अमेरिकी संघीय सरकारी ठेकेदार के भीतर हुआ एक हैकिंग मामला सूचना सुरक्षा और कार्मिक समीक्षा का एक नकारात्मक उदाहरण बन रहा है। हाल ही में, 34 वर्षीय जुड़वां भाइयों सोहैब अख्तर और मुनीब अख्तर को संघीय जूरी द्वारा दोषी पाया गया था या बर्खास्तगी के बाद दुर्भावनापूर्ण रूप से संघीय सरकार के डेटाबेस को हटाने और संबंधित हैकिंग गतिविधियों का संचालन करने के लिए दोषी पाया गया था।

अमेरिकी न्याय विभाग द्वारा जारी की गई जानकारी के अनुसार, एक जूरी ने हाल ही में सोहैब अख्तर को कंप्यूटर धोखाधड़ी और पासवर्ड रीसेलिंग की साजिश का दोषी पाया, जबकि उसके भाई मुनीब ने पहले एक याचिका समझौते के माध्यम से संबंधित कृत्यों में भाग लेने की बात स्वीकार की थी। यह घटना संघीय सरकार के ठेकेदार ओपेक्सस द्वारा जोड़े को नौकरी से निकाल दिए जाने के बाद हुई, जो 45 से अधिक सरकारी एजेंसियों को सेवाएं प्रदान करता है और सूचना की स्वतंत्रता अधिनियम (एफओआईए) से संबंधित डेटा और संघीय जांच फाइलों सहित संवेदनशील जानकारी होस्ट करता है।

मामले से पता चलता है कि ओपेक्सस ने पिछले साल फरवरी में वीडियो कॉन्फ्रेंस के माध्यम से जोड़े को उनकी बर्खास्तगी की सूचना दी थी, जब कंपनी को पता चला कि उनके पास 2015 से पहले के साइबर अपराधों के लिए संघीय सजा थी, एक प्रमुख पृष्ठभूमि जिसे प्रारंभिक भर्ती के दौरान पूरी तरह से पहचाना नहीं गया था। हालाँकि कंपनी ने दोनों व्यक्तियों की "व्यापक पृष्ठभूमि की जाँच" करने का दावा किया है, लेकिन यह स्पष्ट रूप से उनके पिछले हैकिंग रिकॉर्ड को खंगालने में विफल रही, और इस चूक ने बाद के गंभीर आंतरिक हमलों का मार्ग प्रशस्त किया।

गुलाबी पर्ची दिए जाने के कुछ ही मिनटों के भीतर, भाइयों ने कॉर्पोरेट और सरकारी डेटा को निशाना बनाना शुरू कर दिया। जांच से पता चला कि कुछ ही घंटों में मुनीब ने एफओआईए अनुरोध डेटा और संघीय जांच से संबंधित दस्तावेजों वाले लगभग 96 डेटाबेस हटा दिए। साथ ही, उन्होंने सिस्टम तक सामान्य पहुंच को रोकते हुए अन्य उपयोगकर्ता खातों को भी लॉक कर दिया।

इससे भी अधिक शर्मनाक बात यह है कि ओपेक्सस ने समाप्ति प्रक्रिया के दौरान केवल सोहैब की सिस्टम पहुंच को समय पर काट दिया, लेकिन मुनीब के खाते के साथ भी ऐसा करना "भूल गया"। अपनी बर्खास्तगी की सूचना मिलने के छह मिनट के भीतर, समान रोजगार अवसर आयोग (ईईओसी) से अतिरिक्त 1,805 दस्तावेज़ और 450 से अधिक लोगों की संघीय कर जानकारी चुराने से पहले, मुनीब ने अन्य उपयोगकर्ताओं को ब्लॉक करना और डेटाबेस हटाना शुरू कर दिया था।

जब जांचकर्ताओं ने घटना का पुनर्निर्माण किया, तो उन्होंने पाया कि दोनों भाइयों का "तकनीकी स्तर" पेशेवर हैकरों जितना परिष्कृत नहीं था। डेटाबेस को हटाने के बाद, अपने ट्रैक को कवर करने के लिए, मुनीब ने वास्तव में एआई चैटबॉट से पूछा कि ऑपरेशन के निशान मिटाने के प्रयास में सिस्टम लॉग को कैसे साफ़ किया जाए। हालाँकि केस फ़ाइल ने दोनों पक्षों के बीच विशिष्ट संचार उपकरणों का खुलासा नहीं किया, लेकिन कानून प्रवर्तन एजेंसियों ने अंततः उनकी बातचीत के पाठ रिकॉर्ड प्राप्त किए, जो महत्वपूर्ण सबूतों में से एक बन गए।

वास्तव में, यह पहली बार नहीं है जब अख्तर बंधु किसी संघीय साइबर अपराध मामले में शामिल हुए हैं। 2015 की शुरुआत में पिछले मामले में, दोनों ने कई वेबसाइटों को हैक करने, क्रेडिट कार्ड की जानकारी चुराने और डार्क वेब पर व्यक्तिगत डेटा बेचने की कोशिश करने की बात स्वीकार की थी। उस समय, सोहैब पर अपने भाई और अन्य लोगों के साथ मिलकर सहयोगियों की निजी जानकारी चुराने की साजिश रचने और अमेरिकी विदेश विभाग में सेवा करते समय सरकारी प्रणालियों की निगरानी के लिए गुप्त रूप से हार्डवेयर डिवाइस स्थापित करने का भी आरोप लगाया गया था।

घटना के बाद ओपेक्सस ने स्वीकार किया कि हालांकि कंपनी ने नियुक्ति के दौरान पृष्ठभूमि की जांच की, लेकिन भाइयों के पिछले संघीय साइबर अपराध रिकॉर्ड की पहचान करने के लिए यह "स्पष्ट रूप से पर्याप्त नहीं था"। यह गलती, निकाल दिए जाने पर सभी खाता अनुमतियों को पूरी तरह से रद्द करने में विफलता के साथ, सीधे तौर पर कुछ घंटों के भीतर संवेदनशील सरकारी डेटा को बड़े पैमाने पर हटाने और चोरी करने का कारण बनी।

न्यायिक कार्यवाही के संदर्भ में, मुनीब ने अपने भाई के समक्ष याचिका समझौते पर हस्ताक्षर किए, लेकिन हाल ही में उन्होंने जेल में रहते हुए हस्तलिखित पत्रों में अपनी याचिका वापस लेने के लिए अदालत में आवेदन करना शुरू कर दिया। पत्र में, उन्होंने दावा किया कि उनका बचाव वकील "अप्रभावी" था और उन्होंने खुद का बचाव करने के लिए अदालत में पेश होने की उम्मीद जताई। मामले की अगली दिशा अभी भी अदालत के अगले फैसले का इंतजार कर रही है।

यह घटना इस बात पर प्रकाश डालती है कि सरकारी डेटा, खोजी फ़ाइलों और नागरिक गोपनीयता से जुड़ी महत्वपूर्ण प्रणालियों में कार्मिक समीक्षा और खाता प्रबंधन में कोई भी चूक जल्दी ही गंभीर साइबर सुरक्षा घटनाओं में बदल सकती है। सरकारी एजेंसियां ​​जो ठेकेदारों और तीसरे पक्ष की सेवाओं पर भरोसा करती हैं, उनके लिए भर्ती, पृष्ठभूमि जांच, प्राधिकरण प्रबंधन और इस्तीफे की प्रक्रियाओं में सख्त और अधिक व्यवस्थित सुरक्षा तंत्र कैसे स्थापित किया जाए, यह एक अपरिहार्य व्यावहारिक मुद्दा बनता जा रहा है।