사이버범죄 쌍둥이, 팀즈 녹화 끄지 않고 복수 계획 논의해 체포
원제: Cybercriminal Twins Caught After They Forgot to Turn Off Microsoft Teams Recording
왜 중요한가
기업의 화상회의 보안 관리와 내부자 위협 대응의 중요성을 보여주는 사례
연방정부 계약업체에서 해고된 쌍둥이 형제 무니브·소하이브 악터가 96개 정부 데이터베이스를 파괴한 후 체포됐다. 해고 통보받은 마이크로소프트 팀즈 회의를 종료하지 않아 복수 계획 대화가 모두 녹화되면서 증거로 제출됐다.
34세 쌍둥이 해커인 무니브·소하이브 악터 형제가 연방 계약업체 Opexus에서 해고된 후 96개 정부 데이터베이스를 파괴한 혐의로 유죄를 인정했다. 이들의 범행이 발각된 계기는 해고 통보받은 마이크로소프트 팀즈 회의를 종료하지 않았기 때문이다. 회사 측은 이들의 항공 마일리지 도용 등 과거 해킹 및 전신사기 전과를 발견하고 해고를 결정했다. 해고 통보 회의는 몇 분만 지속됐지만, 이후 몇 시간에 걸친 복수 계획과 실행 과정이 모두 녹화됐다. 법원 문서에 따르면 소하이브는 "아직 연결돼 있나? 아직 VPN에 있나? 그들의 모든 데이터베이스를 삭제할까?"라고 말했고, 무니브는 "우리가 하찮은 일을 하고 있다"고 응답했다. 현재 무니브는 손으로 쓴 메모를 통해 유죄 인정을 철회하려 하고 있다.