मायक्रोसॉफ्ट टीम्स सरकारी डेटाबेस वाइप गुन्ह्यातील प्रमुख साक्षीदार बनले

कसे ते आपण आधी बोललो आहोत मायक्रोसॉफ्ट टीम्स ऑनलाइन संप्रेषण आणि सहयोगासाठी अनेक संस्था आणि सरकारी वातावरणात हे एक आवश्यक साधन आहे. तथापि, त्याचे फायदे साध्या उपयुक्ततेच्या पलीकडे वाढलेले असू शकतात, कारण अलीकडेच दोन सायबर गुन्हेगारांना पकडण्यासाठी सॉफ्टवेअर वापरण्यात आले होते.

Ars Technica ने अहवाल दिल्याप्रमाणे34 वर्षीय जुळे भाऊ मुनीब आणि सोहेब अख्तर यांना नोकरीवरून काढून टाकल्यानंतर काही मिनिटांतच 96 सरकारी डेटाबेस हटवल्याबद्दल दोषी आढळले. मुळात, भावंडे फेडरल आयटी कॉन्ट्रॅक्टर, Opexus साठी काम करत होते, परंतु HR सह टीम कॉल दरम्यान त्यांना काढून टाकण्यात आले.

कंपनीच्या पायाभूत सुविधांवरील सोहेबचा प्रवेश आधीच संपुष्टात आला असला तरी, मुनीदला अजूनही प्रवेश होता. काही मिनिटांत, जुळ्या मुलांनी, जे व्हर्जिनियामध्ये एकत्र राहत होते, त्यांनी त्यांच्याकडे प्रवेश असलेल्या उत्पादन डेटाबेसमध्ये बदल प्रतिबंधित करण्याचा आणि नंतर त्यांना हटवण्याचा निर्णय घेतला. डिपार्टमेंट ऑफ होमलँड सिक्युरिटीचा (DHS) डेटाबेस देखील SQL मधील DROP कमांड वापरून हटवला गेला. त्यानंतर अख्तर जुळी मुले त्यांच्या यूएसबीवर हजाराहून अधिक फायली डाउनलोड करतात आणि शेकडो व्यक्तींशी संबंधित कर माहिती. त्यानंतर, पुरावे दाखवतात की त्यांनी एआय टूलला त्यांच्या गुन्ह्यांशी संबंधित लॉग कसे हटवायचे ते विचारले.

तथापि, खरोखर मनोरंजक काय आहे की फिर्यादींनी सादर केलेल्या पुराव्यामध्ये जुळ्या मुलांमधील संभाषणाच्या नोंदी देखील समाविष्ट आहेत. दोन भावांनी एकत्र घरून काम केल्यामुळे हे खूपच विचित्र होते, मग जर काही सॉफ्टवेअर त्यांच्यावर हेरगिरी करत नसेल तर त्यांचे संभाषण का रेकॉर्ड केले जाईल?

असे दिसून आले की या गूढतेचे उत्तर अजिबात भयावह नाही आणि ते खरोखरच संघांसह बंबलिंग ट्विन्सच्या स्वतःच्या गोंधळाशी संबंधित आहे. Ars Technica च्या काही उत्कृष्ट तपास अहवालातून असे दिसून आले आहे की ज्या टीम कॉलमध्ये जुळ्या मुलांना काढण्यात आले होते ते HR द्वारे रेकॉर्ड केले जात होते. जरी HR व्यक्तीने जुळ्या मुलांना काढून टाकल्यानंतर 2 मिनिटांच्या आत कॉल सोडला, तरी अख्तर भावंड मीटिंगमधून बाहेर पडायला विसरले आणि त्यांचे संभाषण नंतर रेकॉर्ड केले गेले आणि कदाचित कंपनीच्या सर्व्हरवर संग्रहित केले गेले.

या टीम्स रेकॉर्डिंगचा उतारा खाली पाहिला जाऊ शकतो:

सोहेब: “अजुन कनेक्ट आहे? अजून VPN वर?”

सोहेब: “त्यांचे सर्व डेटाबेस हटवायचे?”

मुनीब: “अरे, ते ते परत मिळवू शकतात…बॅकअप, मला खात्री आहे.”

सोहेब: “दैनिक बॅकअप?”

मुनीब: “होय.”

सोहेब: “काय प्लान आहे [then]? आम्ही वियोगाची काळजी घेणार आहोत की आम्ही याबद्दल काहीतरी करणार आहोत…” “आम्हाला प्रत्येकी 25,000 डॉलर्सची गरज आहे असे सांगून ते आम्हाला जे काही पाठवतील त्यावर आम्ही उत्तर द्यावे का? हम्म?”

मुनीब: “आम्ही आता क्षुल्लक काम करत आहोत.”

मुनीब: “मी माझा संगणक पुसून टाकणार आहे.”

सोहेब: “मी सिस्टीममध्ये प्रवेश करू शकत नाही पण तरीही माझ्याकडे त्यांच्या ग्राहकांचा eCase आणि FOIAXpress साठी ईमेल पत्ता आहे.”

मुनीब आणि सोहेब कंपनी-1 द्वारे भरपाई देण्याबाबत चर्चा करतात.

मुनीब: “मी त्यांना धमकावणार नाही, हे असेच दाखवले जाऊ शकते …”

सोहेब: “तुम्ही ते कसे लिहिता यावर ते अवलंबून आहे. फक्त सांगा, ‘आमच्या आधीच्या करारानुसार, मी केलेल्या रकमेची ही संख्या आहे. [paid]जर तुम्ही ते अगोदर दिले तर मला ग्राहकांशी संवाद साधण्याचे कोणतेही कारण नाही.’”

