Váratlan támadás a kirúgás után
A fejlemények minden várakozást felülmúltak, ugyanis amikor az Opexus elbocsátotta a testvérpárt – mindössze pár perccel kirúgásuk után –, az ikrek azonnal megpróbálták tönkretenni a céget és az amerikai kormányt. Bár Sohaibnak gyorsan megszűnt a hozzáférése, Muneeb még fennmaradt kapcsolattal jelentkezett be a vállalat rendszerébe, és azonnal több mint 95 adatbázist állított védetté, majd törölt kormányzati adatokat a Homeland Securitynél és más ügynökségeknél.
Lényeges szempont, hogy amikor a testvérpár elakadt a hacker-módszerekben, az MI-hez fordultak segítségért: parancsokat kértek az SQL-szerverek naplóinak eltávolításához, illetve a Windows Server 2012 naplófájljainak törléséhez. Az eljárás során nyomaikat próbálták eltüntetni, szintén MI-t használva.
Hogyan bukott le az ikerpár?
A bűncselekmények sorát olyan digitális nyomok követték, amelyeket már nem lehetett teljesen eltüntetni. A testvérek beszélgetéseiből kiderült: érezték, hogy gyorsan lebukhatnak, egyikük még morgott is, hogy “valószínűleg meg fogják razziázni a helyet”.
Muneeb ellen számítógépes csalás és iratok megsemmisítése, továbbá amerikai kormányzati adatok lopása és minősített személyazonossággal való visszaélés miatt indult eljárás. Utóbbi vádpontnál az amerikai törvény minimum két év szabadságvesztést ír elő, Muneeb pedig összesen akár 45 év börtönt is kaphat. Sohaib esetében a maximális büntetési tétel 6 év.
Nem első bűntény és súlyos következmények
Nem ez volt az első eset, hogy az ikrek kormányzati rendszert támadtak: 2015-ben mindketten beismerték a Külügyminisztérium, illetve egy nagy kozmetikai vállalat feltörését. Akkoriban több mint ezer ügyfél hitelkártyáját és személyes adatait lopták el, és az adatokat a feketepiacon értékesítették.
Lényeges szempont, hogy az Opexus-ügyben az derült ki: a vállalat erősen hiányos informatikai biztonsággal dolgozott, minden dolgozó azonos felhasználónévvel és jelszóval fért hozzá érzékeny kormányzati adatokhoz. Ezt maga Sohaib hangsúlyozta egy elküldött e-mailben is, és utólag valószínűleg ez is hozzájárult a végleges kirúgásukhoz.
Tanulságok: információvédelem a kiberkorban
Az Opexus vezetése az ügy kirobbanása után hangsúlyozta, hogy az információbiztonsági rendszerüket jelentősen megerősítették. Ugyanis az eset rávilágított arra, hogy még büntetett előéletű, biztonsági ellenőrzésen nem átesett személyek is bejuthatnak kritikus rendszerekbe – komoly kockázatot jelentve a nemzeti adatbiztonságra. Az elmúlt évek leggátlástalanabb belső támadásai közé tartozik az ikrek mostani akciója is.
