Ateşli Hacker İkizler Kovuldu - Dakikalar İçinde 96 Devlet Veritabanını Silmeye Devam Ettiler

Ateşli Hacker İkizler Kovuldu - Dakikalar İçinde 96 Devlet Veritabanını Silmeye Devam Ettiler

İşverenlere Not: İkiz kardeş çalışanlarınızın, ABD Dışişleri Bakanlığı'na hackleme suçundan hapis yatmış eski mahkumlar olduğunu keşfettiğinizde ve onları kovmaya karar verdiğinizde, erişimlerini tamamen devre dışı bıraktığınızdan emin olun.

Şubat 2025'te ikiz kardeşler Muneeb ve Sohaib Akhter, rutin bir işten çıkarma işlemini ABD hükümetinin yakın tarihindeki en cüretkar içeriden sabotaj olaylarından birine dönüştürdü. 45'ten fazla federal kuruma kritik vaka yönetimi yazılımı sağlayan Washington D.C. merkezli bir yüklenici olan Opexus'tan kovulduktan sadece birkaç dakika sonra, kardeşler iddiaya göre hassas FOIA kayıtları, soruşturma dosyaları ve vergi mükellefi verilerini içeren yaklaşık 96 devlet veritabanını silen hızlı bir dijital saldırı başlattı.
Muneeb ve Sohaib Akhter

Vakayı özellikle şok edici kılan, kardeşlerin geçmişiydi: ikisi de on yıl önce federal sistemlere hackleme suçundan hapis yatmıştı.

On Yıllık Suç Kaydı

34 yaşındaki ve Alexandria, Virginia'dan gelen Akhter kardeşlerin, Opexus'un tamamen gözden kaçırdığı bir suç geçmişi vardı - ki bu, yaptıkları iş göz önüne alındığında pek iyi değil. 2015 yılında, yüklenici olarak çalışırken, telgraf dolandırıcılığına komplo kurma, yetkisiz olarak korunan bilgisayarlara erişme komploya girme ve ilgili suçlamalardan suçlu bulundular. Suçları, ABD Dışişleri Bakanlığı sistemlerine ve özel bir şirkete hackleme, iş arkadaşlarının, tanıdıklarının ve hatta bir federal müfettişin kişisel verilerini çalmayı içeriyordu.

Muneeb 39 ay hapis cezası aldı; Sohaib 24 ay aldı. Her ikisi de cezalarını çekti ve serbest bırakıldı.

Ve yine de...

2023-2024'e gelindiğinde, kardeşler FedRAMP sertifikalı vaka yönetimi platformlarında uzmanlaşmış bir firma olan Opexus'ta (eski adıyla AINS) mühendislik pozisyonlarına yerleşmişlerdi. Amiral gemisi ürünleri - FOIAXpress ve eCASE paketi - kurumların Bilgi Edinme Özgürlüğü taleplerini, denetimleri, soruşturmaları, EEO şikayetlerini ve kongre yazışmalarını işlemesine yardımcı oluyor. Opexus sistemleri, Ashburn, Virginia'daki sunucularda hassas devlet verilerini barındırıyor.

Şirket, yaklaşık yedi yılı kapsayan standart geçmiş kontrolleri yaptı - bu kontroller 2015 mahkumiyetlerini kaçırdı. Opexus daha sonra "ek ihtiyat gösterilmesi gerektiğini" kabul etti ve ikizleri işe alan kişilerin artık şirketle birlikte olmadığını belirtti.

İşten çıkarma sırasında Opexus'un haberi olmadan, kardeşler haftalardır erişimlerini kötüye kullanıyorlardı. Muneeb, şirketin ağından yaklaşık 5.400 kullanıcı adı ve şifre toplamış ve bunları harici sitelere (Marriott ve DocuSign dahil) karşı test etmek için özel komut dosyaları oluşturmuştu. Hesaplara başarıyla giriş yaptı ve bazı durumlarda kurbanların uçak millerini kullandı.

1 Şubat 2025'te - kovulmalarından iki haftadan fazla bir süre önce - Muneeb, Sohaib'den EEOC Kamu Portalı aracılığıyla şikayette bulunan bir kişinin düz metin şifresini istedi. Sohaib bir veritabanı sorgusu çalıştırdı ve sağladı; Muneeb daha sonra kimlik bilgilerini kullanarak şikayetçinin e-postasına yetkisiz erişim sağladı. Bu olay daha sonra Sohaib'in şifre kaçakçılığı suçlamasının merkezine oturdu.

