Saudara Kembar Peretas Mantan Narapidana Dipecat - Lanjutkan Menghapus 96 Basis Data Pemerintah dalam Hitungan Menit

Ex-Con Hacker Twins Fired - Proceed To Wipe Out 96 Government Databases In Minutes

Catatan untuk pemberi kerja: Ketika Anda menemukan bahwa saudara kembar karyawan Anda adalah mantan narapidana yang menjalani hukuman karena membobol Sistem Departemen Luar Negeri AS, dan akan memecat mereka, pastikan Anda sepenuhnya menonaktifkan akses mereka.

Februari 2025, saudara kembar Muneeb dan Sohaib Akhter mengubah pemutusan kerja rutin menjadi salah satu insiden sabotase orang dalam yang paling berani dalam sejarah pemerintah AS baru-baru ini. Hanya beberapa menit setelah dipecat dari Opexus - sebuah kontraktor yang berbasis di wilayah Washington, D.C. yang menyediakan perangkat lunak manajemen kasus penting kepada lebih dari 45 lembaga federal - saudara-saudara itu diduga meluncurkan serangan digital yang cepat yang menghapus sekitar 96 database pemerintah yang berisi catatan FOIA sensitif, file investigasi, dan data pembayar pajak.
Muneeb dan Sohaib Akhter

Yang membuat kasus ini sangat mengejutkan adalah riwayat saudara-saudara itu sebelumnya: keduanya pernah menjalani hukuman penjara karena membobol sistem federal satu dekade sebelumnya.

Catatan Kriminal Berusia Satu Dekade

Saudara-saudara Akhter, keduanya berusia 34 tahun dan berasal dari Alexandria, Virginia, memiliki masa lalu kriminal yang sepenuhnya terlewatkan oleh Opexus - yang, mengingat apa yang mereka lakukan, tidaklah bagus. Pada tahun 2015, saat bekerja sebagai kontraktor, mereka mengaku bersalah atas konspirasi melakukan penipuan kawat, konspirasi untuk mengakses komputer yang dilindungi tanpa izin, dan tuduhan terkait lainnya. Kejahatan mereka melibatkan membobol sistem Departemen Luar Negeri AS dan perusahaan swasta, mencuri data pribadi tentang rekan kerja, kenalan, dan bahkan seorang penyelidik federal.

Muneeb menerima hukuman penjara selama 39 bulan; Sohaib menerima 24 bulan. Keduanya menjalani hukuman dan dibebaskan.

Dan namun...

Pada tahun 2023-2024, saudara-saudara itu telah mendapatkan peran teknik di Opexus (sebelumnya dikenal sebagai AINS), sebuah perusahaan yang berspesialisasi dalam platform manajemen kasus bersertifikasi FedRAMP. Produk unggulannya - FOIAXpress dan rangkaian eCASE - membantu lembaga memproses permintaan Informasi Kebebasan, audit, investigasi, keluhan EEO, dan korespondensi kongres. Sistem Opexus menghosting data pemerintah sensitif di server di Ashburn, Virginia.

Perusahaan melakukan pemeriksaan latar belakang standar yang mencakup sekitar tujuh tahun - yang melewatkan keyakinan tahun 2015. Opexus kemudian mengakui bahwa "kehati-hatian tambahan seharusnya diterapkan" dan bahwa individu yang bertanggung jawab atas perekrutan saudara-saudara itu tidak lagi bersama perusahaan.

Tanpa sepengetahuan Opexus pada saat pemutusan hubungan kerja, saudara-saudara itu telah menyalahgunakan akses mereka selama beberapa minggu. Muneeb telah mengumpulkan sekitar 5.400 nama pengguna dan kata sandi dari jaringan perusahaan dan membangun skrip khusus untuk mengujinya terhadap situs eksternal (termasuk Marriott dan DocuSign). Dia berhasil masuk ke akun dan, dalam beberapa kasus, menggunakan poin maskapai penerbangan korban.

