Hacker Muneeb Akhter tấn công Bộ An ninh Nội địa Mỹ (DHS). Ảnh Getty Images

Theo các công tố viên, hai anh em song sinh 34 tuổi này đã thực hiện một chiến dịch tấn công kéo dài một tuần vào tháng 2/2025, xâm nhập và làm rò rỉ dữ liệu của nhiều cơ quan liên bang, gồm Bộ An ninh Nội địa (DHS), Sở Thuế vụ (IRS) và Ủy ban Cơ hội Việc làm Bình đẳng (EEOC).

Nhà thầu liên bang liên quan không được nêu tên trong tài liệu truy tố. Tuy nhiên, theo thông tin trước đó từ Bloomberg, công ty này là Opexus, doanh nghiệp cung cấp dịch vụ và lưu trữ dữ liệu cho hơn 45 cơ quan chính phủ. Opexus chưa đưa ra bình luận.

Cả hai đều có tiền án tấn công mạng từ gần một thập kỷ trước

Hai anh em Akhter không còn xa lạ với lực lượng thực thi pháp luật và cộng đồng an ninh mạng. Năm 2015, họ từng nhận tội lừa đảo và âm mưu xâm nhập hệ thống của Bộ Ngoại giao Mỹ, cùng nhiều hành vi phạm tội mạng khác trong thời gian làm việc cho các nhà thầu chính phủ. Khi đó, Muneeb bị tuyên phạt 39 tháng tù, còn Sohaib nhận mức án 24 tháng.

Anh em sinh đôi Muneeb và Sohaib Akhter trong bức ảnh chụp năm 2015. Ảnh South China Morninh Post.

Một cuộc điều tra quy mô lớn với sự tham gia của hơn 20 cơ quan và đơn vị chuyên trách cho thấy, gần 10 năm sau mãn hạn tù, hai anh em này tiếp tục tận dụng quyền truy cập đặc biệt và kinh nghiệm kỹ thuật để thực hiện hành vi tấn công.

“Các bị cáo đã lợi dụng vị trí của mình với tư cách nhân viên nhà thầu liên bang để tấn công cơ sở dữ liệu chính phủ và đánh cắp thông tin nhạy cảm,” ông Matthew R. Galeotti, quyền Trợ lý Bộ trưởng Tư pháp phụ trách An ninh mạng, cho biết. “Hành vi này gây tổn hại đến an ninh hệ thống và làm giãn đoạn khả năng phục vụ người dân Mỹ của các cơ quan liên bang.”

Xóa hàng chục cơ sở dữ liệu, sao chép hồ sơ thuế, lạm dụng AI để xóa dấu vết

Trong bản cáo trạng, Muneeb Akhter bị cáo buộc đã xóa khoảng 96 cơ sở dữ liệu chứa thông tin của chính phủ Mỹ do Opexus quản lý, bao gồm các hồ sơ điều tra nhạy cảm, dữ liệu liên quan Luật Tự do Thông tin (FOIA) và cả cơ sở dữ liệu vận hành của Bộ An ninh Nội địa.

Muneeb cũng bị cáo buộc đã sao chép hơn 1.800 tệp dữ liệu của EEOC, đánh cắp hồ sơ của IRS, bao gồm thông tin nhận dạng cá nhân của ít nhất 450 công dân Mỹ và dùng công cụ trí tuệ nhân tạo để xin hướng dẫn cách xóa log hệ thống SQL Server sau khi xóa cơ sở dữ liệu và cách xóa toàn bộ nhật ký sự kiện trên Windows Server 2012

Tại Tòa án Liên bang khu vực Đông Virginia, Muneeb bị truy tố nhiều tội danh, gồm: âm mưu thực hiện gian lận máy tính, phá hủy dữ liệu, hai tội danh gian lận máy tính, đánh cắp hồ sơ chính phủ và hai tội danh đánh cắp danh tính nghiêm trọng. Nếu bị kết tội, anh ta phải đối mặt mức án tối thiểu 4 năm tù cho hành vi đánh cắp danh tính và tối đa 45 năm tù cho những tội danh khác.

Trong khi đó, Sohaib Akhter bị cáo buộc mua bán trái phép một mật khẩu có thể truy cập vào hệ thống máy tính Opexus đang được EEOC sử dụng. Anh ta đối mặt mức án tối đa 6 năm tù.

Theo cơ quan điều tra, hai anh em đã dọn sạch nơi ở nhằm che giấu chứng cứ và cài lại hệ điều hành trên các máy tính thuộc sở hữu công ty trước khi cơ quan chức năng khám xét.

“Những nhân viên nhà thầu liên bang lạm dụng quyền truy cập phải chịu trách nhiệm trước pháp luật,” ông Joseph V. Cuffari, Tổng thanh tra Bộ An ninh Nội địa, nhấn mạnh. “Các hành vi như của hai anh em Akhter là mối đe dọa đối với an ninh quốc gia Mỹ.”

An Lâm (Theo Cyber Scoop)