Братья-близнецы удалили 96 правительственных баз данных США за несколько часов

История о том, как забытый доступ и старые обиды привели к крупнейшему инциденту информационной безопасности в федеральных системах США

Увольнение в Teams и месть через 6 минут

18 февраля 2025 года стало чёрным днём для Opexus — крупного подрядчика, обслуживающего более 45 федеральных ведомств США. В этот день компания уволила братьев-близнецов Муниба и Сухайба Ахтер. Формальная причина: у Сухайба обнаружилась судимость, о которой работодатель узнал только сейчас.

Увольнение провели дистанционно, через видеозвонок в Microsoft Teams. Разговор закончился в 16:50. Уже в 16:56 — всего через 6 минут — Муниб начал заходить в правительственные базы данных. IT-служба Opexus допустила критическую ошибку: забыла немедленно отозвать доступы уволенного сотрудника.

96 баз данных за одну ночь

За несколько часов братья методично уничтожили 96 баз данных федеральных ведомств. Среди удалённого: - Документы по запросам FOIA (Freedom of Information Act) - Следственные материалы - Базы Министерства внутренней безопасности (DHS) - Данные Комиссии по равным возможностям трудоустройства (EEOC)

Интересная деталь: сразу после удаления одной из баз DHS Муниб обратился к AI-ассистенту с вопросом, как очистить системные логи SQL Server и Windows Server. Похоже, братья рассчитывали замести следы, но либо не успели, либо просто не знали, что современные системы ведут множественное логирование.

Что они украли

Помимо уничтожения, братья успели: - Скачать более 1 800 файлов из систем EEOC - Выгрузить налоговые данные нескольких сотен человек - На их устройствах нашли файл с 1,2 млн строк персональных данных - Обнаружили 5 400 украденных учётных записей

Масштаб утечки позволяет говорить не просто о мести обиженных сотрудников, а о серьёзной угрозе национальной безопасности.

Это уже второй раз

Самое удивительное: это не первое преступление братьев. В 2015 году оба уже получили реальные сроки за взлом федеральных систем: - Муниб — 39 месяцев - Сухайб — 24 месяца

Именно эта судимость и стала формальной причиной их увольнения в 2025 году. Получается абсурдная ситуация: Opexus нанял на работу с доступом к конфиденциальным правительственным данным людей, которые уже отсидели за взлом правительственных систем. И узнал об этом только через несколько лет работы.

Наказание во второй раз

7 мая 2026 года Сухайб был осуждён по новому делу. Ему грозит до 21 года лишения свободы — на порядок больше, чем в первый раз. Муниб заключил досудебное соглашение 15 апреля 2026 года, но позже попытался от него отказаться. Очевидно, что условия сделки его не устроили.

Вопросы без ответов

Главный вопрос всей этой истории: зачем? Что братья хотели этим добиться? Какова была их мотивация? Месть за увольнение? Попытка скрыть следы предыдущей деятельности? Или просто эмоциональный порыв?

Логичного объяснения нет. Они прекрасно знали, что их вычислят — у них уже была судимость за аналогичное преступление. Они понимали, что наказание будет жёстким. И всё равно сделали это, причём практически моментально после увольнения.

Системные проблемы

Этот инцидент выявил сразу несколько критических проблем:

1. Проверка сотрудников. Как люди с судимостью за взлом федеральных систем получили доступ к федеральным базам данных? Где была проверка благонадёжности?

2. Управление доступами. Почему доступ не был отозван немедленно после увольнения? Это базовое правило информационной безопасности.

3. Резервное копирование. Если у федеральных ведомств США не было актуальных бэкапов 96 баз данных, это отдельная катастрофа. Некоторые эксперты иронично заметили: братьям стоило выписать премию за выявление уязвимости в системе резервного копирования.

4. Мониторинг. Массовое удаление баз данных в нерабочее время должно было немедленно вызвать алерты. Если их не было — вопросы к системе мониторинга.

Братья Ахтер не извлекли уроков из своего первого срока. Теперь вместо трёх лет они получат до 21 года (Сухайб) и неизвестный срок по досудебному соглашению (Муниб). А федеральные ведомства США получили болезненный, но полезный урок о важности базовых практик информационной безопасности.

Остаётся надеяться, что восстановление данных прошло успешно, а системы защиты были усилены. Потому что в следующий раз обиженным сотрудником может оказаться кто-то более изобретательный.