Gefeuerte Brüder hacken Firma, nehmen Verbrechen versehentlich auf

Jeder geht mit einer Kündigung anders um. 2 Zwillingsbrüder in den USA haben sie z.B. gar nicht gut verkraftet. Sie werden beschuldigt, 96 Datenbanken gelöscht zu haben, auf denen Informationen der US-Regierung gespeichert waren.

Die ganze Geschichte ist eine des Versagens, beginnend bei der IT-Firma Opexus, die die beiden Zwillinge entlassen hat. Aus Sicherheitsgründen werden die Zugänge von Mitarbeitern in den USA in der Regel gelöscht, bevor diese erfahren, dass sie entlassen werden - um ebensolche Vorkommnisse zu vermeiden. Das wurde hier aber bei einem der Brüder versäumt. 

➤ Mehr lesen: Bowser zu Haft verurteilt, weil er Nintendo Switch gehackt hat

Einstündiger Lösch-Marathon

Nur wenige Minuten nachdem ihre Kündigung ausgesprochen wurde, begaben sich die beiden über den noch aktiven Account auf eine Zerstörungs-Mission. 16:45 Uhr wurden sie entlassen, 16:46 Uhr sperrten sie schon den Zugriff auf die erste Datenbank der US-Regierung, nahmen Änderungen vor und löschten sie schließlich, heißt es in der Anklageschrift (PDF). 16:48 Uhr wurde etwa eine Datenbank des Innenministeriums gelöscht. Opexus betreut die Daten von etwa 45 Regierungsinstitutionen.

Eine Stunde lang waren die Brüder ungehindert am Werk. Sie löschten 96 Datenbanken, und luden u.a. 1.805 Dateien der US-Bundesbehörde gegen Arbeitsplatzdiskriminierung (EEOC) herunter. Außerdem speicherten sie die Finanz- und Steuerinformationen von mindestens 450 Personen. 

KI-Tools sollten beim Spurenverwischen helfen

Besonders schlau stellten sie sich dabei nicht an. Die Polizei konnte Konversationen mit KI-Tools sicherstellen, bei denen die Brüder Rat suchten, wie sie ihre Spuren verwischen können. Sie fragten: "Wie lösche ich die System-Logs von SQL-Servern nachdem ich die Datenbank gelöscht habe" und "Wie lösche ich alle Event- und Anwendungs-Logs von einem Microsoft Windows 2012 Server"? Funktioniert hat das jedenfalls nicht. Die beiden befinden sich jetzt im Gefängnis. 

➤ Mehr lesen: Verärgerter IT-Admin löscht Unternehmensdaten, 7 Jahre Haft

In den Polizeiakten finden sich dabei ausführliche Transkripte über die Unterhaltungen der beiden während des Verbrechens. Ars Technica konnte herausfinden, wie die Polizei an diese Aufzeichnungen gekommen ist. Auch hier spielt Versagen eine große Rolle, diesmal der beiden Hacker selbst.

Teams-Anruf nicht beendet

Die Brüder wurden in einem Teams-Anruf entlassen, der aufgezeichnet wurde. In ihrem Eifer, es der Firma heimzuzahlen, hatten sie vergessen, diesen Call zu beenden. Er lief im Hintergrund einfach weiter und so wurden ihre gesamten Gespräche aufgezeichnet. Dort besprechen sie, wie sie die Datenbanken möglichst effektiv löschen, ohne dass ein Backup wiederhergestellt werden kann. Sie diskutieren auch, ob sie Geld von der Firma verlangen sollen. 

3 Wochen nach ihrem vermeintlichen Coup stand die Polizei vor der Tür. Neben technischen Geräten wurden auch 7 Waffen mit 370 Runden Munition sichergestellt. Die dürften die Brüder gar nicht besitzen. Beide hatten bereits eine mehrjährige Gefängnisstrafe abgesessen. Sie hatten sich 2015 schuldig bekannt, u.a. Kreditkartendaten gestohlen zu haben und wurden verurteilt. Das hatte Opexus herausgefunden und sie deshalb entlassen.

Langjährige Haftstrafen drohen

Einer der Brüder wurde am 7. Mai schuldig gesprochen. Ein Urteil wird im September erwartet, ihm drohen bis zu 21 Jahre Haft, heißt es in einer Pressemitteilung. Sein Bruder hatte bereits im April 2026 ein Geständnis abgelegt. Dieses versucht er seit Monaten zurückzunehmen, was bisher nicht gelungen ist. Sein Urteil steht noch bevor. Ihm werden weitere Straftaten vorgeworfen. So soll er zusätzlich 5.400 Nutzernamen und Passwörter gestohlen haben. Wird er in allen Punkten schuldig gesprochen, könnten bis zu 45 Jahre Gefängnis drohen.