Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati

Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e documenti richiesti ai sensi del Freedom of Information Act (FOIA), dopo aver lasciato il loro lavoro presso un appaltatore del governo federale e di aver utilizzato strumenti basati sull’intelligenza artificiale per coprire le loro tracce .

Secondo gli inquirenti, gli Akhter avrebbero deliberatamente attaccato l’infrastruttura IT del loro ex datore di lavoro, che forniva servizi a diverse agenzie governative statunitensi. I fratelli avrebbero continuato ad accedere ai sistemi anche dopo aver lasciato il lavoro , bloccato l’accesso ad altri utenti, distrutto dati e tentato di coprire le proprie tracce. L’atto d’accusa è stato emesso il 13 novembre.

L’episodio più grave, secondo i pubblici ministeri, si è verificato il 18 febbraio.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Quel giorno, avrebbero cancellato circa 96 database, inclusi file FOIA e materiali relativi a indagini sensibili. Appena un minuto dopo aver cancellato uno dei database, appartenente al Dipartimento per la Sicurezza Interna (DHS), secondo gli investigatori, avrebbe avuto accesso a uno strumento basato sull’intelligenza artificiale chiedendo come cancellare i log di sistema. Gli investigatori ritengono che questo sia un chiaro segno di un tentativo di occultamento delle prove.

Nella corrispondenza inclusa nel fascicolo, i fratelli hanno anche discusso di come “ripulire” la loro casa in caso di una visita delle forze dell’ordine. I computer portatili aziendali, che erano ancora in loro possesso dopo il licenziamento, sono stati completamente cancellati prima di essere restituiti al datore di lavoro.

Un’altra accusa contro i Muneeb è quella di aver avuto accesso illegalmente ai dati dell’Internal Revenue Service (IRS). Secondo il Dipartimento di Giustizia, avrebbero avuto accesso ai registri fiscali federali di almeno 450 persone. Sohaib, a sua volta, è accusato di aver condiviso una password per un sistema governativo, il che costituisce di per sé un reato federale.

Sono quindi accusati di cospirazione per commettere frode informatica, distruzione di documenti, furto di dati governativi e furto d’identità aggravato. Complessivamente, rischiano fino a 45 anni di carcere. Sohaib è accusato di cospirazione, distruzione di documenti e trasmissione di una password che potrebbe essere utilizzata per hackerare un computer governativo; le sue accuse prevedono una pena massima fino a sei anni.

Il Ministero della Giustizia ha dichiarato che i fratelli hanno abusato della loro fiducia trovandosi dalla parte sbagliata della barricata, da appaltatori incaricati della gestione di dati governativi sensibili a persone accusate di aver minato processi governativi critici. Tuttavia, gli Akhter rimangono tecnicamente innocenti fino a prova contraria in tribunale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.