事件の概要
米国の検察当局は、元連邦政府請負業者である双子の兄弟2人を、機密情報の窃盗と政府データベースの破壊を企てた容疑で起訴しました。この兄弟は、以前にも政府システムへの不正アクセスで有罪判決を受けており、刑期を終えた後に再び請負業者として雇用されていました。
容疑者の背景と過去の犯罪
逮捕されたのはムニーブ・アクタール(Muneeb Akhter)とソハイブ・アクタール(Sohaib Akhter)の34歳の兄弟です。彼らは2015年6月にも、米国務省システムに不正アクセスし、同僚や捜査官の個人情報を盗んだ罪で有罪となり、数年の実刑判決を受けていました。ムニーブ・アクタールはさらに、2013年11月に民間データ集計会社、2014年3月には化粧品会社のウェブサイトをハッキングしていました。
再雇用後の犯行と手口
刑期を終えた後、兄弟は政府請負業者として再雇用されましたが、解雇された後に再び犯行に及びました。彼らは、会社のシステムおよび米国政府の顧客に損害を与える目的で、コンピュータに不正アクセス。具体的には以下の行為を行いました。
- データベース削除前に、他の者が修正できないようにコマンドを実行。
- 96の政府データベースを削除。
- 政府機密情報を窃盗。
- 犯罪活動の証拠を破壊。
特にムニーブ・アクタールは、2025年2月に96の政府データベースを削除しました。これには、情報公開法(FOIA)の記録や、複数の連邦機関からの機密捜査文書が含まれていました。驚くべきことに、国土安全保障省のデータベースを削除したわずか1分後には、AIツールに対しシステムログをクリアする方法を尋ねていたとされています。
盗まれた機密情報
訴状によると、ムニーブ・アクタールは仮想マシンからIRS(内国歳入庁)の情報を窃盗し、少なくとも450人分の連邦税データと個人識別情報が含まれていました。また、政府請負業者を解雇された後には、EEOC(雇用機会均等委員会)の情報も盗んでいたとされています。
起訴内容と刑罰
ムニーブ・アクタールは、コンピュータ詐欺と記録破壊の共謀、コンピュータ詐欺2件、米国政府記録の窃盗、加重個人情報窃盗2件で起訴されています。有罪の場合、加重個人情報窃盗の各件で最低2年の懲役、その他の罪状で最大45年の懲役に直面する可能性があります。弟のソハイブ・アクタールは、コンピュータ詐欺とパスワード不正使用の共謀で起訴されており、有罪の場合、最大6年の刑に処される可能性があります。
当局のコメント
DOJ(司法省)刑事局のマット・R・ガレオッティ(Matthew R. Galeotti)副局長代理は、「これらの被告は、連邦請負業者としての地位を乱用し、政府データベースを攻撃し、機密情報を窃盗しました。彼らの行動は政府システムのセキュリティを危険にさらし、アメリカ国民へのサービス提供能力を阻害しました」とコメントしています。