ルーマニア国籍の人物がオレゴン州政府ネットワークへのハッキングと盗まれたアクセスのオンライン販売を認め、国際サイバー犯罪対策における米国当局のもう1つの勝利となりました。
ルーマニアのコンスタンツァ出身の45歳のカタリン・ドラゴミルは昨日、2021年のオレゴン州政府事務所への侵入に関連する告発に対して、連邦裁判所で有罪を認めました。
その後、彼はこのアクセスをダークウェブのマーケットプレイスの買い手に広告して販売しました。アクセスの価値を証明するために、ドラゴミルは侵害されたシステムから抽出された個人識別情報(PII)のサンプルを共有し、さらなる身元盗難や詐欺を可能にする可能性のある詳細情報を含めていました。
ドラゴミルの計画はオレゴン州を超えて広がりました。彼は数多くの他の米国被害者に属するネットワークへのアクセスを繰り返し販売し、業務の中断、データ流出、回復コストを通じて少なくとも25万ドルの損失をもたらしました。
これらの攻撃は、初期アクセスブローカーのリスク、つまりネットワークに侵入してランサムウェアギャングや他の脅威アクターのエントリーポイントを現金化するサイバー犯罪者のリスクを浮き彫りにしています。
法執行機関は断固とした行動を取りました。ルーマニア当局は2024年11月にドラゴミルを逮捕し、その後2025年1月に米国への身柄引き渡しが行われました。
彼はコンピュータ詐欺および不正アクセス法(CFAA)に基づいて保護されたコンピュータから情報を取得した1件の罪に直面しており、最大5年の懲役刑に加えて、加重身元盗難に対する2年間の連続強制刑が科せられます。
判決は2026年5月26日に予定されており、連邦裁判官は被害者への影響やドラゴミルの役割などの要因を考慮して、米国判決ガイドラインを適用します。
FBIのポートランド地域事務所が調査を主導し、起訴はベンジャミン・A・ブレイバーグ試験弁護士とアリソン・M・ジトロン試験弁護士が担当しました。
司法省のコンピュータ犯罪および知的財産部(CCIPS)のブレイバーグとジトロン、ならびにオレゴン地区の米国司法次官カサリン・A・ライケンが参加しました。
国際協力が重要でした。CCIPSの国際問題局はルーマニアの司法省と司法機関と提携しました。民間企業のDarkweb IQはドラゴミルの活動に関する重要な情報を提供しました。
このケースはサイバー脅威に対するCCIPSの積極的なスタンスを強調しています。2020年以来、このセクションは180人以上のサイバー犯罪者を有罪にし、被害者基金から3億5000万ドル以上を回収しており、しばしば官民の取り組みを組み合わせています。
州および地方政府にとって、このインシデントはネットワークセグメンテーション、多要素認証、および侵入検知を優先する必要があることを思い出させるものです。
初期アクセス販売がより広範な攻撃を助長する中、ダークウェブマーケットプレイスに対する警戒が不可欠です。