兩名黑客如何刪除了數百份《信息自由法》請求 - 彭博社

Jason Leopold

2025-05-21

2011年的索海布·阿赫特爾（左）和穆尼布·阿赫特爾。攝影師：《華盛頓郵報》/《華盛頓郵報》 歡迎閲讀《信息自由法檔案》特別版！今天我發佈了一篇勁爆報道，靈感源自某聯邦機構發來的一封郵件。該郵件提醒我，2月份提交的幾天內《信息自由法》請求因合作軟件公司的“數據故障”或“服務中斷”而“丟失”。我對該事件的調查揭露了一些雙胞胎問題相關的重大內幕。繼續閲讀了解背景故事！若您未訂閲《信息自由法檔案》，請點擊此處註冊。

如果您曾通過聯邦機構的公共訪問門户提交過《信息自由法》請求，很可能您使用的是一款名為FOIAXpress的應用程序。該軟件由總部位於華盛頓的Opexus公司開發，該公司為美國政府記錄處理提供軟件服務。

過去十年間，使用FOIAXpress和eCASE（監察長用於管理調查與審計文書的軟件工具）的政府機構向Opexus（前身為AINS）授予了超過5000萬美元的合同。該公司官網顯示，80%的聯邦機構使用這些平台。

因此，當我在二月份通過美國環境保護署的FOIAXpress系統提交例行申請時，我並未多想。門户網站。當時唐納德·特朗普總統剛剛上任，我正忙於向各機構提交申請，試圖儘可能多地瞭解新政府的情況。

隨後在三月，我收到EPA信息自由法辦公室的郵件，指引我使用其公共申請門户。頁面頂部有一條提示，警告我的申請可能已被"丟失"，並對"延誤和混亂"表示歉意：

### 消失了？

當時有消息稱，新上任的特朗普政府導致大量健康與氣候相關數據（包括EPA的數據）開始消失。我不禁懷疑，數百份信息自由法申請的消失是否也是這次清理行動的一部分。

我開始調查事件原委。聯邦政府的信息自由法官員對此議論紛紛，對系統故障影響工作感到憤怒。但事實證明，數據丟失與特朗普政府的指令無關。

正如我今日報道，根據內部調查和獨立網絡安全公司的核查，Opexus公司的兩名員工——雙胞胎兄弟蘇海布和穆尼布·阿克特爾——破壞或刪除了該公司系統的數據。這對兄弟擔任工程師約一年後於今年初被解僱。調查顯示，他們此前曾因入侵美國國務院系統被判有罪，分別獲刑兩年和三年。

美國國税局和總務管理局等政府機構將其數據庫託管在Opexus服務器上，這些數據庫包含敏感數據和文件。Opexus公司中與這些機構合作的工程師和支持人員若因職責需要，可訪問相關數據。Opexus表示其平台已獲得GSA聯邦風險與授權管理計劃認證，該認證確保承包商"符合特定安全要求，保證其雲服務對政府使用安全可靠"。

Opexus拒絕對本報道置評。蘇海布和穆尼布·阿克特在分別接受採訪時否認有任何不當行為。

您可以點擊此處閲讀事件詳情。以下是這起離奇且令人不安的事件經過概要：

“兩名心懷不滿的員工”

二月底，Opexus就FOIAXpress系統中斷事件向政府工作人員發送郵件。根據記者查閲的郵件副本，該公司表示數據丟失僅限於2月17-18日兩天，系"兩名心懷不滿的員工"實施的"數據庫刪除"行為所致。

調查細節記錄在Opexus出具的《根本原因分析報告》及某獨立網絡安全公司的報告中，後者將此次事件定性為"內部威脅攻擊"。記者已查閲兩份報告副本。

Opexus事件經過令人震驚。報告顯示，2月18日阿克特兄弟被召入人力資源部線上會議後遭解僱，隨後事件發生。以下是我在報道中的描述：

根據獨立調查報告顯示，在與人力資源部門會面期間，穆尼布·阿克特爾仍能訪問Opexus服務器上的數據。他通過公司配發的筆記本電腦登錄了美國國税局數據庫並阻止他人連接。該報告由谷歌旗下網絡安全公司曼迪昂特（Mandiant）受僱調查此次入侵事件後撰寫。報告還指出，他還訪問了美國總務管理局數據庫並刪除了數據。

網絡安全報告顯示，在與人力資源部門進行視頻會議的同時，他繼續刪除了另外33個數據庫，其中包括一個存儲着提交給多個政府機構的《信息自由法》請求文件的數據庫。彭博新聞社審閲了曼迪昂特報告的副本。

網絡安全報告稱，在被解僱一個多小時後，穆尼布·阿克特爾將U盤插入筆記本電腦，移除了1,805個與某政府機構"定製項目"相關的數據文件。（目前尚不清楚該項目涉及內容或文件具體信息。）

隨後，蘇海布·阿克特爾向63名與Opexus合作的聯邦政府僱員發送了一封令人不寒而慄的郵件：

蘇海布在2月18日的郵件中寫道：“各位好，我必須為這突如其來的消息道歉…但我有緊急情況要告知”，彭博新聞社審閲了該郵件副本。“Opexus/CasePoint僱傭未經安全審查的人員處理你們的數據；我就是其中一員。這些數據庫安全性極差，所有人使用相同的用户名和密碼即可訪問。他們解僱我是因為你們有些人認為我不適合處理這些數據，但我告訴你們，這個組織里還有很多像我這樣的人。請重視這封郵件。”

曼迪安特報告指出，此次攻擊之所以成功，源於"Opexus公司在網絡安全實踐中的重大失誤……可能對政府敏感數據安全造成嚴重影響"。該報告還對Opexus向各機構客户描述事件的方式提出質疑。

至少在一個政府機構案例中，數據丟失持續時間超出了Opexus聲稱的兩天限制。

以美國進出口銀行為例，該機構表示FOIAXpress系統中斷影響了2月18日至3月18日期間提交的所有《信息自由法》請求。

點擊此處閲讀文件（第1頁）文件我根據《信息自由法》要求從美國進出口銀行獲取的這些文件，清楚展示了系統中斷如何嚴重破壞該機構的《信息自由法》處理工作。

點擊此處閲讀文件（第2頁） 與此同時，美國環保署已更新其《信息自由法》門户網站頂部的通知。上週末其聲明稱：“因FOIAXpress/Opexus數據故障刪除的大部分請求已恢復。如果您在此期間提交過請求或申訴但未收到環保署的接收確認，請重新提交。”

但到了週一，當我再次訪問環保署的《信息自由法》申請門户時，該提示信息已不復存在。

據蘇海布·阿克特爾和四位知情人士透露，三月下旬，國土安全部探員與聯邦存款保險公司監察長辦公室調查人員突襲了蘇海布在弗吉尼亞的住所及其父母在德克薩斯的住宅——當時穆尼布·阿克特爾也在場。他們扣押了兩兄弟的電子設備和護照。

五名要求匿名的知情人士表示，聯邦調查局及其他聯邦執法機構正在調查該事件，這些人士因未被授權討論案件而不願具名。

*注：因假日週末，《信息自由法》檔案欄目本週五暫停更新。

有建議我通過《信息自由法》申請的文件線索嗎？想分享特朗普政府時期《信息自由法》實施狀況的細節？請發送郵件至：[email protected] 或 [email protected]。也可通過Signal發送加密消息：@JasonLeopold.666。

兩名黑客如何刪除了數百份《信息自由法》請求 - 彭博社

“兩名心懷不滿的員工”

更多《信息自由法》檔案

更多來自彭博社的內容