两名黑客如何删除了数百份《信息自由法》请求 - 彭博社

Jason Leopold

2025-05-21

2011年的索海布·阿赫特尔（左）和穆尼布·阿赫特尔。摄影师：《华盛顿邮报》/《华盛顿邮报》 欢迎阅读《信息自由法档案》特别版！今天我发布了一篇劲爆报道，灵感源自某联邦机构发来的一封邮件。该邮件提醒我，2月份提交的几天内《信息自由法》请求因合作软件公司的“数据故障”或“服务中断”而“丢失”。我对该事件的调查揭露了一些双胞胎问题相关的重大内幕。继续阅读了解背景故事！若您未订阅《信息自由法档案》，请点击此处注册。

如果您曾通过联邦机构的公共访问门户提交过《信息自由法》请求，很可能您使用的是一款名为FOIAXpress的应用程序。该软件由总部位于华盛顿的Opexus公司开发，该公司为美国政府记录处理提供软件服务。

过去十年间，使用FOIAXpress和eCASE（监察长用于管理调查与审计文书的软件工具）的政府机构向Opexus（前身为AINS）授予了超过5000万美元的合同。该公司官网显示，80%的联邦机构使用这些平台。

因此，当我在二月份通过美国环境保护署的FOIAXpress系统提交例行申请时，我并未多想。门户网站。当时唐纳德·特朗普总统刚刚上任，我正忙于向各机构提交申请，试图尽可能多地了解新政府的情况。

随后在三月，我收到EPA信息自由法办公室的邮件，指引我使用其公共申请门户。页面顶部有一条提示，警告我的申请可能已被"丢失"，并对"延误和混乱"表示歉意：

### 消失了？

当时有消息称，新上任的特朗普政府导致大量健康与气候相关数据（包括EPA的数据）开始消失。我不禁怀疑，数百份信息自由法申请的消失是否也是这次清理行动的一部分。

我开始调查事件原委。联邦政府的信息自由法官员对此议论纷纷，对系统故障影响工作感到愤怒。但事实证明，数据丢失与特朗普政府的指令无关。

正如我今日报道，根据内部调查和独立网络安全公司的核查，Opexus公司的两名员工——双胞胎兄弟苏海布和穆尼布·阿克特尔——破坏或删除了该公司系统的数据。这对兄弟担任工程师约一年后于今年初被解雇。调查显示，他们此前曾因入侵美国国务院系统被判有罪，分别获刑两年和三年。

美国国税局和总务管理局等政府机构将其数据库托管在Opexus服务器上，这些数据库包含敏感数据和文件。Opexus公司中与这些机构合作的工程师和支持人员若因职责需要，可访问相关数据。Opexus表示其平台已获得GSA联邦风险与授权管理计划认证，该认证确保承包商"符合特定安全要求，保证其云服务对政府使用安全可靠"。

Opexus拒绝对本报道置评。苏海布和穆尼布·阿克特在分别接受采访时否认有任何不当行为。

您可以点击此处阅读事件详情。以下是这起离奇且令人不安的事件经过概要：

“两名心怀不满的员工”

二月底，Opexus就FOIAXpress系统中断事件向政府工作人员发送邮件。根据记者查阅的邮件副本，该公司表示数据丢失仅限于2月17-18日两天，系"两名心怀不满的员工"实施的"数据库删除"行为所致。

调查细节记录在Opexus出具的《根本原因分析报告》及某独立网络安全公司的报告中，后者将此次事件定性为"内部威胁攻击"。记者已查阅两份报告副本。

Opexus事件经过令人震惊。报告显示，2月18日阿克特兄弟被召入人力资源部线上会议后遭解雇，随后事件发生。以下是我在报道中的描述：

根据独立调查报告显示，在与人力资源部门会面期间，穆尼布·阿克特尔仍能访问Opexus服务器上的数据。他通过公司配发的笔记本电脑登录了美国国税局数据库并阻止他人连接。该报告由谷歌旗下网络安全公司曼迪昂特（Mandiant）受雇调查此次入侵事件后撰写。报告还指出，他还访问了美国总务管理局数据库并删除了数据。

网络安全报告显示，在与人力资源部门进行视频会议的同时，他继续删除了另外33个数据库，其中包括一个存储着提交给多个政府机构的《信息自由法》请求文件的数据库。彭博新闻社审阅了曼迪昂特报告的副本。

网络安全报告称，在被解雇一个多小时后，穆尼布·阿克特尔将U盘插入笔记本电脑，移除了1,805个与某政府机构"定制项目"相关的数据文件。（目前尚不清楚该项目涉及内容或文件具体信息。）

随后，苏海布·阿克特尔向63名与Opexus合作的联邦政府雇员发送了一封令人不寒而栗的邮件：

苏海布在2月18日的邮件中写道：“各位好，我必须为这突如其来的消息道歉…但我有紧急情况要告知”，彭博新闻社审阅了该邮件副本。“Opexus/CasePoint雇佣未经安全审查的人员处理你们的数据；我就是其中一员。这些数据库安全性极差，所有人使用相同的用户名和密码即可访问。他们解雇我是因为你们有些人认为我不适合处理这些数据，但我告诉你们，这个组织里还有很多像我这样的人。请重视这封邮件。”

曼迪安特报告指出，此次攻击之所以成功，源于"Opexus公司在网络安全实践中的重大失误……可能对政府敏感数据安全造成严重影响"。该报告还对Opexus向各机构客户描述事件的方式提出质疑。

至少在一个政府机构案例中，数据丢失持续时间超出了Opexus声称的两天限制。

以美国进出口银行为例，该机构表示FOIAXpress系统中断影响了2月18日至3月18日期间提交的所有《信息自由法》请求。

点击此处阅读文件（第1页）文件我根据《信息自由法》要求从美国进出口银行获取的这些文件，清楚展示了系统中断如何严重破坏该机构的《信息自由法》处理工作。

点击此处阅读文件（第2页） 与此同时，美国环保署已更新其《信息自由法》门户网站顶部的通知。上周末其声明称：“因FOIAXpress/Opexus数据故障删除的大部分请求已恢复。如果您在此期间提交过请求或申诉但未收到环保署的接收确认，请重新提交。”

但到了周一，当我再次访问环保署的《信息自由法》申请门户时，该提示信息已不复存在。

据苏海布·阿克特尔和四位知情人士透露，三月下旬，国土安全部探员与联邦存款保险公司监察长办公室调查人员突袭了苏海布在弗吉尼亚的住所及其父母在德克萨斯的住宅——当时穆尼布·阿克特尔也在场。他们扣押了两兄弟的电子设备和护照。

五名要求匿名的知情人士表示，联邦调查局及其他联邦执法机构正在调查该事件，这些人士因未被授权讨论案件而不愿具名。

*注：因假日周末，《信息自由法》档案栏目本周五暂停更新。

有建议我通过《信息自由法》申请的文件线索吗？想分享特朗普政府时期《信息自由法》实施状况的细节？请发送邮件至：[email protected] 或 [email protected]。也可通过Signal发送加密消息：@JasonLeopold.666。

两名黑客如何删除了数百份《信息自由法》请求 - 彭博社

“两名心怀不满的员工”

更多《信息自由法》档案

更多来自彭博社的内容