Due hacker gemelli arrestati dalla registrazione di Microsoft Teams
I fratelli gemelli hanno lasciato accidentalmente in esecuzione la registrazione di Teams mentre cancellavano 96 database del governo degli Stati Uniti, catturando l'intero crimine in audio. Storia completa all'interno.
Il caso di Muneeb e Sohaib Akhter, fratelli gemelli che ora hanno 34 anni, rappresenta uno degli esempi più notevoli di incompetenza criminale nella storia recente della cybersecurity. Questi fratelli identici, che possedevano una competenza tecnica legittima, riuscirono a trasformare un licenziamento di routine in un'ondata criminale federale che alla fine avrebbe dimostrato la loro rovina. L'errore fondamentale che ha segnato il loro destino non è stata la loro conoscenza tecnica o il loro intento criminale: è stata l'incapacità di gestire correttamente una singola applicazione software durante il momento più cruciale della loro attività criminale.
I gemelli sono stati licenziati dalle loro posizioni presso Opexus, un appaltatore informatico federale, dopo che la società ha scoperto i loro preoccupanti precedenti penali. Prima del loro impiego presso Opexus, entrambi i fratelli avevano già scontato un periodo in una prigione federale per accuse relative a frode informatica, un fatto che avrebbe dovuto squalificarli da qualsiasi lavoro legato al governo. Nonostante questi segnali d’allarme nel loro background, in qualche modo erano riusciti a assicurarsi posizioni presso un’azienda che gestiva delicate infrastrutture IT governative. Quando Opexus ha finalmente scoperto le proprie convinzioni passate e ha preso la decisione di licenziare entrambi i dipendenti contemporaneamente, il terreno era pronto per quella che sarebbe diventata una serie catastrofica di decisioni.
Ciò che accadde dopo fu straordinario per portata e incoscienza. Nel giro di una sola ora dalla loro cessazione, i fratelli Akhter hanno intrapreso una massiccia campagna di distruzione dei dati che alla fine avrebbe preso di mira ed eliminato 96 database separati del governo degli Stati Uniti. Non si è trattato di un attacco sofisticato e attentamente pianificato alle infrastrutture governative: si è trattato di una furia disperata e reattiva di distruzione digitale. Sembrava che i fratelli operassero partendo dal presupposto che la cancellazione di questi database avrebbe in qualche modo eliminato le prove dei loro illeciti o impedito il loro processo. Invece, le loro azioni hanno trasformato quello che avrebbe potuto essere un incidente relativamente minore in uno dei più gravi crimini federali immaginabili.
Fonte: Ars Technica
