Deux frères se font licencier, ils effacent les bases de données du gouvernement en à peine 5 minutes

Vous vous demandez pourquoi certaines entreprises suppriment les accès des employés avant de leur annoncer leur licenciement ? Cette histoire rocambolesque y répond parfaitement.

Se faire licencier n'est jamais plaisant. Mais l'expérience n'est pas la même partout. En France, il y a une procédure à suivre, une période de préavis plus ou moins longue, des indemnités selon les cas… Aux États-Unis, vous êtes le plus souvent informé le jour même qu'il va falloir vider votre bureau et quitter l'entreprise. Pire : vous pouvez vous en rendre compte avant que l'on vous dise quoi que ce soit en constatant que vous ne pouvez plus vous connecter à vos outils de travail habituels.

En effet, les employeurs américains désactivent les accès des employés licenciés en amont de leur départ. Une façon de s'assurer qu'ils ne pourront pas se venger en volant des données ou en les supprimant. Vous trouvez ça dur ? Ça l'est. Pourtant, agir autrement, volontairement ou par erreur, peut vite aboutir à des situations assez catastrophiques. L'exemple des frères jumeaux Akhter est assez édifiant.

Voilà pourquoi il vaut mieux supprimer les accès des employés avant de les remercier

Muneeb et Sohaib Akhter, âgés de 34 ans en 2026, ne sont pas des enfants de chœur. En 2015, ils font respectivement 3 et 2 ans de prison après avoir été reconnus coupables dans une affaire de fraude électronique. Ils ont aussi pour “habitude” de récolter les identifiants et mots de passe de leurs collègues de travail.

Une fois, Muneeb en a récupéré 5 400. Il a ensuite créé un script pour tester les combinaisons sur de nombreux sites en ligne. L'homme a par exemple pu accéder à celui de compagnies aériennes et réserver des voyages à l'aide des “miles” présents sur les comptes.

Lire aussi – Cette IA a désobéi, menti… et a presque anéanti l’entreprise qui l’utilisait

Malgré ce passé chargé, Maneeb retrouve un emploi dans une entreprise qui vend des logiciels à 45 clients rattachés au gouvernement fédéral. Son frère Sohaib est embauché au même endroit un an plus tard. Comment est-ce possible ? C'est simple : l'employeur n'était pas au courant du bagage judiciaire des jumeaux. Il finit tout de même par l'apprendre et le 18 février 2025, Muneeb et Sohaib sont licenciés à l'issue d'une visioconférence. L'appel se termine à 16h50.

À 16h55, Sohaib essaye de se connecter au réseau de l'entreprise, mais ses accès ont déjà été révoqués. Pas ceux de Muneeb en revanche. À 16h56, ce dernier accède à une base de données du gouvernement américain dont la firme à la charge. Immédiatement, il lance une commande pour empêcher ses ex-collègues de s'y connecter ou de la modifier, puis une autre pour la supprimer. Une fois cela fait, il enchaîne avec une autre base. Et ce n'est que le début.

Des “pirates” pas si intelligents qu'ils le croient

À 16h59, se rendant compte qu'il s'est peut-être un peu précipité, Muneeb demande à une IA conversationnelle : “Comment effacer les journaux système des serveurs SQL après avoir supprimé des bases de données ?“, puis “Comment effacer tous les journaux d'événements et d'applications d'un serveur Microsoft Windows Server 2012 ?“. Pendant ce temps, les deux frères discutent (physiquement ou par message, on l'ignore).

Sohaib voit ce que son jumeau est en train de faire et lui suggère d'effacer des fichiers système dans la foulée. “Bonne idée“, répond Muneeb. Les deux réfléchissent ensuite à la possibilité de faire chanter les clients de l'entreprise en les menaçant d'effacer les données à distance, sauf s'ils payent une rançon. Le projet est abandonné, car jugé trop dangereux.

En une heure, Muneeb supprime 96 bases de données contenant des informations du gouvernement américain. Il met aussi sur clé USB 1 805 fichiers de l'EEOC, une agence fédérale chargée de faire respecter les droits civiques sur le lieu de travail, ainsi que les informations fiscales d'au moins 450 personnes.

Après avoir effacé les traces de leurs méfaits (du moins le pensent-ils), ils s'en vont avec la satisfaction d'avoir accompli leur vengeance. Le FBI perquisitionne le domicile des deux frères 3 semaines plus tard et saisit du matériel informatique ainsi que 7 armes à feu pour lesquelles ils n'ont pas de permis. Ils sont mis en examen en décembre 2025.

Muneeb Akther passe un accord avec l'accusation, une pratique courante aux États-Unis pour alléger sa peine en plaidant coupable à tout ou partie des chefs d'accusation. Sohaib choisit de passer devant un jury qui le reconnaît coupable le 7 mai 2026. Sa peine sera prononcée au mois de septembre.

Source : Ars Technica