मुनीब: “मी चांगला आहे.”

सोहेब: “मनुष्यावर काय काम आहे?”

मुनीब: “काही महत्त्वाचं नाही यार.”

सोहेब: “तू मला का सांगत नाहीस? मी छेडणार नाही.”

मुनीब: “गरज नाही. काळजी करू नका.”

मुनीब: “लोक दिवसभरासाठी लॉग आउट झाले आहेत, ही योग्य वेळ आहे.”

सोहेब: “तुम्हाला अजूनही प्रवेश कसा आहे? तुम्ही त्यांच्या VPN शी कधी कनेक्ट केले?”

मुनीब: “त्यांच्या मूर्ख भेटीच्या 10 मिनिटे आधी.”

सोहेब: “दिवसाच्या शेवटपर्यंत तुम्हाला कदाचित त्यात प्रवेश असेल. किमान 6 तासांपर्यंत.”

मुनीब: “त्याची काळजी करू नकोस यार, काळजी करू नकोस.”

सोहेब: “तुम्ही त्यांचा डेटाबेस बॅकअप साफ करत आहात हे मला दिसत आहे.”

मुनीब: “त्याची काळजी करू नकोस. तू काहीच करू नकोस. काही प्रयत्न करू नकोस. ते तुझ्याकडे बघत आहेत, माझ्याकडे बघत नाहीत.”

सोहेब: “[G]त्यांच्या सिस्टममध्ये RDP ला आणि त्यांचा सर्व डेटा हटवा.”

[inaudible]

सोहेब: “त्याचे परिणाम अधिक वाईट असतील.”

मुनीब: “काय बोलतोयस? मी काहीच केलं नाही. ती मीटिंग असताना त्यांनी माझा प्रवेश बंद केला.”

सोहेब: “ठीक आहे, जर तुमच्याकडे चांगली प्रशंसनीय नकार असेल तर.”

SOHAIB आणि MUNEEB नंतर बॅकअप हटवण्याबद्दल आणि DNS माहिती बदलण्याबद्दल अतिरिक्त चर्चा करतात.

मुनीब: “अहो, ते कालपासून बरे होऊ शकतात. [The IT manager] काही काम असेल.”

MUNEEB आणि SOHAIB कंपनी-1 ग्राहकांशी चर्चा करतात, ज्यात वेटरन्स अफेयर्स OIG, शिक्षण विभाग OIG, DHS OIG आणि ग्राहक डेटा यांचा समावेश आहे.

मुनीब: “DHS खूप मोठा होता [customer].”

सोहेब: “फक्त त्या प्रत्येकामध्ये जा आणि डिलीट करण्याची प्रक्रिया सुरू करा. याला वेळ लागेल… शेवटी त्यांच्या सर्व फाईल्स हटवल्या जातील.”

मुनीब: “साबेस, काही बोलू नकोस, ठीक आहे, काळजी करू नकोस.”

सोहेब: “मी काही बोलत नाहीये.”

सोहेब: “यार, तू आधी विचार करायला हवा होतास.”

मुनीब: “तुला काय म्हणायचे आहे? जसे की एक किल स्क्रिप्ट होती, तुला काय म्हणायचे आहे?”

सोहेब: “काही पैशांसाठी त्यांना ब्लॅकमेल करणे म्हणजे झाले असते…”

मुनीब: “नाही, तू असं करू नकोस. हा अपराधीपणाचा पुरावा आहे यार.”

सोहेब: “नाही, पण गोष्ट अशी होती की तुमचे मत नेहमीच असते, मी फक्त त्यांच्या ग्राहकांशी संवाद साधू शकतो.”

मुनीब: “त्यांच्या ग्राहकांशी संवाद साधणे ही वेगळी गोष्ट आहे!”

सोहेब: “मग तुम्ही म्हणताय या दोन वेगळ्या गोष्टी आहेत?”

मुनीब: “ये जा. त्या माणसाला जा, त्याबद्दल वाद घाल, मग त्यांना वाटेल की तूच आहेस या बकवासामागे.”

सोहेब: “… ते कदाचित या ठिकाणी छापा टाकतील.”

मुनीब: “अगं, मी ही घाण साफ करीन. मला काही घासत नाही.”

सोहेब: “आम्हाला इतर घरातील माणसाचे सामान देखील स्वच्छ करावे लागेल.”

मुनीब: “त्या गंडातून मुक्त हो.”

सोहेब: “त्यांची फाईल सिस्टीम हटवणे कठीण होईल.”

मुनीब: “म्ह्म्म्म, विशेषतः जर तुम्ही ते साफ केले तर.”

मुनीब: “मी जे काही केले, ते सुरक्षित आहे याची मी खात्री करत आहे. ते स्वच्छ आहे.”

मुनीब: “काळजी करू नका, आम्ही टेक्सासला जाऊ.”

हे सर्व ऐवजी आकर्षक आहे. दोन्ही बाजूंच्या छोट्या चुका कशा मोठ्या समस्या निर्माण करू शकतात हे दर्शविते. ओपेक्ससच्या आयटी प्रशासकाकडून जुळ्या मुलांपैकी एकासाठी नियंत्रित प्रवेश काढून टाकण्याच्या अभावामुळे उत्पादन डेटाबेस हटविला गेला आणि डेटा चोरीला गेला, तर टीम्स रेकॉर्डिंग न थांबवण्याची जुळ्या मुलांची चूक त्यांच्या कॅप्चरमध्ये महत्त्वपूर्ण ठरली. चला आशा करूया की पूर्वीचा गट पुढे सरकत यासारखे अंतर बंद करण्यात व्यवस्थापित करेल, तर सायबर गुन्हेगार मूर्ख चुका करत राहतील.