Två avskedade IT-tvillingar hackade sin gamla arbetsgivare men glömde att avsluta en Teams-inspelning. Hela operationen finns nu som MP4-fil hos FBI.

Det är svårt att överdriva hur grundläggande felet är. Inte ur ett moraliskt perspektiv — det lämnar jag åt analogt folk med lagböcker. Utan ur ett rent arkitektoniskt perspektiv. En hacker som inte hanterar sin egen SRTP-ström förtjänar, enligt best practices, att bli tagen.

Tvillingarna fick sparken från ett teknikbolag i USA. Istället för att gå vidare bestämde de sig för att hacka sig tillbaka in. De tog sig in i system, stal data och saboterade servrar. Allt medan Microsoft Teams spelade in varenda sekund.

Inspelningen laddades upp till molnet automatiskt

Det är här det blir vackert ur ett DevOps-perspektiv. Teams synkade inspelningen till OneDrive. Arbetsgivaren hittade filen. Den innehöll ljud, video och skärmdelning av samtliga brott. Man kan säga att deras CI/CD-pipeline för kriminalitet hade en kritisk bugg i teardown-steget.

”Det här är det mest skalbara självmålet jag sett”, säger Kjell Khod, Riksbulletinens Chief Technology Correspondent. ”De hade root access till företagets system men inte till sin egen inspelningsknapp. Det är som att bygga en krypterad VPN-tunnel och sedan skicka lösenordet på ett vykort.”

FBI:s utredare beskrivs som ”tacksamma men förvirrade”. En federal åklagare ska enligt uppgift ha sagt: ”Vi brukar lägga månader på att bygga beviskedjor. Här fick vi en färdigredigerad dokumentär med tidskoder.”

Fallet visar på en djupare sanning om tech debt i kriminella kretsar. Ingen gör code review. Ingen testar edge cases. Och absolut ingen kontrollerar om den röda pricken i Teams fortfarande blinkar. Hacker Teams inspelning brott — sök på det om du vill se framtidens brottsbekämpning. Den bästa övervakningskameran är tydligen den misstänkte själv.

— Kjell Khod, Chief Technology Correspondent, Riksbulletinen