双子の兄弟ムニーブ・アクターとソハイブ・アクターは、今年初めに会社を解雇された直後に政府請負業者が保有する政府データを盗み、破壊した疑いで、水曜日にバージニア州アレクサンドリアで逮捕されたと司法省が発表しました。
検察官は、34歳の兄弟が2月の1週間にわたる犯行の中で、国土安全保障省、内国歳入庁、雇用機会均等委員会を含む複数の連邦機関のデータを危険にさらしたと非難しています。
当局は、45以上の連邦機関にサービスを提供しデータをホストしているこの政府請負業者の名前を明かしていませんが、今年初めの内部攻撃に関するBloombergの報道で、ワシントンに拠点を置くOpexus社であることが以前に特定されています。Opexus社はコメントの要請にすぐには応じませんでした。
この兄弟は、法執行機関、ハッカーコミュニティ、政府契約業務にとって見知らぬ存在ではありません。彼らは以前、2015年に有線詐欺および国務省へのハッキング共謀などの罪で有罪を認めており、連邦機関の請負業者として雇用されていた際にこれらの犯罪を行っていました。ムニーブ・アクターは39か月の禁錮刑、ソハイブ・アクターは24か月の禁錮刑を当時言い渡されています。
20以上の連邦機関と専門部隊の支援を受けた調査によると、兄弟は10年後に再び、政府請負業者での雇用を通じて得た特権的アクセスと技術的専門知識を利用し、サイバー犯罪を行ったとされています。
「これらの被告は連邦請負業者としての立場を悪用し、政府のデータベースを攻撃し、機密性の高い政府情報を盗みました」と、司法省刑事局の代理補佐官マシュー・R・ガレオッティ氏は声明で述べました。「彼らの行為は政府システムの安全を脅かし、連邦機関がアメリカ国民にサービスを提供する能力を妨げました。」
検察官によると、ムニーブ・アクターはOpexus社がホストする米国政府情報を保存した約96のデータベースを削除し、情報公開法に関連する機密調査ファイルや記録も含まれていたと起訴状で述べられています。
また、ムニーブ・アクターは国土安全保障省の本番データベースを削除し、EEOCに属する1,800以上のファイルをコピーし、少なくとも450人分の個人識別情報を含むIRS記録のコピーも盗んだとされています。
当局はさらに、ムニーブ・アクターがAIツールを共謀中に利用し、データベース削除後にSQLサーバーのシステムログを消去する方法や、Microsoft Windows Server 2012のすべてのイベントおよびアプリケーションログを消去する方法についてツールに問い合わせていたとも非難しています。
バージニア州東部地区連邦地方裁判所の検察官は、ムニーブ・アクターをコンピュータ詐欺および記録破壊の共謀、2件のコンピュータ詐欺、米国政府記録の窃盗、2件の加重身元盗用で起訴しました。身元盗用については最低4年の禁錮刑が義務付けられており、その他の罪状については最長45年の禁錮刑が科される可能性があります。
ソハイブ・アクターは、EEOCが使用するOpexus社のコンピュータにアクセスできるパスワードを流通させた疑いが持たれています。パスワード流通およびコンピュータ詐欺・記録破壊の共謀について、最長6年の禁錮刑が科される可能性があります。
兄弟は、家宅捜索を見越して自宅を清掃し、雇用主所有のコンピュータのオペレーティングシステムを再インストールしてデータを消去したとされています。
「地位を悪用する連邦請負業者は、その行為に対して責任を問われます」と、国土安全保障省監察官ジョセフ・V・クファリ氏は声明で述べました。「ムニーブ・アクターとソハイブ・アクターのような個人の行動は、我が国の安全保障への脅威です。」
起訴状全文は以下からご覧いただけます。
翻訳元: https://cyberscoop.com/muneeb-sohaib-akhter-government-contractors-insider-attack/
