Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati

Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e documenti richiesti ai sensi del Freedom of Information Act (FOIA), dopo aver lasciato il loro lavoro presso un appaltatore del governo federale e di aver utilizzato strumenti basati sull’intelligenza artificiale per coprire le loro tracce .

Secondo gli inquirenti, gli Akhter avrebbero deliberatamente attaccato l’infrastruttura IT del loro ex datore di lavoro, che forniva servizi a diverse agenzie governative statunitensi. I fratelli avrebbero continuato ad accedere ai sistemi anche dopo aver lasciato il lavoro , bloccato l’accesso ad altri utenti, distrutto dati e tentato di coprire le proprie tracce. L’atto d’accusa è stato emesso il 13 novembre.

L’episodio più grave, secondo i pubblici ministeri, si è verificato il 18 febbraio.

Quel giorno, avrebbero cancellato circa 96 database, inclusi file FOIA e materiali relativi a indagini sensibili. Appena un minuto dopo aver cancellato uno dei database, appartenente al Dipartimento per la Sicurezza Interna (DHS), secondo gli investigatori, avrebbe avuto accesso a uno strumento basato sull’intelligenza artificiale chiedendo come cancellare i log di sistema. Gli investigatori ritengono che questo sia un chiaro segno di un tentativo di occultamento delle prove.

Nella corrispondenza inclusa nel fascicolo, i fratelli hanno anche discusso di come “ripulire” la loro casa in caso di una visita delle forze dell’ordine. I computer portatili aziendali, che erano ancora in loro possesso dopo il licenziamento, sono stati completamente cancellati prima di essere restituiti al datore di lavoro.

Un’altra accusa contro i Muneeb è quella di aver avuto accesso illegalmente ai dati dell’Internal Revenue Service (IRS). Secondo il Dipartimento di Giustizia, avrebbero avuto accesso ai registri fiscali federali di almeno 450 persone. Sohaib, a sua volta, è accusato di aver condiviso una password per un sistema governativo, il che costituisce di per sé un reato federale.

Sono quindi accusati di cospirazione per commettere frode informatica, distruzione di documenti, furto di dati governativi e furto d’identità aggravato. Complessivamente, rischiano fino a 45 anni di carcere. Sohaib è accusato di cospirazione, distruzione di documenti e trasmissione di una password che potrebbe essere utilizzata per hackerare un computer governativo; le sue accuse prevedono una pena massima fino a sei anni.

Il Ministero della Giustizia ha dichiarato che i fratelli hanno abusato della loro fiducia trovandosi dalla parte sbagliata della barricata, da appaltatori incaricati della gestione di dati governativi sensibili a persone accusate di aver minato processi governativi critici. Tuttavia, gli Akhter rimangono tecnicamente innocenti fino a prova contraria in tribunale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.