Zwei Brüder wurden von einer IT-Firma gefeuert und wollten Rache nehmen. Sie hackten ihren ehemaligen Arbeitgeber. Doch dabei haben die Brüder vergessen, den Teams-Call zu beenden.
Die Brüder Muneeb und Sohaib A. aus Arlington im US-Bundesstaat Virginia sind Zwillinge und wurden von der IT-Firma Opexus gefeuert. Die Entlassung gefiel den beiden überhaupt nicht. Sie werden beschuldigt, 96 Datenbanken gelöscht zu haben. Darauf waren unter anderem Informationen der US-Regierung gespeichert.
- Sie steckt hinter Trumps Social-Media-Skandalen
- Nach Telefonat: Merz und Trump erhöhen Druck auf Iran
- Toter Wal vor Dänemark hat keinen GPS-Sender
Muneeb und Sohaib A. konnten sich nach ihrer Entlassung dank eines Versäumnisses des IT-Unternehmens Zugang zu den Datenbanken verschaffen. Gewöhnlich werden vor einer Entlassung die Zugänge von Mitarbeitern in den USA aus Sicherheitsgründen gelöscht. In diesem Fall fand dies nicht statt.
Löschten Datenbanken
Nach ihrer Kündigung reagierten die beiden schnell. Innerhalb weniger Minuten begaben sich die Brüder auf den noch aktiven Account. Ihr Ziel: Das Unternehmen zu zerstören. Um 16:45 Uhr wurden sie entlassen und um 16:46 Uhr gelang ihnen schon die erste Datenbank der US-Regierung zu sperren. Dabei nahmen sie Änderungen vor und löschten diese, so die Anklageschrift. Gegen 16:48 Uhr wurde eine Datenbank des Innenministeriums gelöscht. Insgesamt betreut Opexus rund 45 Regierungsinstitutionen.
Die Brüder waren eine Stunde lang aktiv. Dabei löschten sie 96 Datenbanken und luden Tausende Dateien herunter, unter anderem 1.805 Dateien der US-Behörde für Arbeitsplatzdiskriminierung (EEOC). Von mindestens 450 Personen wurden sogar die Finanz- und Steuerinformationen gespeichert.
Fragten eine KI um Hilfe
Doch die Brüder sind nicht clever vorgegangen. Während der Ermittlung konnte die Polizei Unterhaltungen mit KI-Tools sicherstellen. Dort suchten die Zwillingsbrüder Rat, wie sie ihre Spuren verwischen können. Unter anderem fragten sie: "Wie lösche ich die System-Logs von SQL-Servern, nachdem ich die Datenbank gelöscht habe" und "Wie lösche ich alle Event- und Anwendungslogs von einem Microsoft Windows 2012 Server". Die KI konnte ihnen nicht helfen. Sie sitzen nun hinter schwedischen Gardinen.
Die Polizei hatte auch ausführliche Transkripte von ihren Unterhaltungen während der Tat. Laut "Ars Technica" sind die Ermittler durch einen peinlichen Fehler der Brüder an diese Aufzeichnungen gekommen.
21 und 45 Jahre Gefängnis drohen
Die beiden haben nämlich vergessen, jenen Teams-Call zu beenden, in dem sie gefeuert worden sind. Dieser Anruf wurde aufgenommen und lief im Hintergrund weiter. Alle ihre Gespräche wurden aufgezeichnet. Sie unterhielten sich, wie sie am besten die Datenbanken löschen können, ohne dass ein Backup davon erstellt wird. Ebenfalls wogen die Brüder ab, ob sie von ihrem Ex-Arbeitgeber Geld verlangen sollen.
Drei Wochen nach ihrer Tat standen die Polizisten vor ihrer Haustür. Die Ermittler entdeckten bei den Brüdern auch sieben Waffen mit 370 Runden Munition. Diese dürften sie gar nicht besitzen. Beide saßen schon jahrelang im Gefängnis. 2015 hatten die Brüder sich schuldig bekannt. Dabei haben sie unter anderem Kreditkartendaten gestohlen. Die Zwillinge wurden verurteilt. Opexus hat davon erfahren und feuerte die beiden deshalb.
Einer der Brüder wurde schon am 7. Mai schuldig gesprochen. Laut einer Pressemitteilung soll ein Urteil im September gefällt werden. Ihm drohen bis zu 21 Jahre Haft. Der andere hat im April 2026 ein Geständnis abgelegt und versucht seitdem, dieses zurückzunehmen. Bisher hatte er keinen Erfolg und wartet auf ein Urteil. Ihm werden weitere Straftaten vorgeworfen. Er soll zusätzlich 5.400 Nutzernamen und Passwörter gestohlen haben. Wenn er in allen Punkten für schuldig gesprochen wird, drohen ihm bis zu 45 Jahre Gefängnis.
