Братья-хакеры записали собственное преступление: как месть обернулась провалом

В феврале 2025 года двое братьев-айтишников из Арлингтона, штат Вирджиния, решили отомстить своему работодателю. Они планировали уничтожить базы данных федеральных агентств США, но случайно записали весь план на видео. Теперь оба сидят в тюрьме, а их дело стало учебником по тому, как не надо заметать следы.

Муниб и Сохаиб Ахтер работали в компании Opexus, которая обслуживала более 45 госструктур. 18 февраля их уволили. Через шесть минут после увольнения Муниб начал стирать базы данных, а Сохаиб руководил им по видеосвязи. Проблема в том, что Сохаиб забыл выключить запись — она шла ещё час после того, как кадровики покинули созвон.

Стенограмма разговора попала в суд. «Ещё на связи? Всё ещё в VPN?» — спросил Сохаиб. Муниб подтвердил: его доступ остался активным. Он заблокировал других пользователей и ввёл команду «DROP DATABASE dhsproddb». Так исчезла база Министерства внутренней безопасности. За час братья стёрли около 96 баз данных — от записей Ветеранской администрации до налоговой информации 450 человек.

Но самое смешное — они обсуждали выкуп. «Потребуем по 25 тысяч долларов каждому?» — предлагал Сохаиб. Муниб был осторожнее: «Нет, это докажет вину». Они решили всё отрицать. Но запись говорила сама за себя.

Как выяснилось, братьев не должны были брать на работу. В 2015 году оба признали вину в киберпреступлениях: взлом сайтов, кража кредиток, продажа данных в даркнете. Муниб отсидел 39 месяцев. Но Opexus наняла их — «проверка не копнула достаточно глубоко», как позже призналась компания.

Муниб за недели до увольнения накопил 5400 логинов от серверов EEOC. Он написал скрипты для проверки паролей на сайтах отелей и авиакомпаний, воровал мили. А 1 февраля 2025 года попросил у брата пароль жалобщика из портала EEOC — и тот просто вытащил его из базы.

Opexus узнала о судимостях только в начале 2025-го и назначила увольнение по Teams. Но доступ Муниба отключили не сразу — он успел запустить атаку. Братья думали, что бэкапы всё восстановят. «Ай-ти менеджеру придётся поработать», — говорил Муниб. Они планировали сбежать в Техас. Муниб уехал с ноутбуком и телефоном, но запись осталась.

В марте 2025-го ФБР обыскало дом Сохаиба. Нашли семь единиц оружия и 370 патронов — для бывшего осуждённого это новое преступление. Братьев арестовали в декабре 2025-го. Муниб признал вину в апреле 2026-го, но потом попытался отозвать признание — судья пока не решил. Сохаиба осудили в мае 2026-го за сговор и незаконное оружие. Приговор — в сентябре.

Этот случай — урок для всех подрядчиков, работающих с государством. Плохая проверка кадров, медленное отключение доступа, отсутствие мониторинга. И главное — человеческая глупость. Двое хакеров с опытом сами записали, как уничтожают улики. Они забыли выключить запись. И теперь их голоса звучат в суде.