Festnahmen in den USA: Ex-IT-Kräfte löschen nach Entlassung massig Behördendaten
Im US-Bundesstaat Virginia wurden zwei 34-jährige Zwillingsbrüder verhaftet, weil sie als ehemalige Angestellte bei einem IT-Dienstleister unter anderem zahlreiche Regierungsdatenbanken gelöscht haben sollen. Laut Pressemitteilung des US-Justizministeriums(öffnet im neuen Fenster) fanden die Löschungen statt, nachdem die Beschuldigten von ihrem früheren Arbeitgeber entlassen worden waren. Nun droht ihnen dafür eine mehrjährige Haftstrafe.
Den Angaben zufolge verschafften sich die Brüder am oder um den 18. Februar 2025 herum, nach ihrer Entlassung, unrechtmäßig Zugang zu Computern, von denen aus sie anschließend 96 Datenbanken mit Informationen der US-Regierung löschten. Zudem sollen sie auch Daten ausgeleitet und versucht haben, die Spuren ihres Angriffs zu verwischen.
In den gelöschten Datenbanken waren laut Mitteilung unter anderem von US-Behörden verwaltete Aufzeichnungen und Dokumente im Zusammenhang mit Angelegenheiten des Freedom of Information Act (FOIA) sowie wichtige Ermittlungsakten gespeichert. Zu den exfiltrierten Daten zählten unter anderem solche von der US-Steuerbehörde IRS inklusive Identitätsdaten von mindestens 450 Personen.
Dienstleister unterstützt Ermittlungen
Einer der Beschuldigten soll kurz nach dem Löschen der Regierungsdatenbanken ein KI-Tool gefragt haben, wie man nach einer solchen Aktion die Systemprotokolle bereinigt. Auch sollen die Brüder darüber diskutiert haben, wie sie ihr Haus bestmöglich vorbereiten, damit Strafverfolger im Falle einer Hausdurchsuchung keine Beweise finden.
Der Dienstleister, bei dem die Brüder angestellt waren, ist einem früheren Bloomberg-Bericht(öffnet im neuen Fenster) zufolge das in Washington ansässige Unternehmen Opexus. Ein Firmensprecher bestätigte die Vorfälle gegenüber The Register(öffnet im neuen Fenster) und betonte, man sei dankbar, dass die Täter nun zur Rechenschaft gezogen würden, und unterstütze den weiteren Verlauf des Verfahrens ohne Einschränkungen.
"Wir haben aus diesem Vorfall viel gelernt und sinnvolle Maßnahmen ergriffen, um die Sicherheit der von uns jetzt und in Zukunft verarbeiteten Daten zu verbessern" , so der Opexus-Sprecher weiter.
Nicht zum ersten Mal erwischt
Die beiden Beschuldigten wurden am 13. November 2025 unter anderem wegen Computerbetrug, Diebstahl von Regierungsdaten sowie Verschwörung zum Computerbetrug und zur Löschung von Datenbanken mit Regierungsinformationen angeklagt(öffnet im neuen Fenster) . Einem der Brüder droht eine Gefängnisstrafe von bis zu 45 Jahren, dem anderen bis zu sechs Jahre Haft.
Dabei wären dies nicht die ersten mehrjährigen Haftstrafen für die Zwillinge. Die beiden waren schon 2015 verurteilt worden(öffnet im neuen Fenster) – unter anderem, weil sie sich in die Webseite einer Kosmetikfirma gehackt und Kundendaten abgegriffen hatten. Dabei erbeutete Kreditkartendaten nutzten sie im Anschluss, um damit eigene Einkäufe zu tätigen und Tickets für Flüge und Veranstaltungen zu erwerben. Teilweise verkauften sie auch abgegriffene Daten im Darknet.