전 정부 계약업체, 수십 개 연방 데이터베이스 삭제 혐의로 유죄 판결

Source: Bleeping Computer

Conviction Overview

34세 버지니아 남성이 연방 계약업체에서 해고된 후 수십 개의 정부 데이터베이스를 파괴하려는 공모 혐의로 유죄 판결을 받았습니다.

법무부에 따르면, 회사는 소하이브 악터(Sohaib Akhter)의 중범죄 유죄 판결을 확인한 뒤 2025년 2월 18일 온라인 원격 회의 중 두 형제의 고용을 종료했습니다. 해고 직후 형제들은 전 고용주와 그들의 미국 정부 고객에게 다음과 같은 해를 끼치려 했습니다:

• 무단으로 컴퓨터에 접근,
• 데이터베이스를 쓰기 방지,
• 데이터베이스 삭제,
• 불법 행위에 대한 증거 파괴.

Prior Convictions of the Akhter Brothers

2016년, 소하이브 악터와 그의 쌍둥이 형제 무니브 악터는 다음 혐의에 대해 유죄를 인정하고 수년형을 선고받았습니다:

• 미국 국무부 시스템에 무단 접근,
• 수십 명의 동료와 그들의 범죄를 조사하던 연방 법집행 요원의 개인 정보 절도.

복역을 마친 뒤, 두 형제는 45개 이상의 연방 기관과 협력하고 애시번(Ashburn) 서버에 정부 데이터를 호스팅하는 회사에 다시 고용되었습니다.

Recent Charges and Alleged Actions

2025년 11월, 무니브와 소하이브는 다시 다음 혐의로 기소되었습니다:

• 기록 파괴,
• 가중 신원 도용,
• 컴퓨터 사기,
• 정부 정보 절도.

법원 문서에 따르면 형제들은 2025년 2월 몇 시간 안에 약 96개의 정부 데이터베이스를 삭제했으며, 여기에는 여러 연방 기관의 민감한 조사 문서와 정보공개법(FOIA) 기록이 포함되었습니다.

주요 혐의 행위

• 국토안보부(DHS) 데이터베이스를 삭제한 뒤, 시스템 로그를 어떻게 지울지 인공지능 비서에게 물음.
• 삭제 전에 타인이 대상 데이터베이스를 수정하지 못하도록 명령 실행.
• 그들의 활동에 대한 증거 파괴.
• 잠재적인 법 집행 수색에 대비해 집을 정리하는 논의.
• 회사 노트북을 반환하기 전에 삭제.

“재판에서 입증된 바와 같이, 악터는 보호된 컴퓨터 시스템에 무단 접근하고, 자격 증명을 절도했으며, 수많은 연방 기관에 영향을 미치는 정부 데이터를 파괴했습니다.” 라고 FDIC‑OIG의 제니퍼 L. 페인 검사장이 말했습니다.
“민감한 정부 정보를 담은 데이터베이스를 고의로 삭제하고, 그 후 그 범죄 활동을 은폐하려는 시도는 연방 정보 시스템의 보안과 무결성을 명백히 무시한 행위였습니다.”

Sentencing

• 소하이브 악터는 2026년 9월 9일에 선고될 예정이며, 최대 21년형에 처해질 수 있습니다.
• 무니브 악터는 컴퓨터 사기 2건, 컴퓨터 사기 공모 및 기록 파괴, 가중 신원 도용 2건, 미국 정부 기록 절도 등으로 최대 45년형에 처해질 수 있습니다.