美国IT圈最近出了个“删库跑路”的天花板案例,主角是一对双胞胎程序员兄弟——34岁的Muneeb Akhter和Sohaib Akhter。这两人2015年因为搞电汇欺诈计算机犯罪蹲过号子,出狱后居然还能混进为美国政府干活的公司,而且一干就是给国防部、国税局、国土安全部等45个联邦机构提供服务的华盛顿Opexus公司。
2023年入职后,哥俩没打算好好干。Muneeb私下收集了5400个账号密码,还顺手黑了酒店、航空公司的系统偷数据。去年2月18日,公司开线上会议把他们当场解雇。会议结束才5分钟,Sohaib的账号就被停了,但Muneeb的账号因为系统漏洞还能登录——这等于给了一颗随时能引爆的炸弹。
Muneeb Akhter 与 Sohaib Akhter
下午4点49分,两人抓住空档开始“史上最疯狂的离职报复”。Muneeb利用权限批量删除数据库,还借助AI加速操作,短短一小时内,兄弟俩联手删掉了96个美国政府数据库,包括国土安全部的核心数据,同时下载了1805份政府文件,窃取了450人的联邦税务信息,最后还重装系统把痕迹擦得干干净净。
这操作速度比外卖小哥送餐都快,但后果也极重。去年12月两人被FBI逮捕,目前案件审理中。Sohaib最高可能判21年,而主导操作的Muneeb面临最高45年刑期——算算年纪,出来得70多岁了。一个账号权限漏洞,加上两个前科程序员的报复心,直接让美国政府数据库少了96个,这教训怕是够写进安全教材的“反面经典”了。