In den USA sind zwei Zwillingsbrüder festgenommen worden, die als Angestellte eines technischen Dienstleisters zahlreiche Datenbanken von US-Behörden gelöscht haben sollen. Den 34-Jährigen wird vorgeworfen, im Februar rund 96 Datenbanken verschiedener Einrichtungen der US-Regierung gelöscht zu haben, darunter das US-Heimatschutzministerium. Betroffen seien unter anderem Akten und Dokumente von Verfahren nach dem US- Informationsfreiheitsgesetz (FOIA), teilte das US-Justizministerium am Mittwoch mit. Die Beschuldigten sollen damit auf die Beendigung ihres Arbeitsverhältnisses bei einem Dienstleister der Bundesbehörden reagiert haben.
Die Beschuldigten haben eine kriminelle Vergangenheit und bereits mehrjährige Haftstrafen für Computervergehen verbüßt. Einer der Brüder hatte ein Kosmetikunternehmen gehackt und Kreditkartendaten der Kunden entwendet. Der andere Beschuldigte hatte als Mitarbeiter der Konsularabteilung des US-Außenministeriums Daten von Visumsverfahren manipuliert. Später heuerten beide erneut bei einem Dienstleister für die US-Regierung an. Wie es trotz ihrer einschlägigen Vergangenheit dazu kommen konnte, war Gegenstand zweier interner Untersuchungen des Unternehmens.
Insider-Angriff während der Kündigung
Laut einem Bericht des Finanznachrichtendienstes Bloomberg vom Mai handelt es sich bei dem Dienstleister um Opexus, der Daten- und Prozessverwaltungssoftware für Behörden anbietet. Demnach haben die beiden ihren Insider-Angriff während eines virtuellen Meetings begonnen, in dem sie über ihre Entlassung informiert wurden.
Das US-Justizministerium bestätigt in seiner Mitteilung die zentralen Punkte des Bloomberg-Berichts. Demnach wurde die Vergangenheit der beiden Männer wohl nicht ausreichend geprüft, als sie bei Opexus eingestellt wurden. Dass sie für Cyberangriffe Haftstrafen verbüßt haben, ist demnach erst aufgefallen, als sie für einen staatlichen Einlagensicherungsfonds arbeiten sollten, wodurch sie weitreichende Zugriffe auf Finanzdaten bekommen hätten. Bei der dafür nötigen Überprüfung ihres Hintergrunds sei ihre Vergangenheit aufgefallen. Daraufhin wurden beide in ein Meeting zitiert, um sie über ihre Entlassung zu informieren.
Anklage erhoben
Einer der Brüder soll noch während der Kündigung eine Datenbank der US-Steuerbehörde aufgerufen und anderen den Zugriff gesperrt sowie 33 staatliche Datenbanken gelöscht haben. Nach dem Ende des Meetings hat er demnach einen USB-Stick mit fast 2000 Daten in seinen Laptop gesteckt und die Inhalte gelöscht.
Die Leichtigkeit, mit der die beiden diese Aktionen durchführen konnten, hat demnach eine Reihe von Untersuchungen zur Folge gehabt, an einer war die Cybersicherheitsfirma Mandiant beteiligt. Festgenommen wurden die Zwillinge jetzt nach den staatlichen Ermittlungen und einer Anklage. Die Vorwürfe sind schwerwiegend. Den Brüdern drohen mehrjährige Gefängnisstrafen, ihre Aktionen seien eine Gefahr für die nationale Sicherheit und hätten es staatlichen Behörden erschwert, für Bürger und Bürgerinnen zu arbeiten. Der Fall soll jetzt im US-Bundesstaat Virginia vor Gericht verhandelt werden.
(mho)
English (US) ·