Pada 1 Februari 2025 - lebih dari dua minggu sebelum pemecatan mereka - Muneeb meminta Sohaib untuk kata sandi teks biasa dari seorang individu yang telah mengajukan keluhan melalui Portal Publik EEOC. Sohaib menjalankan kueri database dan memberikannya; Muneeb kemudian menggunakan kredensial untuk mengakses email pengadu tanpa izin. Insiden ini kemudian menjadi pusat dari dakwaan perdagangan kata sandi Sohaib.

Pemecatan dan Rampage 56 Menit

Pada 18 Februari 2025, FDIC menandai keyakinan sebelumnya Sohaib selama pemeriksaan latar belakang untuk peran baru yang potensial di Kantor Inspektur Jenderal FDIC. Opexus memecat kedua saudara itu selama pertemuan Microsoft Teams/HR jarak jauh yang berakhir sekitar pukul 4:50-4:55 sore.

Offboarding cacat: Akun Muneeb tetap aktif. ARS Technica memiliki garis waktu:

Pada pukul 4:56 sore, Muneeb mengakses database pemerintah AS yang dirawat oleh perusahaannya. Dia "menerbitkan perintah untuk mencegah pengguna lain terhubung atau membuat perubahan pada database, dan kemudian menerbitkan perintah untuk menghapus database," kata pemerintah.

Pada pukul 4:58 sore, dia menghapus database Departemen Keamanan Dalam Negeri menggunakan perintah "DROP DATABASE dhsproddb."

Pada pukul 4:59 sore, dia meminta alat AI, "Bagaimana cara saya membersihkan log sistem dari server SQL setelah menghapus database?" Dia kemudian bertanya, "Bagaimana Anda membersihkan semua log peristiwa dan aplikasi dari server Microsoft windows 2012?"

Dalam waktu satu jam, Muneeb menghapus sekitar 96 database dengan informasi pemerintah AS. Dia mengunduh 1.805 file milik EEOC dan menyimpannya di drive USB, kemudian mengambil informasi pajak federal untuk setidaknya 450 orang.

Para saudara itu membahas serangan itu secara real time. Sohaib mengamati Muneeb "membersihkan cadangan database mereka." Mereka bahkan menanyakan alat AI tentang cara membersihkan log server SQL dan log peristiwa Windows. Mereka kemudian menginstal ulang sistem operasi pada laptop perusahaan mereka untuk menghancurkan bukti.

Dan Apa Lagi yang Mereka Lakukan?

Berdasarkan dokumen pengadilan (Indikmen yang Diperbarui + Pernyataan Fakta Terperinci Muneeb Akhter dari perjanjian pembelaan April 2026), saudara-saudara itu melakukan banyak hal yang tidak baik.

Pengumpulan data tambahan yang besar (1,2 juta baris): Muneeb tidak hanya mencuri ~5.400 nama pengguna/kata sandi dari Opexus. Dia juga memiliki file terpisah yang berisi ~1,2 juta baris nama lengkap, alamat email, nomor telepon, alamat fisik, dan hash kata sandi. Ini disimpan di laptop pribadinya, ponsel Android, hard drive eksternal, dan akun cloud.

Penyalahgunaan kredensial berlanjut selama 10 bulan setelah mereka dipecat: Penghapusan database terjadi pada 18 Februari 2025, tetapi Muneeb terus menggunakan kredensial curian dari Mei 2025 hingga penangkapannya pada 3 Desember 2025. Dia menulis skrip Python khusus (satu secara harfiah bernama marriott_checker.py), menjalankan serangan credential-stuffing pada hotel, maskapai penerbangan, dan bank, dan berhasil masuk ke ratusan akun korban.

Pengambilalihan akun yang canggih dengan domainnya sendiri: Dia tidak hanya masuk - dia mengubah alamat email pemulihan korban di akun maskapai penerbangan, hotel, dan bank ke alamat yang dia kendalikan, seperti [Nama Korban]@wardensys.com atau @wardensystems.com (domain yang dia miliki). Ini memungkinkannya untuk mengunci pemilik yang sebenarnya dan terus menggunakan akun tersebut.