Kovulma ve 56 Dakikalık Vahşet

18 Şubat 2025'te FDIC, Sohaib'in potansiyel yeni bir rol için yapılan geçmiş kontrolü sırasında önceki mahkumiyetini FDIC Müfettişlik Ofisi'nde işaretledi. Opexus, her iki kardeşi de saat 16:50-16:55 civarında sona eren uzaktan bir Microsoft Teams/İK toplantısı sırasında kovdu.

İşten çıkarma süreci kusurluydu: Muneeb'in hesabı aktif kaldı. ARS Technica zaman çizelgesini sunuyor:

16:56'da Muneeb, şirketinin bakımını yaptığı bir ABD devlet veritabanına erişti. Hükümet, "veritabanına başka kullanıcıların bağlanmasını veya değişiklik yapmasını önleyen komutlar verdi ve ardından veritabanını silmek için bir komut verdi" dedi.

16:58'de "DROP DATABASE dhsproddb" komutunu kullanarak bir İç Güvenlik Bakanlığı veritabanını sildi.

16:59'da bir yapay zeka aracına "Veritabanlarını sildikten sonra SQL sunucularından sistem günlüklerini nasıl temizlerim?" diye sordu. Daha sonra, "Microsoft Windows Server 2012'den tüm olay ve uygulama günlüklerini nasıl temizlersiniz?" diye sordu.

Tek bir saat içinde Muneeb, ABD hükümet bilgilerini içeren yaklaşık 96 veritabanını sildi. EEOC'ye ait 1.805 dosyayı indirdi ve bir USB sürücüsüne kaydetti, ardından en az 450 kişinin federal vergi bilgilerini ele geçirdi.

Kardeşler saldırıyı gerçek zamanlı olarak tartıştılar. Sohaib, Muneeb'in "veritabanı yedeklerini temizlediğini" gözlemledi. Hatta SQL sunucu günlüklerini ve Windows olay günlüklerini nasıl temizleyecekleri konusunda bir yapay zeka aracına sorgu bile attılar. Daha sonra kanıtları yok etmek için şirket dizüstü bilgisayarlarındaki işletim sistemlerini yeniden yüklediler.

Ve Başka Ne Yaptılar?

Mahkeme belgelerine (Değiştirilmiş İddianame + Muneeb Akhter'in Nisan 2026'daki savunma anlaşmasının ayrıntılı gerçekler beyanı) dayanarak, kardeşler oldukça fazla iş çevirmişler.

Büyük ek veri yükü (1,2 milyon satır): Muneeb sadece Opexus'tan yaklaşık 5.400 kullanıcı adı/şifre çalmakla kalmadı. Ayrıca yaklaşık 1,2 milyon satır tam ad, e-posta adresi, telefon numarası, fiziksel adres ve şifre karması içeren ayrı bir dosyaya sahipti. Bu, kişisel dizüstü bilgisayarı, Android telefonu, harici sabit diski ve bulut hesapları arasında saklanıyordu.

Kimlik bilgisi kötüye kullanımı işten çıkarıldıktan sonra 10 ay boyunca devam etti: Veritabanı silmeleri 18 Şubat 2025'te gerçekleşti, ancak Muneeb Mayıs 2025'ten tutuklandığı 3 Aralık 2025'e kadar aktif olarak çalıntı kimlik bilgilerini kullanmaya devam etti. Özel Python komut dosyaları yazdı (biri kelimenin tam anlamıyla marriott_checker.py olarak adlandırılmıştı), oteller, havayolları ve bankalar üzerinde kimlik bilgisi doldurma saldırıları yürüttü ve yüzlerce kurbanın hesabına başarıyla giriş yaptı.

Kendi alan adlarıyla gelişmiş hesap devralmaları: Sadece giriş yapmakla kalmadı - havayolu, otel ve banka hesaplarındaki kurbanların kurtarma e-posta adreslerini, kendi kontrolündeki wardensys.com veya @wardensystems.com gibi adreslere (sahip olduğu alan adları) değiştirdi. Bu, gerçek sahipleri kilitlemesine ve hesapları kullanmaya devam etmesine olanak tanıdı.

