Ce greșeală de gogomani au făcut doi hackeri când plănuiau un atac? Au ajuns direct la poliție STENOGRAME

Infractorii cibernetici profită adesea de lipsa de prudență a companiilor, utilizatorilor și instituțiilor, dar acest lucru nu îi împiedică să facă greșeli grave în acțiunile lor criminale, cum ar fi discutarea planurilor lor în timpul unui apel video cu persoana pe care urmează să o atace.

Exact asta s-a întâmplat cu doi hackeri americani care au șters recent 96 de baze de date aparținând agențiilor guvernamentale americane și care se află în prezent în închisoare, conform Ars Technica.

Ce greșeală de gogomani au făcut doi hackeri când plănuiau un atac? Au ajuns direct la poliție STENOGRAME

Muneeb și Sohaib Akhter, gemeni în vârstă de 34 de ani, care locuiau împreună în Arlington, Virginia, lucrau ca dezvoltatori pentru Opexus, o companie care oferă servicii informatice, printre alți clienți, guvernului central al Statelor Unite. 

Ambii aveau cazier judiciar, ispășind pedepse cu închisoarea pentru fraudă cibernetică. Frații aveau un istoric lung de infracțiuni cibernetice minore, cum ar fi furtul de beneficii ale companiilor aeriene , adesea folosind instrumente de inteligență artificială și cu cunoștințe tehnice limitate, dar aceste infracțiuni avuseseră consecințe minore până atunci.

Unul dintre cele mai ratate atacuri cibernetice din istorie

Povestea începe când compania a descoperit lunga listă de infracțiuni ale fraților Akhter. Drept urmare, departamentul de resurse umane i-a convocat pe amândoi printr-un apel video pe 18 februarie 2025, pentru a-i informa despre concedierea lor, scrie computerhoy.

Imediat după acest moment hackerii au fost de acord și au decis, ca răzbunare, să șteargă bazele de date guvernamentale la care lucra Opexus, cu până la 96 de liste de date sensibile și confidențiale din administrația federală a Statelor Unite.

Pentru a face acest lucru, au profitat de faptul că firma nu le revocase încă accesul la toate bazele sale de date interne, deoarece una dintre ele a rămas în VPN-ul Opexus și a procedat la ștergerea bazelor de date și a copiilor de rezervă ale unor agenții precum Departamentul pentru Afacerile Veteranilor, Departamentul Educației și Departamentul pentru Securitate Internă.

Aceste infracțiuni ar fi putut părea a fi un atac cibernetic din partea unui grup extern de hackeri, iar implicarea lui Muneeb și Sohaib Akhter putea să nu fi fost niciodată descoperită.  Așadar, ce greșeală au făcut?

Citește și: Escrocherie pe o platformă de comunicare. Hackerii păcălesc angajații să descarce viruși și le fură date

Când au fost concediați, persoana de la resurse umane a părăsit apelul video după doar 2 minute și 40 de secunde, dar nu au făcut-o, așa că această întâlnire a continuat să fie înregistrată pe Microsoft Teams timp de încă o oră, în timp ce frații discutau deschis despre cum aveau de gând să atace Opexus și principalii săi clienți guvernamentali.

Întreaga conversație a fost transcrisă și face acum parte din documentul instanței în care sunt acuzați de infracțiunea pe care au fost prinși în flagrant.

Mai întâi, unul dintre frați încearcă să-l convingă pe celălalt să extorcheze fosta lor companie, trimițându-le un e-mail în care amenințează că va contacta toți clienții la ale căror conturi lucrase. Celălalt frate nu este convins de idee.

SOHAIB: Șantajarea lor pentru a obține niște bani ar fi fost...

MUNEEB: Nu, asta nu se face. E o dovadă de vinovăție.

SOHAIB: Nu, dar ideea e că ai întotdeauna părerea ta; aș fi putut contacta direct clienții lor.

Apoi, unul dintre ei își dă seama că încă are acces la rețeaua corporativă și procedează la ștergerea bazelor de date și a copiilor de rezervă cu aprobarea și sfatul fratelui său.

SOHAIB: Introdu fiecare fișier și începeți procesul de ștergere. Va dura ceva timp... În cele din urmă, toate fișierele dvs. vor fi șterse.

Citește și: Escrocheria care îi păcălește chiar și pe IT-iști. Cum a picat un programator în plasa hackerilor?

În cele din urmă, cei doi frați ajung să se certe despre cum să-și șteargă urmele pentru a nu fi descoperiți ca făptași și chiar despre posibilitatea de a fi arestați și de a fugi într-un alt stat.

SOHAIB: Probabil vor face un raid aici.

MUNEEB: Bah, mă ocup eu de curățenie. Nu am nimic.

SOHAIB: Trebuie să facem curățenie și în cealaltă casă.

MUNEEB: Scapă de asta.

SOHAIB: Ștergerea sistemelor lor de fișiere ar fi mai complicată.

MUNEEB: Mmm, mai ales dacă cureți totul.

MUNEEB: Tot ce am făcut, mă asigur că este protejat. Că este curat.

MUNEEB: Nu-ți face griji, vom merge în Texas.

Niciunul dintre frați nu se află în prezent în Texas; ambii sunt într-o închisoare federală. Sohaib a fost găsit vinovat și condamnat, săptămâna trecută, în timp ce Muneeb a pledat vinovat în aprilie 2026 - dar de atunci încearcă cu înverșunare să-și retragă pledoaria printr-o serie de scrisori scrise de mână către judecător.