Brainstorming pemerasan real-time selama rampage penghapusan: Pada ~5:12 sore pada 18 Februari - saat Muneeb masih menghapus database - saudara-saudara itu secara harfiah membahas pemerasan Opexus. Sohaib mengatakan sesuatu seperti: "Anda seharusnya memiliki skrip kill, seperti, memeras mereka untuk uang..." Muneeb menolaknya, dengan alasan bahwa itu akan menjadi bukti bersalah yang jelas. Mereka juga berdebat apakah akan menghubungi pelanggan.

"Bersihkan barang-barang dari rumah lain": Selama percakapan yang sama, Sohaib berkata: "Kita juga harus membersihkan barang-barang dari rumah lain, man." Ini sangat menyiratkan bahwa mereka memiliki bukti atau data curian di lokasi kedua.

Muneeb melarikan diri dengan kartu PIV yang dikeluarkan pemerintah: Ketika Muneeb berkendara ke Texas pada 24 Februari 2025, dia membawa laptop pribadinya, telepon, dan kartu Verifikasi Identitas Pribadi (PIV) yang dikeluarkan oleh lembaga pemerintah AS. (Kartu PIV adalah kartu pintar berkeamanan tinggi yang digunakan karyawan/kontraktor federal untuk akses sistem.)

Nuggets kecil lainnya

Seorang “rekan konspirator” (identitas tidak ditentukan dalam dokumen publik) menghapus kedua laptop perusahaan pada 21–22 Februari.
Muneeb menggunakan poin maskapai penerbangan American Airlines yang dicuri dua kali: 29.000 poin untuk penerbangan nyata yang sebenarnya dia ambil (SLC → DC pada 29 November 2025) dan 14.500 poin untuk tiket lain yang dia pesan tetapi tidak digunakan.
Muneeb memiliki dakwaan pencurian identitas yang diperparah terpisah dari Agustus 2022 (sebelum Opexus) yang melibatkan paspor dan informasi pribadi seseorang.
Senjata juga!

Perintah penggeledahan federal yang dilaksanakan di rumah Sohaib di Alexandria pada 12 Maret 2025, mengungkap tujuh senjata api (termasuk senapan M1 dan M1A, senapan Glenfield Model 60 .22, pistol Ruger .22, dan revolver Colt .38 Special) ditambah sekitar 378 butir amunisi .30 kaliber. Di bawah hukum Virginia pada saat itu, senjata api dan amunisi ini sepenuhnya legal bagi orang yang tidak dilarang untuk dimiliki - tidak ada larangan senjata serbu, tidak ada batasan majalah, tidak ada batasan pada model tertentu. Satu-satunya larangan adalah status Sohaib sebagai narapidana yang dihukum, yang membuat kepemilikan ilegal berdasarkan hukum federal (18 U.S.C. § 922(g)).

Saudara-saudara itu ditangkap pada 3 Desember 2025. Muneeb akhirnya mengaku bersalah atas dakwaan utama, termasuk penipuan komputer dan penghancuran catatan. Sohaib diadili.

Pada 7 Mei 2026, juri federal di Alexandria mengadili Sohaib Akhter atas tiga dakwaan: konspirasi melakukan penipuan komputer, perdagangan kata sandi, dan kepemilikan senjata api oleh orang yang dilarang. Dia menghadapi hukuman maksimal 21 tahun penjara dan dijadwalkan untuk vonis pada 9 September 2026. Muneeb menghadapi dakwaan tambahan dan potensi hukuman hingga 45 tahun.

Jadi, oops...

Sebagai catatan, ingatkah ketika Demokrat DPR membiarkan Saudara Awan melakukan kehendak mereka di jaringan mereka selama 13 tahun, dipecat karena dugaan akses server yang tidak sah, ketidakberesan pengadaan, dan kemungkinan eksfiltrasi data, dan salah satu dari mereka dapat mengaku bersalah atas satu dakwaan memberikan pernyataan palsu dalam aplikasi pinjaman dan dijatuhi hukuman sesuai dengan waktu yang dijalani - hanya untuk kemudian menerima penyelesaian pemutusan kerja yang salah sebesar $850.000 oleh lima pekerja teknologi Pakistan-Amerika yang terlibat dalam saga tersebut? Gila!

Tyler Durden
Rabu, 13/05/2026 - 14:30