với Muneeb và những người khác, duy trì quyền truy cập vĩnh viễn vào các hệ thống này bằng cách cài đặt "một thiết bị thu thập điện tử bên trong tòa nhà của Bộ Ngoại giao". Kế hoạch này đã thất bại vì anh ta làm hỏng thiết bị khi cố gắng lắp đặt nó sau một bức tường tại cơ sở của Bộ Ngoại giao ở Washington, DC.

Muneeb bị kết án 39 tháng tù và 3 năm thả có điều kiện vì vai trò của mình trong âm mưu đó. Lịch trình tuyên án của Sohaib là vào ngày 9 tháng 9.

Muneeb, người chưa bị kết án, bị cáo buộc đã tải xuống khoảng 5.400 kết hợp tên người dùng và mật khẩu từ máy chủ của EEOC, lưu trữ chúng trên nhiều thiết bị và trên đám mây.

Trong hàng trăm trường hợp, theo bản cáo trạng, Muneeb đã truy cập thành công vào các tài khoản email tương ứng mà không được ủy quyền và tạo các tập lệnh Python để xác định kết hợp nào hợp lệ khi kiểm tra chống lại máy chủ của một chuỗi khách sạn Mỹ chưa được xác định.

Trong một trường hợp liên quan đến các kết hợp tên người dùng-mật khẩu bị đánh cắp, công tố viên nói rằng Muneeb đã sử dụng số dư dặm bay của một nạn nhân để đặt vé máy bay thành công. Muneeb đối mặt với mức án tối đa 45 năm tù nếu bị kết án.