Gemelos hackers arrestados por grabación del propio Microsoft Teams
Los hermanos gemelos accidentalmente dejaron activa la grabación de Teams mientras eliminaban 96 bases de datos del gobierno de EE. UU., capturando todo el crimen en audio. Historia completa en el interior.
El caso de Muneeb y Sohaib Akhter, hermanos gemelos que ahora tienen 34 años, representa uno de los ejemplos más notables de incompetencia criminal en la historia reciente de la ciberseguridad. Estos hermanos idénticos, que poseían experiencia técnica legítima, lograron transformar un despido de rutina en una ola de crímenes federales que en última instancia resultaría su perdición. El error crítico que selló su destino no fue su conocimiento técnico ni su intención criminal: fue su incapacidad para administrar adecuadamente una sola aplicación de software durante la hora más crucial de su actividad criminal.
Los gemelos fueron despedidos de sus puestos en Opexus, un contratista federal de TI, después de que la compañía descubrió sus preocupantes antecedentes penales. Antes de trabajar en Opexus, ambos hermanos habían cumplido condena en una prisión federal por cargos relacionados con ciberfraude, un hecho que debería haberlos descalificado de cualquier trabajo relacionado con el gobierno. A pesar de estas señales de alerta en sus antecedentes, de alguna manera habían logrado asegurar puestos en una empresa que maneja infraestructura de TI gubernamental sensible. Cuando Opexus finalmente descubrió sus convicciones pasadas y tomó la decisión de despedir a ambos empleados simultáneamente, el escenario estaba preparado para lo que se convertiría en una serie de decisiones catastróficas.
Lo que ocurrió después fue extraordinario por su alcance e imprudencia. Una sola hora después de su despido, los hermanos Akhter se embarcaron en una campaña masiva de destrucción de datos que en última instancia apuntaría y eliminaría 96 bases de datos distintas del gobierno de los Estados Unidos. Este no fue un ataque sofisticado y cuidadosamente planeado a la infraestructura gubernamental: fue un ataque desesperado y reactivo de destrucción digital. Los hermanos parecían operar bajo el supuesto de que borrar estas bases de datos eliminaría de alguna manera la evidencia de sus irregularidades o evitaría su procesamiento. En cambio, sus acciones transformaron lo que podría haber sido un incidente relativamente menor en uno de los crímenes federales más graves imaginables.
Fuente: Ars Technica
