Một cựu nhà thầu làm việc cho chính phủ Mỹ vừa bị kết tội liên quan đến vụ xóa hàng chục cơ sở dữ liệu liên bang sau khi bị chấm dứt hợp đồng lao động. Vụ việc làm dấy lên lo ngại lớn về nguy cơ “nội gián” trong các hệ thống công nghệ thông tin của cơ quan nhà nước, đặc biệt khi những người có quyền truy cập sâu vào dữ liệu trở thành mối đe dọa từ bên trong.
Theo hồ sơ công tố, hai anh em Muneeb Akhter và Sohaib Akhter, đều 34 tuổi và sống tại bang Virginia, bị cáo buộc đã truy cập trái phép vào hệ thống sau khi bị sa thải khỏi công việc nhà thầu liên bang. Các đối tượng bị cho là đã xóa khoảng 96 cơ sở dữ liệu chứa thông tin của chính phủ Mỹ, bao gồm hồ sơ thuộc Đạo luật Tự do Thông tin (FOIA) và nhiều tài liệu điều tra nhạy cảm từ các cơ quan liên bang khác nhau.
Các công tố viên cho biết sau khi bị chấm dứt hợp đồng, hai người này đã tìm cách gây thiệt hại cho công ty cũng như các khách hàng là cơ quan chính phủ Mỹ bằng cách truy cập trái phép vào hệ thống, khóa quyền chỉnh sửa dữ liệu của người khác trước khi xóa, đánh cắp thông tin và tìm cách phá hủy dấu vết hoạt động.
Đáng chú ý, chỉ một phút sau khi xóa cơ sở dữ liệu của Bộ An ninh Nội địa Mỹ (DHS), Muneeb Akhter được cho là đã sử dụng một công cụ AI để hỏi cách xóa nhật ký hệ thống nhằm che giấu hành vi.
Ngoài hành vi phá hoại dữ liệu, hồ sơ điều tra còn cho thấy Muneeb Akhter bị cáo buộc đánh cắp dữ liệu của Sở Thuế vụ Mỹ (IRS), bao gồm thông tin thuế và dữ liệu nhận dạng của ít nhất 450 cá nhân. Người này cũng bị cho là đã lấy cắp dữ liệu từ Ủy ban Cơ hội Việc làm Bình đẳng Mỹ sau khi bị sa thải.
Theo hồ sơ công tố, hai anh em Muneeb Akhter và Sohaib Akhter, đều 34 tuổi và sống tại bang Virginia, bị cáo buộc đã truy cập trái phép vào hệ thống sau khi bị sa thải khỏi công việc nhà thầu liên bang. Các đối tượng bị cho là đã xóa khoảng 96 cơ sở dữ liệu chứa thông tin của chính phủ Mỹ, bao gồm hồ sơ thuộc Đạo luật Tự do Thông tin (FOIA) và nhiều tài liệu điều tra nhạy cảm từ các cơ quan liên bang khác nhau.
Các công tố viên cho biết sau khi bị chấm dứt hợp đồng, hai người này đã tìm cách gây thiệt hại cho công ty cũng như các khách hàng là cơ quan chính phủ Mỹ bằng cách truy cập trái phép vào hệ thống, khóa quyền chỉnh sửa dữ liệu của người khác trước khi xóa, đánh cắp thông tin và tìm cách phá hủy dấu vết hoạt động.
Đáng chú ý, chỉ một phút sau khi xóa cơ sở dữ liệu của Bộ An ninh Nội địa Mỹ (DHS), Muneeb Akhter được cho là đã sử dụng một công cụ AI để hỏi cách xóa nhật ký hệ thống nhằm che giấu hành vi.
Ngoài hành vi phá hoại dữ liệu, hồ sơ điều tra còn cho thấy Muneeb Akhter bị cáo buộc đánh cắp dữ liệu của Sở Thuế vụ Mỹ (IRS), bao gồm thông tin thuế và dữ liệu nhận dạng của ít nhất 450 cá nhân. Người này cũng bị cho là đã lấy cắp dữ liệu từ Ủy ban Cơ hội Việc làm Bình đẳng Mỹ sau khi bị sa thải.
Hai anh em này không phải lần đầu liên quan đến tội phạm mạng. Trước đó vào năm 2015, họ từng nhận tội truy cập trái phép vào hệ thống của Bộ Ngoại giao Mỹ và đánh cắp thông tin cá nhân của nhiều nhân viên liên bang. Sau khi chấp hành án tù, cả hai tiếp tục được tuyển dụng trở lại dưới vai trò nhà thầu chính phủ.
Bộ Tư pháp Mỹ nhận định vụ việc là ví dụ điển hình cho nguy cơ “insider threat” – tức mối đe dọa xuất phát từ chính những người có quyền truy cập hợp pháp vào hệ thống. Không giống các cuộc tấn công từ bên ngoài, dạng tấn công này nguy hiểm hơn vì đối tượng đã hiểu rõ cấu trúc hệ thống, quy trình vận hành và vị trí dữ liệu quan trọng.
Sohaib Akhter sẽ bị tuyên án vào ngày 9 tháng 9 năm 2026 và phải đối mặt với mức án tối đa là 21 năm tù. Người anh trai Muneeb Akhter, cũng đối mặt với mức án tối đa 45 năm tù cho hai tội danh gian lận máy tính, âm mưu thực hiện gian lận máy tính và tiêu hủy hồ sơ, hai tội danh đánh cắp danh tính nghiêm trọng và đánh cắp hồ sơ của chính phủ Hoa Kỳ.
Các chuyên gia an ninh mạng cho rằng sự việc cũng cho thấy lỗ hổng lớn trong quy trình kiểm tra nhân sự và quản lý quyền truy cập tại các tổ chức xử lý dữ liệu nhạy cảm. Chỉ cần tài khoản không bị vô hiệu hóa kịp thời hoặc quy trình giám sát lỏng lẻo, hậu quả có thể ảnh hưởng đến toàn bộ hệ thống dữ liệu quốc gia.
Một điểm đáng chú ý khác là vai trò ngày càng lớn của trí tuệ nhân tạo trong các vụ việc an ninh mạng. AI hiện nay có thể hỗ trợ tạo mã lệnh, tự động hóa thao tác hoặc thậm chí hướng dẫn xóa dấu vết kỹ thuật số. Điều này cho thấy công nghệ đang phát triển với tốc độ rất nhanh, nhưng đồng thời cũng mở ra nguy cơ bị lợi dụng cho các mục đích phá hoại.
Không chỉ trong lĩnh vực kỹ thuật, AI còn khiến việc tạo nội dung giả mạo trở nên tinh vi hơn bao giờ hết. Các hình ảnh, tài liệu hoặc giao diện được tạo bằng AI hiện có độ chân thực rất cao, đến mức người dùng gần như không thể phân biệt bằng mắt thường. Điều này làm gia tăng nguy cơ lừa đảo, giả mạo danh tính và thao túng thông tin trên không gian mạng.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
