ルーマニア国籍の男が、現在広告を再生中です。マウスまたはキーボードで5秒後に広告をスキップできます
裁判所の文書によると、ドラゴミル被告は2021年6月にオレゴン州緊急管理局(当時はオレゴン州緊急管理事務所)のネットワーク上のコンピュータに不正アクセスし、その後そのアクセス権を潜在的な買い手に売却した。
検察はさらに、取引の際にドラゴミル被告が、不正アクセスしたデバイスから取得した個人識別情報(氏名、メールアドレス、生年月日、パスポート番号を含む)のサンプルを買い手に提供したと述べた。
同被告はまた、米国内の約10社の他の被害者のネットワークへのアクセス権も売却しており、被害総額は少なくとも25万ドルに上った。
ドラゴミル被告は2024年11月、司法省国際問題局、ルーマニア司法省、国際法・司法協力局、およびルーマニア司法機関の間の調整を経てルーマニアで逮捕され、2025年1月に米国へ移送された。
本件はFBIポートランド支局が捜査し、司法省コンピュータ犯罪・知的財産部門が起訴を担当した。2020年以降、同部門は180人以上のサイバー犯罪者および知的財産犯罪者に対する有罪判決を経て、被害者への3億5,000万ドル超の返還を命じる裁判所命令を獲得している。
今週、米司法省はまた、カナダ人男性が8年間にわたる性的脅迫スキームで米国内の145人以上の子どもを標的にしたことを認め、禁固33年の判決を受けたと発表した。
検証のギャップ:自動ペネトレーションテストが答えるのは一つの問いだけ。あなたには六つが必要だ。
自動ペネトレーションテストツールは実際の価値をもたらすが、それらは一つの問い、すなわち「攻撃者はネットワーク内を移動できるか?」に答えるために作られたものだ。コントロールが脅威をブロックするか、検出ルールが機能するか、クラウド設定が保たれるかをテストするために作られたものではない。
このガイドでは、実際に検証が必要な6つの対象領域を解説する。
