Futóhomokra épített adatirtás
A testvérek mindössze öt perccel elbocsátásuk után próbáltak visszajutni a cég rendszerébe, hogy titkos adatbázisokat érjenek el több állami szerveren. Egyikük már nem tudott belépni – a fiókját időben zárolták –, a másikuk viszont még hozzáfért egy kulcsfontosságú adatbázishoz, ahol felhasználók kizárását kezdeményezte, és 96 adatbázis törlésével próbálkozott, amelyek között több érzékeny ügy is szerepelt az Információszabadságról szóló törvény (Freedom of Information Act, FOIA) ügyirataival együtt.
Az MI-hez fordultak, amikor elszúrták
Bár elég vakmerően vágtak bele a virtuális szabotázsba, egyszerűen nem értettek eléggé az adatbázis-kezeléshez ahhoz, hogy eltüntessék a nyomaikat. Ezért – sok hozzá nem értőhöz hasonlóan – egy MI chatbottól próbáltak utasításokat szerezni. Egy perccel a Belügyminisztérium adatainak törlése után Muneeb beírta: hogyan lehet az SQL Server törlése után a rendszer naplóit eltávolítani? Röviddel később azt is kérdezte, miként lehet minden eseménynaplót törölni egy Microsoft Windows Server 2012-es szerveren.
A részletek ismeretében más fényt kap a történet, hiszen az MI-től kapott vagy helytelenül értelmezett tanácsok miatt a nyomaik eltüntetésére tett próbálkozás látványosan elbukott. Az ügyészek hozzátették, hogy a letartóztatás után a testvérpár igyekezett fizikai bizonyítékot is eltüntetni: három nappal később a munkaadói laptopok operációs rendszerét újratelepítették.
Visszaeső hekkerek sorozatos botladozásai
Így a testvérek ismét visszakerültek a bíróság elé. 2015-ben már elítélték őket a Külügyminisztérium és magáncégek adatainak feltöréséért, amikor útlevél- és vízumadatokat, valamint munkatársak személyes információit is megszerezték. Emellett Muneeb belső adatbázist tört fel egy adatgyűjtő cégnél is, sőt, szavazásmanipuláló kódot is ültetett a cég szervereire. A korábbi ügyben Muneeb 39, Sohaib 24 hónap szabadságvesztést kapott.
Most Muneebet számítógépes csalással, iratok szándékos törlésével és amerikai kormányzati adatok ellopásával vádolják, továbbá súlyos személyazonosságlopással is. Sohaibot szintén számítógépes csalással és jelszókereskedelemmel vádolják. Muneebre akár 45 év, Sohaibra akár 6 év börtönbüntetés várhat.
Káosz a háttérben – tömeges biztonsági hibák
Másként fogalmazva, nehéz elhinni, hogy a testvérek ilyen előélettel és hozzá nem értéssel újra hozzáférhettek állami rendszerekhez. Az is érthetetlen, hogy a munkáltató miért nem kobozta el azonnal a laptopjaikat, és miért nem kapcsolta le az összes hozzáférésüket. Végül érthetetlen, hogy az adatok törlését miért egy évek óta nem támogatott Windows Server 2012-es szerveren akarták elvégezni.
Így, ha a vádak igazak, a testvérpár pályázhat az év legbénább kiberbűnözőinek trófeájára is – az MI használata legfeljebb a bénázásukat fokozta.
