Due fratelli contractor federali, già condannati un decennio fa per violazioni informatiche ai danni del Dipartimento di Stato americano, si trovano di nuovo sotto accusa.
Questa volta per un tentativo, descritto dalle autorità come goffo e sconsiderato, di rubare e distrugere archivi governativi pochi minuti dopo essere stati licenziati dal loro lavoro.
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato l’accusa contro Muneeb Akhter e Sohaib Akhter, entrambi 34enni di Alexandria, in Virginia.
I due sono imputati per aver cancellato banche dati e documenti di proprietà e gestiti da tre agenzie federali.
Il Licenziamento e la Reazione Immediata
I fratelli lavoravano come contractor per un’azienda non identificata di Washington DC, fornitrice di software e servizi per 45 agenzie governative statunitensi.
Secondo l’atto d’accusa reso pubblico giovedì, il 18 febbraio, verso le 16:55, i due uomini sono stati licenziati dalla società.
Appena cinque minuti dopo, avrebbero iniziato a tentare di accedere ai sistemi del datore di lavoro e alle banche dati federali.
L’accesso a uno dei due fratelli era già stato disattivato, ma l’altro, Sohaib Akhter, sarebbe riuscito a connettersi a un database di un’agenzia governativa ospitato sul server dell’azienda.
Avrebbe quindi emesso comandi per impedire ad altri utenti di connettersi o modificare il database, per poi procedere con un comando di cancellazione di 96 banche dati.
Molti di questi archivi contenevano file investigativi sensibili e documenti relativi a richieste presentate ai sensi del Freedom of Information Act, la legge per la libertà d’informazione.
La Richiesta di Aiuto all’Intelligenza Artificiale per Coprire le Tracce
Nonostante l’audacia del gesto, i due fratelli sembravano non possedere le competenze tecniche per nascondere le loro azioni.
Secondo le accuse, per coprire le tracce del presunto crimine, si sarebbero rivolti a uno strumento di chat basato sull’intelligenza artificiale.
Un minuto dopo aver cancellato le informazioni del Dipartimento per la Sicurezza Interna (Department of Homeland Security), Muneeb Akhter avrebbe chiesto allo strumento di intelligenza artificiale: “come si cancellano i log di sistema dai server SQL dopo aver eliminato i database”.
Poco dopo, avrebbe interrogato nuovamente l’assistente digitale chiedendo: “come si cancellano tutti i log eventi e applicazioni da Microsoft Windows Server 2012”.
L’atto d’accusa fornisce dettagli sufficienti sui database cancellati e sulle informazioni rubate per indicare che i tentativi dei due fratelli di coprire le proprie tracce sono falliti.
Non è chiaro se l’apparente fallimento sia dovuto a istruzioni inadeguate fornite dallo strumento di intelligenza artificiale o alla incapacità degli uomini di seguirle correttamente.
Un Passato di Condanne e le Nuove Accuse
I fratelli Akhter non sono nuovi a procedimenti giudiziari per reati informatici.
Nel 2014, quando avevano 24 anni, furono condannati per aver violato i sistemi del Dipartimento di Stato degli Stati Uniti.
Ora affrontano nuove accuse gravi, tra cui cospirazione, accesso non autorizzato a un computer protetto e danneggiamento intenzionale di un computer protetto.
I pubblici ministeri sostengono di aver ottenuto anche le registrazioni delle discussioni tra i due fratelli nelle ore o nei giorni successivi agli eventi.
In queste conversazioni, i due avrebbero discusso di come rimuovere prove compromettenti dalle loro case.
Tre giorni dopo i fatti, i due uomini avrebbero inoltre resettato i computer portatili forniti dal datore di lavoro reinstallando il sistema operativo, in un ulteriore tentativo di cancellare le prove.
Il caso solleva interrogativi significativi sui protocolli di sicurezza per i contractor che hanno accesso a sistemi sensibili e sulle modalità di revoca immediata degli accessi in caso di licenziamento.
Mostra anche, in maniera quasi paradossale, come le nuove tecnologie, come l’intelligenza artificiale generativa, possano essere strumentalizzate per tentare di commettere o nascondere reati, anche da parte di individui con competenze apparentemente limitate.
