オンラインハンドルinthematrix1を使用していたルーマニア国籍の 45 歳のカタリン・ドラゴミールは、保護されたコンピュータから情報を取得した 1 件の罪と詐欺的身分詐称 1 件の罪で有罪を認めました。
彼の合意書には、有罪答弁と有罪判決が「被告人がアメリカから削除または強制送還されることが事実上不可避で確実である」ことを意味するとの記載があります。(判決は 5 月に予定されています。)
オレゴン州地方裁判所ポートランド支部の裁判文書によると、2021 年夏、ドラゴミールはオレゴン州緊急事態管理部が運営するシステムの認証情報を販売しました。
ドラゴミールは、州の緊急事態管理部に接続された 3 台のサーバーと 50 台のコンピューターを含むネットワークへの管理者アクセスを広告していた、と連邦検察は述べています。
彼は3,000 ドルのビットコインでの売却を交渉し、購入者に州職員の個人情報(職員の名前、生年月日、社会保障番号、メールアドレスなど)のスクリーンショットを提供しました。取引は 2021 年 6 月 16 日に行われました。
個人的なログイン情報の販売により、許可のないユーザーはランサムウェアをインストールするか、サイバー攻撃を実行することができます。
同部門のスポークスパーソンであるエリン・ジセットは、「この事件は強力なサイバー衛生の継続的な必要性を強調しています。この事件は 1 台のコンピューターの侵害を伴いましたが、脅威はどこからでも来る可能性があり、常に進化していることを示しています。」と述べました。
彼女は、2021 年以降、同部門は多要素認証、継続的なネットワーク監視、およびすべてのスタッフ向けの必須サイバーセキュリティ研修を実施したと付け加えました。「積極的な措置を講じることをお勧めします。複雑なパスワードを使用し、MFA を有効にし、ソフトウェアを最新の状態に保ってください。サイバーセキュリティは共有責任です。」
裁判文書によると、ドラゴミールはオレゴン州の認証情報に対してビットコインで大体3,000 ドルを受け取りました。しかし、彼は当初、より多くのものを移動させたことで州間マネーロンダリングで起訴されていました。2021 年 12 月の 2 つの取引では、彼は報告によると別の 4,600 ドルと 8,500 ドルの Monero 資金を移動させました。その他にもっと多くの可能性があります。彼は主にExploitフォーラムとRAMPフォーラムで活動していました。
英国のセキュリティ出版物および製品テストグループである Virus Bulletin がホストしている 2022 年のレポートでは、inthematrix1 を「その時代に活動していた最も活発な初期アクセスブローカー」と呼んでいます。(出典:https://www.virusbulletin.com/uploads/pdf/conference/vb2022/papers/VB2022-Script-kiddy-on-the-deep-and-dark-web-looks-serious-But-empty-suit.pdf)
2021 年夏の Medium の投稿は、inthematrix1 のいくつかの活動を記録しており、彼をアクセスを売却する「最新のユーザー」と呼んでいます。彼は運転免許証データや社会保障番号などの個人情報を販売することでも知られていましたが、その期間中にあるロシア語圏のサイバー犯罪オークションハウスでの彼のユーザー名の掲載品の内訳は、香港、インド、シンガポール、韓国、英国を含む世界中のシステムに関連する認証情報の販売を示しています。
ドラゴミールのフォーラム履歴は、登録時に、彼が「カーディング」(盗まれたクレジットカードデータ)を専門とすることを指定したことを示していますが、すぐに彼はより利益性の高い製品を販売し始めました。Flashpoint の分析は、彼が 2021 年 4 月により頻繁に投稿を開始し、翌月、彼は推定純資産が約 50 億ドルに達するドバイの海運代理店に関連する盗まれた認証情報のオークションを開始したことを示しました。
Flashpoint のインテリジェンス担当副社長であるイアン・グレイは、ブラックマーケットを正確に評価することは難しい場合があるが、ドラゴミールは 2021 年に「おそらく大物またはその分野で著名な人物」だったと述べました。
グレイは、ドラゴミールのケースを「ランサムウェアのすべてのメカニズムを取り締まる」という広範な法執行努力の一部として見ていると述べました。大規模なマルウェア操作に対する継続的な国際的な取り締まりである Operation Endgame は、裁判文書や司法省の報道資料のどこにも記載されていませんでしたが、グレイは、ドラゴミールが同様に標的にされたという事実は、法執行機関がこれらの「このエコシステムの一部である人々すべてを停止する」ことへの関心の高まりを表していると述べました。
ドラゴミールは近日中にすべての資産を開示および没収することに同意しました。彼の有罪答弁契約によると、裁判所は「各被害者に全額の賠償金を命じる」ものとします。司法省によると、ドラゴミールは米国の「多数の他の被害者」のコンピュータネットワークへのアクセスを販売し、「少なくとも 250,000 ドル」の損失を引き起こしました。この事件を起訴しているキャサリン・A・ライケン副米国弁護士は、継続中の事件を理由に、追加の詳細情報の提供を拒否しました。
編集者注:この中で私が気づいた興味深い点は、セキュリティ企業が法執行機関に感謝されたという事実でした。
オレゴン州政府事務所および他の米国被害者のネットワークへのアクセス販売で有罪を認めたルーマニア国籍者
https://www.justice.gov/opa/pr/romanian-national-pleads-guilty-selling-access-networks-oregon-state-government-office-and
「司法省はまた、捜査への協力に対してDarkweb IQに感謝します。」
DarkWebIQは、その操作担当者が直接エコシステムに埋め込まれていることを誇るセキュリティ企業であり、「販売を傍受し、オファーを検証し、結果を「迂回」させています。騒音なし。ダッシュボードなし。サイバー犯罪経済内で交渉するだけの本物の人間。私たちは影響後の攻撃を停止しません。私たちは侵害になる前に取引を終わらせます。」
これは、セキュリティ企業が法執行機関が実行できない法律を法律のグレーエリアの一種で破ると信じるようにさせます。3000 ドルのビットコイン販売は、トランザクションを追跡できるようにした囮の購入者が支払うことを求めたもであり、このデータブローカーが逮捕につながった可能性があります。
翻訳元: https://tordaily.com/data-broker-inthematrix1-busted-by-the-fbi-and-possibly-an-undercover-buyer/
