一对双胞胎IT员工被公司解雇后,其中一人在一小时内删除了96个美国政府数据库,堪称史上最疯狂的"离职报复"事件。

在美国,被解雇或裁员的员工通常在得知消息之前,数字权限就已经被停用。事实上,无法登录公司系统往往是员工意识到自己被炒的第一个信号。这种做法虽然谈不上人性化,但原因很简单:一个心怀不满的被解雇员工如果还保留系统访问权限,那就是一颗定时炸弹。Akhter双胞胎兄弟的故事就是最好的证明。

Muneeb Akhter和Sohaib Akhter是一对34岁的双胞胎兄弟,两人并非初犯。早在2015年,他们就在弗吉尼亚州承认了涉及电信欺诈和计算机犯罪的罪名,Muneeb被判三年监禁,Sohaib被判两年。出狱后,两兄弟努力重返科技行业。2023年,Muneeb在华盛顿特区一家为45个联邦客户提供软件和服务的公司找到了工作;一年后,Sohaib也加入了同一家公司。

然而,据美国政府指控,这两人并未真正改过自新。2025年2月1日,Muneeb向Sohaib索要了一名向美国平等就业机会委员会公共门户网站提交投诉的用户的明文密码,该网站由兄弟俩所在的公司维护。Sohaib查询了EEOC的数据库,然后将密码提供给Muneeb,后者随后未经授权访问了该用户的电子邮箱。

这并不是孤立事件。Muneeb已经从自己公司的网络数据中搜集了5400组用户名和密码,并用Python编写了脚本,用这些凭据尝试登录各大网站。他的"marriott_checker.py"程序专门用于测试万豪酒店的登录系统。Muneeb成功登录了数百次,包括DocuSign和航空公司账户。有时,如果受害者的账户里有航空里程,Muneeb还会直接用它们为自己预订旅行。

公司的管理层似乎在某一天发现了兄弟俩的犯罪前科。2025年2月18日,两兄弟被叫进一场Microsoft Teams会议,当场被解雇。会议在下午4点50分结束。仅仅五分钟后,Sohaib就试图重新访问前雇主的网络,但发现他的VPN和Windows账户已被停用。

但Muneeb的账户却被遗漏了。

他立刻开始了破坏行动。下午4点56分,Muneeb访问了一个由公司维护的美国政府数据库,发出指令阻止其他用户连接或修改数据库,然后直接删除了整个数据库。4点58分,他用"DROP DATABASE dhsproddb"命令删除了一个国土安全部的数据库。4点59分,他向AI工具提问:"删除数据库后,如何清除SQL服务器上的系统日志?"随后他又问:"如何清除Microsoft Windows Server 2012上的所有事件和应用程序日志?"

在一小时内,Muneeb删除了大约96个包含美国政府信息的数据库。他还下载了EEOC的1805份文件存入U盘,并窃取了至少450人的联邦税务信息。

在这一切发生的同时,两兄弟一直在保持对话。Sohaib看着Muneeb的操作说:"我看到你在清理他们的数据库备份。"随着被删数据库的名单越来越长,Sohaib说:"好吧,前提是你能很好地否认这一切。"Muneeb似乎并不认为这是什么大事:"呃,他们可以用昨天的备份恢复。"Sohaib同意:"对,他们可以。"Muneeb还提到,某个他们认识的同事"明天有活干了"。

Sohaib继续出主意:"把文件系统也删了?""好主意,"Muneeb回答。但Sohaib又觉得可能太仓促了:"你应该准备一个勒索脚本。比如敲诈他们一笔钱,""不,不能那么做,那是认罪的证据,"Muneeb说。两人随后争论起是否应该勒索公司的客户。

随着破坏行动继续,Sohaib说:"他们可能很快就会来搜查这里。""我来清理干净,"Muneeb回答。删除数据库和事件日志后,兄弟俩在一名同伙的帮助下,重新安装了公司笔记本电脑的操作系统。

Sohaib说对了,联邦调查人员确实来了,只不过是在三周后。2025年3月12日,调查人员搜查了Sohaib在亚历山大的住所,没收了大量电子设备,还发现了7支枪械和370发子弹。考虑到Sohaib的前科,他根本不应该持有这些武器。

两人在调查期间自由了九个月,但最终于2025年12月3日被捕并被起诉。Muneeb于2026年4月15日签署认罪协议,承认了起诉书中的主要指控。Sohaib选择了庭审,但于2026年5月7日被判犯有共谋计算机欺诈、密码交易和违禁持枪等罪名,将于9月被判刑。

然而事情还没完。Muneeb开始从监狱提交手写申诉,声称他的律师辩护不力,甚至对自己的认罪协议表示不满。"上帝指引我的言辞,"他在4月27日写给法官的信中说道,"我对我的认罪协议感到不安……我与我的兄弟站在一起,他是无辜的。"另一封手写信甚至声称自己无罪,却对删除96个数据库的事只字未提。他还请求自行辩护,这在联邦案件中通常意味着"自寻死路"。但和许多聪明但过度自信、在牢里又闲得发慌的被告一样,Muneeb还是想试一试。这很可能成为他另一个"好主意"。

本文译自 Ars Technica,由 BALI 编辑发布。