Silme vahşeti sırasında gerçek zamanlı şantaj beyin fırtınası: 18 Şubat'ta yaklaşık 17:12'de - Muneeb hala veritabanlarını silerken - kardeşler Opexus'u şantaj yapmayı tartıştılar. Sohaib şöyle bir şey söyledi: "bir öldürme komut dosyanız olmalıydı, sanki onlardan para şantajı yapıyormuşsunuz gibi..." Muneeb bunu reddetti ve bunun bariz suçluluk kanıtı olacağını söyledi. Ayrıca müşterilerle iletişime geçip geçmeme konusunda tartıştılar.

"Diğer evdeki şeyleri temizle": Aynı konuşma sırasında Sohaib şöyle dedi: "Diğer evdeki şeyleri de temizlemeliyiz, dostum." Bu, ikinci bir yerde kanıt veya çalınmış veri olduğunu güçlü bir şekilde ima ediyor.

Muneeb, devlet tarafından verilen bir PIV kartıyla kaçtı: Muneeb 24 Şubat 2025'te Teksas'a arabayla giderken, kişisel dizüstü bilgisayarını, telefonunu ve bir ABD devlet kurumu tarafından verilen Kişisel Kimlik Doğrulama (PIV) kartını yanına aldı. (PIV kartları, federal çalışanların/yüklenicilerin sistem erişimi için kullandığı yüksek güvenlikli akıllı kartlardır.)

Diğer küçük ama vahşi bilgiler

Bir "suç ortağı" (kimliği kamu belgelerinde belirtilmemiş) 21-22 Şubat tarihlerinde her iki şirket dizüstü bilgisayarını da işletim sistemini yeniden yükleyerek sildi.
Muneeb çalıntı American Airlines millerini iki kez kullandı: Gerçekten gittiği bir uçuş için 29.000 mil (29 Kasım 2025'te SLC → DC) ve kullanmadığı başka bir bilet için 1.4500 mil.
Muneeb'in (Opexus öncesi) Ağustos 2022'den kalma, birinin pasaportunu ve kişisel bilgilerini içeren ayrı bir ağırlaştırılmış kimlik hırsızlığı suçu vardı.
Silahlar da!

12 Mart 2025'te Sohaib'in Alexandria'daki evinde yapılan federal arama emri, yedi ateşli silah (M1 ve M1A tüfekler, bir Glenfield Model 60 .22 tüfek, bir Ruger .22 tabanca ve bir Colt .38 Special revolver dahil) ve yaklaşık 378 adet .30 kalibre mühimmat ortaya çıkardı. O zamanki Virginia yasalarına göre, bu silahlar ve mühimmat, yasaklı olmayan bir kişi için yasal olarak sahipti - saldırı silahı yasağı, şarjör sınırı yok, belirli modellerde kısıtlama yok. Tek yasak, Sohaib'in federal yasaya göre (18 U.S.C. § 922(g)) mülkiyeti yasa dışı kılan sabıka kaydı sahibi olmasıydı.

Kardeşler 3 Aralık 2025'te tutuklandı. Muneeb nihayetinde bilgisayar dolandırıcılığı ve kayıtların imhası da dahil olmak üzere büyük suçlamalardan suçlu bulundu. Sohaib yargılandı.

7 Mayıs 2026'da Alexandria'daki federal bir jüri, Sohaib Akhter'i üç suçtan mahkum etti: bilgisayar dolandırıcılığına komplo, şifre kaçakçılığı ve yasaklı bir kişi tarafından ateşli silah bulundurma. Maksimum 21 yıl hapis cezasıyla karşı karşıya ve 9 Eylül 2026'da cezası açıklanacak. Muneeb, 45 yıla kadar ek suçlamalar ve potansiyel cezalarla karşı karşıya.

Yani, eyvah...

Bu arada, Temsilciler Meclisi Demokratlarının Awan Kardeşler'i 13 yıl boyunca ağlarında serbestçe dolaşmalarına izin verdiklerini, şüpheli yetkisiz sunucu erişimi, tedarik usulsüzlükleri ve olası veri sızdırma nedeniyle kovulduklarını ve birinin bir kredi başvurusunda yanlış beyanda bulunmaktan suçlu bulunup zaman aşımı cezası aldığını hatırlayın - sadece ardından bu destana karışan beş Pakistanlı-Amerikalı teknoloji çalışanı tarafından 850.000 dolarlık haksız fesih tazminatı aldıklarını mı? Çılgınca!

Tyler Durden
Çar, 05/13/2026 - 14:30