Teknoloji dünyasında sıkça karşılaşılan ancak bu sefer akıl almaz boyutlara ulaşan bir olay, iki kardeşin işten çıkarılmalarının hemen ardından gerçekleştirdiği yıkıcı dijital saldırıyla gündeme bomba gibi düştü. Olay, işten çıkarma süreçlerinde yaşanan güvenlik zaaflarını ve kontrolsüz erişimin olası sonuçlarını bir kez daha gözler önüne serdi.
Muneeb ve Sohaib Akhter adlı 34 yaşındaki ikiz kardeşler, geçmişte de yasa dışı faaliyetlerle gündeme gelmişti. 2015 yılında yaşadıkları bir dolandırıcılık ve bilgisayar suçu nedeniyle Muneeb üç yıl, Sohaib ise iki yıl hapis cezasına çarptırılmıştı. Cezalarını tamamladıktan sonra teknoloji sektörüne geri dönen kardeşler, 2023 yılında bir Amerikan firmasında görev almaya başladılar. Bu firma, ABD federal hükümetine yazılım ve hizmetler sunuyordu.
VERİTABANLARINA YIKICI DARBE
Ancak kardeşlerin sabıkalı geçmişi ve iş disiplinindeki sorunlar, firmanın dikkatini çekti. 18 Şubat 2025 tarihinde, ikiz kardeşler şirketin bir Microsoft Teams toplantısına çağrılarak işlerine son verildiği bildirildi. Kardeşlerin işten çıkarılma süreci, şirketin güvenlik protokollerinin yetersizliğini ortaya koydu. Sohaib'in VPN ve Windows hesabı hemen kapatılmasına rağmen, Muneeb'in hesabı gözden kaçtı.
Bu kritik hata, Muneeb'in öfkesini ve intikam isteğini körükledi. İşten çıkarılmasından sadece beş dakika sonra, Muneeb şirketin sistemlerine erişerek bir ABD devlet veritabanını hedef aldı. İlk olarak, diğer kullanıcıların veritabanına erişimini engelleyen ve değişiklik yapmasını önleyen komutlar verdi. Ardından, 4:58'de Homeland Security'ye ait bir veritabanını "DROP DATABASE dhsproddb" komutuyla sildi. Bir saat içinde ise toplamda 96 adet ABD devletine ait veritabanını yok etti. Bu yıkımın ortasında, Muneeb yapay zeka araçlarına sistem günlüklerini ve olay günlüklerini nasıl sileceğini sorması da dikkat çekiciydi.
KARDEŞLER ARASI İLETİŞİM VE KAÇMA PLANLARI
Bu sırada, kardeşler arasında gerçekleşen bir iletişim, olayın boyutunu daha da gözler önüne serdi. Sohaib, Muneeb'i veritabanlarını temizlerken izlediğini ve "eğer iyi bir inkar edilebilirliğin varsa" şeklinde yorumlarda bulundu. Muneeb ise bu yıkımı "dünkü verilerden kurtulabilirler" diyerek hafife aldı. Sohaib, "dosya sistemlerini de sil" gibi önerilerde bulunurken, daha sonra "bir öldürme betiği (kill script) olsaydı, onlardan para şantaj etmek daha iyi olabilirdi" fikrini ortaya attı. Muneeb ise "hayır, bunu yapamazsın, bu suçluluğun kanıtı olur" diyerek bu öneriyi reddetti.
Sohaib'in "buraya baskın yapacaklar" yorumuna karşılık Muneeb, "bu pisliği temizleyeceğim" yanıtını verdi. Veritabanlarını ve günlükleri sildikten sonra, iki kardeş ismi açıklanmayan bir işbirlikçinin yardımıyla şirket laptoplarının işletim sistemlerini yeniden yükledi.
ÜÇ HAFTA SONRA BASKIN VE ADALET
Sohaib'in tahmini doğru çıktı ve üç hafta sonra federal ajanlar harekete geçti. 12 Mart 2025'te Sohaib'in evine yapılan baskında önemli miktarda teknolojik ekipmanın yanı sıra yedi adet ateşli silah ve 370 adet mermi ele geçirildi. Kardeşler, soruşturma süreci boyunca serbest kaldılar ancak 3 Aralık'ta tutuklanarak bir dizi suçlamayla yargılandılar.
Muneeb, 15 Nisan 2026'da suçlamaları kabul eden bir itiraf anlaşması imzaladı. Sohaib ise davayı mahkemeye taşıdı ve jüri tarafından bilgisayar dolandırıcılığına yardım ve yataklık, şifre ticareti ve yasaklı kişi tarafından ateşli silah bulundurma suçlarından suçlu bulundu. Mahkeme tarihi ise Eylül olarak belirlendi.
Muneeb, hapisteyken avukatının etkisiz olduğunu iddia ederek ve kardeşinin masumiyetini savunarak dilekçeler yazmaya devam etti. Ancak bu iddialar, 96 veritabanını silme eylemini kapsamıyordu.
Olayın ardından, kardeşlerin çalıştığı firmanın Opexus olduğu medyada yer aldı. Firmanın geçmişte arka plan kontrolleri yapsa da, olay sonrasında daha fazla titizlik gösterilmesi gerektiğini ve işten çıkarma süreçlerinin uygun şekilde yönetilmediğini kabul ettiği belirtildi. Bu olay, teknoloji sektöründeki güvenlik önlemleri ve personel yönetimi konusundaki ciddiyetin bir kez daha sorgulanmasına neden oldu.
