ABD’de bir jüri, 34 yaşındaki Sohaib Akhter’i; bilgisayar dolandırıcılığı için komplo, parola ticareti ve yasaklı kişi olarak silah bulundurma suçlarından suçlu buldu. Savcılığa göre Akhter kardeşler, 18 Şubat 2025’te işten çıkarıldıktan hemen sonra, eski işverenlerinin barındırdığı yaklaşık 96 federal veritabanını dakikalar içinde sildi. Şirket; ABD kurumlarına yazılım ve hizmet sağlıyor, bazı verileri de Ashburn, Virginia’daki sunucularda tutuyordu.
Olay nasıl gelişti?
Dava dosyalarına göre süreç, 1 Şubat 2025’te başladı. O gün Muneeb Akhter, Equal Employment Opportunity Commission’ın (EEOC) Public Portal’ına erişimi olan bir kullanıcının düz metin parolasını kardeşi Sohaib’tan istedi; Sohaib veritabanı sorgusu yapıp bu parolayı verdi ve parolayla mağdurun e‑posta hesabına yetkisiz erişim sağlandı.
18 Şubat 2025’te çevrim içi toplantıyla işten çıkarılan kardeşler, hemen ardından şirket ağlarına ve barındırdıkları kurum verilerine yetkisiz erişmeye çalıştı. İddianameye göre Muneeb, saat 16:56’da bir devlet veritabanına bağlanıp diğer kullanıcıları engelledi ve ardından silme komutunu verdi. 56 dakika içinde yaklaşık 96 veritabanı silindi. Muneeb, bir DHS üretim veritabanını sildikten bir dakika sonra ise bir yapay zekâ aracına “SQL Server’da veritabanı sildikten sonra sistem log’ları nasıl temizlenir?” diye sordu; 17 dakika sonra da “Windows Server 2012’de tüm event ve application log’ları nasıl temizlenir?” aramasını yaptı.
İddianame ayrıca Muneeb’in o gün şirket dizüstüsüne USB bellek takıp EEOC’ye ait yaklaşık 1.805 dosyayı kopyaladığını, iki gün sonra bir DHS dizüstüne yetkisiz erişmeyi denediğini, her iki kardeşin de şirket bilgisayarlarına Windows’u yeniden kurdurarak delilleri sildirmeye çalıştığını anlatıyor. Belgelerde, Muneeb’in IRS’e ait verilerden en az 450 kişinin bilgilerini ve yüzlerce FOIA kaydını kopyaladığı da yer alıyor.
Bu, ikilinin ilk dosyası değil. Kardeşler 2015’te yine Eastern District of Virginia’da; tel dolandırıcılığına teşebbüs, yetkisiz bilgisayar erişimi ve hükümet bilgisayarına yetkisiz erişim suçlarını kabul etmişti. Muneeb 39 ay, Sohaib 24 ay hapis cezası almıştı.
Mahkeme belgelerinde şirket adı “Company‑1” olarak geçse de kamuya açık haberlerde bu yüklenicinin Opexus olduğu belirtiliyor. Opexus, Aralık 2025’te yaptığı açıklamada işe alım ve erişim kesme süreçlerinde gözden kaçan hataları kabul edip taramaları sıkılaştırdığını söylemişti.
Jüri kararı 7 Mayıs 2026’da verildi. Sohaib Akhter’ın cezası 9 Eylül 2026’da açıklanacak ve şu anki suçlamalara göre azami 21 yıla kadar hapis cezası alabilir. İkizi Muneeb hakkındaki suçlamalar ise ayrı dosyada sürüyor.
Kaynak: www.techspot.com