駭客兄弟檔離職6分鐘刪光聯邦資料庫！AI聊天紀錄成鐵證，美國政府資安漏洞大揭密

一樁發生在美國聯邦政府的資訊外包商的駭客案件，正成為資訊安全與人員審查領域的教科書級反面教材。

近日，34 歲的雙胞胎兄弟 Sohaib Akhter 和 Muneeb Akhter 因在被解僱後惡意刪除聯邦政府資料庫並進行相關駭客活動，被聯邦陪審團裁定罪名成立。

根據美國司法部公佈的資訊，陪審團裁定 Sohaib Akhter 犯有共謀實施電腦欺詐及倒賣密碼等罪名，而其兄弟 Muneeb 則已先行認罪。

這起惡意攻擊發生在他們就職的聯邦政府外包商 Opexus 將兩人解僱之後。Opexus 負責為超過 45 家政府機構提供服務，並代為託管包括《資訊自由法》（FOIA）相關數據及聯邦調查檔案等高度敏感的資訊。這起「內賊」案件的發生，無疑是對該公司安保信譽的沉重打擊。

背景審查形同虛設，有前科的兄弟駭客受雇聯邦承包商

這起案件最令人震驚之處在於，這對兄弟並非初犯。早在 2015 年，他們就曾因網路犯罪被聯邦定罪，包括入侵多個網站竊取信用卡資訊。

儘管 Opexus 聲稱在招募時曾進行「廣泛的背景調查」，但顯然未能識別出這項關鍵的犯罪前科。這種嚴重的審查疏漏，讓兩名具有國家級破壞能力的駭客得以大搖大擺地進入政府資料的核心地帶，為後續的報復行動埋下了致命引信。

去年 2 月，公司透過視訊會議通知兩人被解僱。然而，就在公司通知發出後的短短幾分鐘內，兩兄弟便利用尚未關閉的權限開始對系統發難。調查顯示，在短短數小時內，Muneeb 就刪除了約 96 個資料庫，其中包含大量 FOIA 請求數據與涉及聯邦調查的文件。

同時，駭客還鎖定了其他用戶帳號，試圖癱瘓整個辦公系統，阻止其他員工介入搶救資料。

除了招募時的審查不力，Opexus 在離職管理上的鬆散表現也難辭其咎。

在解僱程序中，公司雖然及時切斷了 Sohaib 的系統訪問權限，卻「忘記」了對其兄弟 Muneeb 採取同樣的行動。這 6 分鐘的時間差，成為了資料庫的末日。

Muneeb 不僅封鎖了其他用戶，還趁機竊取了來自平等就業機會委員會（EEOC）的 1,805 份文件，以及超過 450 人的聯邦稅務資訊，造成了不可挽回的隱私洩露。

諷刺的是，這對兄弟的「技術水準」與其破壞力並不完全對等。調查人員發現，Muneeb 在刪除資料庫後，竟向一款 AI 聊天機器人詢問「如何清除系統日誌」，試圖抹去操作痕跡。

雖然實際上他們使用的通訊工具未被披露，但執法部門最終獲取了這些對話記錄，成為定罪的關鍵鐵證。這種利用現代 AI 技術掩蓋犯罪行為的手段，也為數位鑑識帶來了新的挑戰。

事實上，Sohaib Akhter 甚至曾任職於美國國務院，期間就曾與兄弟合謀竊取同事個人資訊，並秘密安裝硬體設備以長期監控政府系統。這顯示出這對雙胞胎具有長期且有組織的犯罪傾向。

儘管目前 Muneeb 試圖以律師辯護無效為由撤回認罪協議，但面對如山的數位證據，法律的制裁恐難逃避。

這起案件暴露了兩個核心問題：

第一，外包體系的審查鏈條存在嚴重斷裂。政府外包商為了節省成本或簡化流程，往往在背景調查上敷衍了事，卻忽略了員工權限所能造成的數位破壞力。

第二，AI 正在降低犯罪後的掩蓋門檻。雖然本案中嫌犯詢問 AI 的行為顯得笨拙且留下了證據，但這預示著未來犯罪者將更頻繁地利用 AI 尋找系統漏洞或清理數位足跡。

對於國家安全機關來說，人員審查的權限可能需要從企業收回到更高等級的監管機構，以確保任何具有網路犯罪前科的人員，都無法再觸碰到國家級的核心數據庫。