Digitalna osveta: Kako je jedan čovek obrisao baze podataka 45 američkih federalnih agencija

Svet sajber kriminala često zamišljamo kao grupu hakera u mračnim sobama koji pokušavaju da probiju vatrozide spolja. Međutim, najnovija presuda federalne porote u Virdžiniji podseća nas da najveća opasnost često dolazi iznutra. Sohaib Akhter (34) proglašen je krivim za organizovanje brutalnog sajber napada koji je rezultirao brisanjem preko 90 baza podataka američke vlade, a sve zbog — otkaza.

1. Pozadina incidenta: Porodična zavera

Slučaj je počeo 2025. godine, kada su Sohaib i njegov brat bliznac otpušteni iz firme koja je radila kao podizvođač za federalne agencije SAD. Umesto da potraže novi posao, braća su odlučila da iskoriste svoje tehničko znanje i, što je još važnije, preostale pristupe sistemu kako bi naneli maksimalnu štetu bivšem poslodavcu i državi.

Prema navodima tužilaštva, šema je započela kada je Sohaibov brat zatražio akreditive (login podatke) iz baze podataka Komisije za jednake mogućnosti zapošljavanja (EEOC). Ovi podaci su kasnije iskorišćeni za neovlašćen pristup mejl nalogu jedne od žrtava, što je poslužilo kao “ulazna kapija” za širi napad.

2. Razmere napada: Brisanje digitalne istorije

Ono što ovaj napad čini jednim od najrazornijih “insajderskih” udara u poslednje vreme jeste njegova masovnost:

45 federalnih agencija: Sistemi koje su koristile brojne vladine službe bili su direktno pogođeni.

96 baza podataka: Toliko je baza potpuno obrisano, što je uključivalo osetljive vladine podatke.

Zloupotreba privilegovanog pristupa: Akhter je koristio svoj status “povlašćenog korisnika” (privileged access) unutar tech kompanije koja je hostovala vladine sisteme kako bi zaobišao standardne sigurnosne protokole.

3. Šta su “privilegovani nalozi” i zašto su opasni?

Da bismo razumeli kako je Akhter uspeo da nanese ovoliku štetu, moramo razumeti koncept privilegovanog pristupa. U IT sistemima, obični korisnici imaju ograničena prava (npr. mogu da čitaju fajlove). Privilegovani korisnici (administratori) imaju ključeve celog sistema — oni mogu da menjaju kod, brišu baze i kreiraju nove naloge.

Problem nastaje kada proces “de-provisioning-a” (ukidanja pristupa nakon otkaza) zakaže. Akhter je očigledno pronašao način da zadrži ili iskoristi postojeće “rupe” u sistemu kako bi izvršio svoj osvetnički plan.

4. Sudski epilog i bezbednosne pouke

Ministarstvo pravde SAD (DOJ) je istaklo da ovaj slučaj šalje jasnu poruku svim zaposlenima u državnom sektoru i kod privatnih izvođača: zloupotreba pristupa federalnim sistemima je ozbiljno krivično delo sa dugogodišnjim kaznama zatvora.

Glavne pouke ovog incidenta za IT stručnjake:

Stroga kontrola nakon otkaza: Istog momenta kada zaposleni dobije otkaz, svi njegovi pristupi moraju biti deaktivirani, a lozinke na zajedničkim sistemima promenjene.

Princip najmanjih privilegija: Zaposleni bi trebalo da imaju pristup samo onim podacima koji su im neophodni za trenutni zadatak.

Praćenje aktivnosti korisnika: Da su sistemi imali napredniji monitoring koji alarmira na masovno brisanje baza podataka, šteta je mogla biti znatno manja.

Zaključak: Čovek kao najslabija karika

Iako trošimo milijarde dolara na softvere za sajber bezbednost, ovaj slučaj potvrđuje da je čovek i dalje najslabija karika. Osveta, bes i zloupotreba poverenja mogu da sruše sisteme koje koriste desetine državnih agencija. Slučaj Sohaiba Akhtera ostaće upisan u analima digitalne forenzike kao opomena da digitalni ključevi u pogrešnim rukama mogu naneti veću štetu nego bilo koji virus ili malver sa interneta.

Moje mišljenje: Ovo je izuzetno važna tema jer pokazuje da bezbednost nije samo tehničko, već i psihološko pitanje. Često se fokusiramo na spoljne pretnje iz drugih zemalja, a zaboravljamo da neko ko sedi u kancelariji pored nas može jednim klikom da izbriše godine rada celog ministarstva.