Mereka ditangkap pada 3 Desember 2025 dengan dakwaan tindak pidana siber.

Proses Hukum

Muneeb telah menandatangani draf kesepakatan pengakuan bersalah pada April 2026, tetapi kemudian mencoba menganulirnya dengan alasan pengacaranya kurang kompeten.

Sementara itu, Sohaib memilih jalur sidang.

Pada 7 Mei 2026, juri federal menyatakan Sohaib bersalah atas konspirasi penipuan komputer, transaksi password ilegal, dan kepemilikan senjata api.

Opexus mengakui adanya celah dalam verifikasi latar belakang pegawai dan kelalaian prosedur pemecatan yang membuat akun Muneeb tetap aktif.

Sebelum pemecatan, Muneeb telah mengumpulkan sekitar 5.400 username dan password dari sistem internal perusahaan.

Data login tersebut diuji ke berbagai platform populer menggunakan script Python buatannya, termasuk "marriott_checker. py" yang digunakan untuk membobol sistem jaringan hotel Marriott.

Langkah ini memungkinkan Muneeb menguasai ratusan akun, termasuk layanan DocuSign dan maskapai penerbangan, serta memakai poin penerbangan korban untuk pelesiran.

Pada 1 Februari 2025, Muneeb memerintahkan Sohaib untuk membajak password plaintext milik pelapor di portal publik Equal Employment Opportunity Commission (EEOC).

>>> Kemkomdigi Kaji Aturan Wajib Nomor Ponsel untuk Akun Media Sosial

Sohaib kemudian mengeksekusi query ke database EEOC dan menyerahkan password itu kepada Muneeb untuk membobol email korban.