两名曾有前科的美国双胞胎兄弟被解雇后删除96个联邦数据库

根据美国司法部公布的信息，陪审团近期裁定 Sohaib Akhter 犯有共谋实施计算机欺诈以及倒卖密码等罪名，而其兄弟 Muneeb 则在此前已通过认罪协议承认参与相关行为。 这起事件发生在他们就职的联邦政府承包商 Opexus 将两人解雇之后，该公司负责为超过45家政府机构提供服务，并托管包括《信息自由法》（FOIA）相关数据和联邦调查档案等敏感信息。

案件显示，Opexus 于去年2月通过视频会议通知两人被解雇，原因是公司发现他们早在2015年就已因网络犯罪被联邦定罪，但这一关键背景在最初招录时并未被充分识别。 尽管公司声称曾对两人进行“广泛背景调查”，但显然未能深挖其以往黑客前科，而这一疏漏为后续严重的内部攻击埋下隐患。

在被解雇通知发出后的数分钟内，两兄弟便开始对公司和政府数据下手。 调查结果表明，在短短数小时内，Muneeb 就删除了约96个数据库，这些数据库中包含FOIA请求数据以及涉及联邦调查的文件。 与此同时，他还锁定了其他用户账号，阻止正常访问系统。

更令人尴尬的是，Opexus 在解雇流程中仅及时切断了 Sohaib 的系统访问权限，却“忘记”了对 Muneeb 的账号做同样处理。 在被通知解雇后6分钟内，Muneeb 就已经开始封锁其他用户并删除数据库，之后还额外窃取了来自平等就业机会委员会（EEOC）的1，805份文件，以及超过450人的联邦税务信息。

调查人员在还原事件经过时发现，两兄弟的“技术水平”并非专业黑客那般老练。 在删除数据库后，为掩盖行迹，Muneeb 竟向一款AI聊天机器人询问如何清除系统日志，以试图抹去操作痕迹。 虽然案卷没有披露双方具体的通讯工具，但执法部门最终获取了他们对话的文本记录，成为重要证据之一。

事实上，这并非 Akhter 兄弟首次卷入联邦网络犯罪案件。 早在2015年的前一宗案件中，两人就曾承认入侵多个网站，窃取信用卡信息并试图在暗网出售个人数据。 当时，Sohaib 还被指控在任职美国国务院期间，与兄弟及他人合谋窃取同事个人信息，并秘密安装硬件设备以长期监控政府系统。

Opexus 在事发后对外承认，公司在招聘时虽然进行了背景审查，但“显然不够深入”，未能识别两兄弟过去的联邦网络犯罪记录。 这一失误，再加上解雇时未同步全面撤销所有账号权限，直接导致敏感政府数据在数小时内遭到大规模删除和窃取。

在司法程序方面，Muneeb 先于兄弟签署了认罪协议，但近期他在狱中开始以手写信件方式向法院提出撤回认罪的申请。 他在信中声称自己的辩护律师“无效”，表示希望自行出庭辩护，案件后续走向仍有待法院进一步裁决。

这起事件凸显出，在涉及政府数据、调查档案和公民隐私的关键系统中，用人审查与账号管理的任何疏漏，都可能迅速演变成严重的网络安全事故。 对于依赖承包商和第三方服务的政府机构而言，如何在招聘、背景审查、权限管理和离职流程中建立更严格、更系统的安全机制，正成为不容回避的现实课题。