解雇されたハッカー双子、Teams録画停止を忘れ犯罪を自ら記録

解雇宣告のTeams会議で録画停止を忘れる

米国の連邦IT請負業者Opexusで働いていた双子のハッカー、Muneeb AkhterとSohaib Akhter（34歳）が、解雇後に96もの米国政府データベースを削除した罪で起訴された。この事件の決定的証拠となったのは、彼らが解雇を宣告されるMicrosoft Teams会議で録画を停止し忘れ、その後の犯罪計画の会話まで記録されていたことだ。

前科を隠して入社し、発覚後に解雇

Akhter兄弟は以前にもサイバー犯罪で投獄されており、Opexusに入社した際にはその経歴を隠していた。しかし、Opexusがこの事実を把握し、2025年2月18日に解雇を通告した。解雇宣告のTeams会議は午後4時48分（東部標準時間）に開始され、Sohaibが録画を開始した。HR担当者は約2分40秒で会議から退出したが、兄弟は録画を停止し忘れた。

録画が捉えた犯罪計画の全容

録画はその後の1時間にわたる兄弟の会話を記録していた。会話の内容から、彼らはVPNを通じて元雇主のシステムにアクセスし、データベースの削除を計画していたことが明らかになった。例えば、Sohaibは「まだ接続している？ VPNにまだつながっている？」と確認し、Muneebは「バックアップがあるから復旧できるだろう」と返答している。さらに、Sohaibは「全データベースを削除する？」と尋ね、計画の詳細を話し合っていた。

検察にとっての決定的証拠

この録画は検察にとって重要な証拠となり、兄弟の意図的な犯罪行為を立証する上で不可欠なものとなった。彼らは、バックアップの存在を認識しつつも、復旧に時間がかかると踏んでいたとみられる。この事件は、企業のセキュリティ対策と従業員のモニタリングの重要性を改めて浮き彫りにした。

企業セキュリティへの影響

この事件を受け、企業は解雇時のシステムアクセス権限の即時無効化や、リモート会議の録画ポリシーの見直しが求められている。特に、テレワーク環境下での内部脅威対策の強化が急務となっている。