案件背景:重复的网络安全事件
两名曾因入侵美国国务院系统而被定罪的兄弟,Muneeb Akhter和Sohaib Akhter,最近再次成为网络安全领域的焦点。这次,他们在被解雇仅五分钟后,便试图删除和窃取政府数据库中的敏感信息。这一事件不仅暴露了网络安全管理的漏洞,也展示了AI工具在犯罪活动中的新应用方式。
事件经过:一次"笨拙"的犯罪尝试
根据美国司法部于12月5日公布的起诉书,这两名34岁的弗吉尼亚州亚历山大里亚居民是联邦承包商,为一家位于华盛顿特未公开的公司工作,该公司为45个美国政府机构提供软件和服务。
关键时间线
- 下午4:55:兄弟二人被公司解雇
- 下午5:00:他们开始尝试访问雇主系统和政府数据库
- 解雇后不久:其中一名兄弟的账户已被终止访问权限
- 随后:另一名兄弟访问了存储在雇主服务器上的政府机构数据库,并发出命令阻止其他用户连接或修改数据库
- 紧接着:他发出命令删除了96个数据库,其中许多包含敏感的调查文件与信息自由法案相关记录
技术细节:AI工具的"不当"应用
令人惊讶的是,尽管兄弟二人大胆尝试从多个政府机构窃取和销毁信息,但他们缺乏掩盖犯罪痕迹所需的数据库命令知识。于是,他们采取了与许多业余爱好者类似的做法:求助于AI聊天工具。
AI辅助的犯罪掩盖尝试
- 删除美国国土安全部信息一分钟后,Muneep Akhter allegedly询问AI工具:"如何删除数据库后清除SQL服务器系统日志"
- 随后,他查询了工具:"如何从Microsoft Windows Server 2012中清除所有事件和应用程序日志"
起诉书提供了足够关于被删除数据库和被窃取信息的细节,表明兄弟二人掩盖行踪的尝试失败了。尚不清楚这种明显失败是由于AI工具提供了不充分的指导,还是他们未能正确遵循这些指导。检方表示,他们还获得了兄弟二人在事发后数小时或数天内的讨论记录,其中他们讨论如何从家中移除可能成为罪证的材料。三天后,二人 alleged通过重新安装操作系统擦除了雇主提供的笔记本电脑。
历史背景:重复的犯罪模式
这起事件并非兄弟二人首次面临入侵政府系统和窃取文件的指控。事实上,他们有着相当长的网络犯罪历史。
2015年的定罪
- 2015年,他们承认共谋入侵国务院和一家私营公司的罪名
- 他们窃取了"敏感的护照和签证信息
