Νωρίτερα μέσα στο 2025, μια σοβαρή κυβερνοεπίθεση στη μεγάλη εταιρεία λογισμικού Opexus, η οποία διαχειρίζεται ευαίσθητα δεδομένα για πλήθος ομοσπονδιακών υπηρεσιών των ΗΠΑ, ήρθε στο φως, αποκαλύπτοντας μια «σοβαρή παράλειψη» στα μέτρα ασφαλείας. Η εταιρεία, η οποία παρέχει λογισμικό για την επεξεργασία και διαχείριση κυβερνητικών αρχείων, παραβιάστηκε από δύο πρώην καταδικασμένα άτομα, τα δίδυμα αδέλφια Muneeb και Suhaib Akhter, που είχαν προηγουμένως εμπλακεί σε υποθέσεις διαδικτυακής απάτης και παραβίασης υπολογιστικών συστημάτων.
Η επίθεση σημειώθηκε τον Φεβρουάριο του 2025, και σύμφωνα με έγγραφα που δημοσιοποιήθηκαν από το Bloomberg News, οι αδελφοί Akhter απέκτησαν παράνομα πρόσβαση σε κρίσιμα έγγραφα και κατέστρεψαν δεκάδες βάσεις δεδομένων, μεταξύ των οποίων δεδομένα από την Υπηρεσία Εσωτερικών Εσόδων (IRS) και τη Γενική Διοίκηση Υπηρεσιών (GSA). Το περιστατικό, το οποίο αρχικά παρέμεινε άγνωστο στο κοινό, διερευνάται τώρα από το FBI και άλλες ομοσπονδιακές υπηρεσίες.
Οι έρευνες της Opexus και μιας ανεξάρτητης εταιρείας κυβερνοασφάλειας, η οποία χαρακτήρισε το περιστατικό «εσωτερική απειλή», διαπίστωσαν ότι οι δύο πρώην υπάλληλοι, κατάφεραν να καταστρέψουν 30 βάσεις δεδομένων και να διαγράψουν περισσότερα από 1.800 αρχεία που σχετίζονταν με κυβερνητικά έργα, προκαλώντας τη διακοπή λειτουργίας δύο βασικών λογισμικών συστημάτων που χρησιμοποιούνται από διάφορες υπηρεσίες του κράτους.
Η Opexus, που ειδικεύεται στη διαχείριση κυβερνητικών αρχείων, εξυπηρετεί πάνω από 100.000 κυβερνητικούς χρήστες και 200 δημόσιους φορείς στις ΗΠΑ και τον Καναδά. Ανάμεσα στους πελάτες της βρίσκονται και το Υπουργείο Ενέργειας, το Υπουργείο Άμυνας και άλλες κρίσιμες ομοσπονδιακές υπηρεσίες. Η εταιρεία έχει λάβει συμβάσεις αξίας άνω των 50 εκατομμυρίων δολαρίων για την παροχή ψηφιακών εργαλείων, μεταξύ των οποίων και εργαλεία που βοηθούν στην επεξεργασία του Νόμου περί Ελευθερίας της Πληροφόρησης (FOIA).
Τα δίδυμα αδέλφια Muneeb και Suhaib Akhter είχαν προηγουμένως καταδικαστεί για διαδικτυακή απάτη και παραβίαση υπολογιστικών συστημάτων, μετά από τις ενέργειές τους το 2014, όταν υπήρξαν υπεύθυνοι για την υποκλοπή χιλιάδων αριθμών πιστωτικών καρτών μέσω χάκινγκ. Παρά τη σοβαρή καταδίκη τους, οι αδελφοί Akhter επανήλθαν στην αγορά εργασίας και προσλήφθηκαν από την Opexus το 2023, αποκτώντας πρόσβαση σε έναν τεράστιο όγκο ευαίσθητων δεδομένων που αφορούσαν διάφορες κυβερνητικές υπηρεσίες.
Ο Muneeb Akhter, γνωστός και ως Mickey, είχε προηγουμένως εργαστεί σε μεγάλες τράπεζες και αμυντικούς εργολάβους, ενώ ο Suhaib είχε εργαστεί ως τεχνικός συντάκτης σε μικρή εταιρεία τηλεπικοινωνιών. Στην Opexus, τα δύο αδέλφια είχαν πρόσβαση σε σημαντικά κυβερνητικά δεδομένα μέσω δύο συστημάτων λογισμικού: το eCASE, το οποίο διαχειρίζεται ελέγχους και έρευνες, και το FOIAXpress, το οποίο χειρίζεται αιτήματα δημοσίων εγγράφων.
Περίεργες απορίες για την αξιολόγηση της Opexus
Η εταιρεία αρνήθηκε να σχολιάσει αν είχε διενεργήσει αυστηρούς ελέγχους ιστορικού πριν από την πρόσληψη των δύο αδελφών, κάτι που θεωρείται τυπική διαδικασία για όσους εργάζονται με ευαίσθητα κρατικά δεδομένα. Οι έλεγχοι ασφαλείας είναι απαραίτητοι, και η εταιρεία δήλωσε ότι οι πλατφόρμες της είναι πιστοποιημένες από το Ομοσπονδιακό Πρόγραμμα Διαχείρισης Κινδύνων και Εξουσιοδότησης (FedRAMP), το οποίο διασφαλίζει την ασφάλεια των παρόχων υπηρεσιών cloud.
Από την πλευρά του, ο Suhaib Akhter δήλωσε ότι προσλήφθηκε στην Opexus «υπό την προϋπόθεση ότι θα εξασφαλίζονταν οι απαραίτητες άδειες ασφαλείας», αν και οι άδειες αυτές δεν εκδόθηκαν ποτέ. Αμφισβήτησε τις αιτιάσεις γύρω από το περιστατικό, υποστηρίζοντας ότι η δουλειά τους στην εταιρεία ήταν καθαρά επαγγελματική και δεν είχε καμία σχέση με τη δράση τους ως χάκερ στο παρελθόν.
Η σοβαρή κυβερνοεπίθεση στην Opexus φέρνει στην επιφάνεια τις αδυναμίες στην κυβερνητική διαχείριση δεδομένων, την ανάγκη για αυστηρότερη εποπτεία στις διαδικασίες πρόσληψης και την εφαρμογή ισχυρών μέτρων κυβερνοασφάλειας για τη διαχείριση κρίσιμων πληροφοριών. Το περιστατικό, το οποίο διερευνάται από το FBI, υπογραμμίζει τις αυξανόμενες απειλές στον κυβερνοχώρο και την ανάγκη για ενίσχυση των αμυντικών μέτρων κατά των «εσωτερικών απειλών», που προέρχονται από άτομα με πρόσβαση σε ευαίσθητες υποδομές.
The post ΗΠΑ: Πρώην καταδικασμένοι χάκερ παραβίασαν και κατέστρεψαν ευαίσθητα κυβερνητικά δεδομένα first appeared on News Prime.