Selon The Register (Jessica Lyons), deux frères jumeaux, Muneeb et Sohaib Akhter, ex-contractuels d’Opexus (éditeur du portail FOIAXpress), ont été inculpés pour avoir supprimé des bases de données gouvernementales et tenté d’effacer leurs traces avec l’aide d’un outil d’IA.
— Chronologie et mode opératoire — • Les deux hommes sont licenciés le 18 février vers 16h50. Cinq minutes plus tard, Sohaib tente d’accéder au réseau d’Opexus mais échoue (VPN désactivé, compte Windows coupé). • Muneeb, encore connecté, accède à une base d’une agence, bloque les autres utilisateurs (commande de write-protect/empêchement de connexions/modifications), puis la supprime. • Au total, il est accusé d’avoir supprimé 96 bases de données contenant des informations gouvernementales US, notamment des dossiers et documents FOIA et des fichiers d’enquêtes sensibles liés à des départements et agences, dont Homeland Security.
— Usage d’une IA et tentative d’effacement de traces — • Après la suppression d’une base de production de Homeland Security, Muneeb interroge une IA : « how do i clear system logs from SQL servers after deleting databases ». • Il demande ensuite : « how do you clear all event and application logs from Microsoft windows server 2012 ». • Échanges entre les frères: « they’re gonna probably raid this place » / « I’ll clean this shit up » / « We also gotta clean stuff up from the other house, man ».
— Inculpations et peines encourues — • Muneeb: complot pour fraude informatique et destruction de dossiers, deux chefs de fraude informatique, vol d’archives gouvernementales US, deux chefs d’usurpation d’identité aggravée. Risques: peine minimale obligatoire de 2 ans pour chaque chef d’usurpation d’identité aggravée et jusqu’à 45 ans au total pour le reste. • Sohaib: complot et fraude informatique (trafic de mots de passe). Risques: jusqu’à 6 ans. • Les deux ont comparu et restent en détention, avec des audiences fixées au vendredi.
— Contexte et réaction d’Opexus — • Les frères avaient plaidé coupable en 2015 pour des faits liés au piratage du Département d’État et d’une entreprise de cosmétiques (PII de collègues/agents, cartes bancaires volées, reventes de données sur le dark web). Peines: 39 mois (Muneeb) et 24 mois (Sohaib). • Opexus (attribué par Bloomberg comme « Company-1 ») déclare avoir renforcé sa sécurité et soutenir l’enquête. Un email attribué à Sohaib et publié par Bloomberg suggère que leur licenciement serait lié à leurs antécédents, et critique la sécurité (comptes partagés) et l’embauche de personnel non habilité.
— IOCs et TTPs — • IOCs: aucun indicateur technique (IP/domaines/hashes) publié dans l’article. • TTPs:
- Menace interne post-licenciement exploitant une session encore active.
- Verrouillage des bases (write-protect/empêchement d’accès) puis suppression massive de bases de données.
- Tentatives d’effacement de logs sur Microsoft SQL Server et Windows Server 2012.
- Utilisation d’un outil d’IA pour assistance opérationnelle (« comment effacer les logs… »).
- Tentatives d’accès via VPN après révocation; accusation de trafic de mots de passe.
Type: article de presse spécialisé; but principal: relater une inculpation pour sabotage interne touchant des bases de données gouvernementales et l’usage d’une IA pour tenter de masquer les traces.
🔗 Source originale : https://www.theregister.com/2025/12/04/twin_brothers_charged_with_deleting_databases/