**Catalin Dragomir**, ein 46-jähriger Mann aus Constanta, Rumänien, der unter dem Online-Namen "inthematrixl" operierte, wurde diese Woche wegen seiner Beteiligung an der Kompromittierung eines Computernetzwerks der Regierung des Bundesstaates Oregon und der gezielten Angriffe auf zahlreiche andere US-Opfer verurteilt. ### Schuldbekenntnis und Urteil Dragomir bekannte sich am 19. Februar in einem Anklagepunkt des erschwerten Identitätsdiebstahls und in einem Anklagepunkt des Erlangens von Informationen aus einem geschützten Computer schuldig. Die Anklagepunkte trugen eine erhebliche Strafe, die die Schwere seiner Verbrechen widerspiegelt. Das Gericht ordnete an, dass Dragomir etwa 23 **Monero** (XMR), eine Kryptowährung im Wert von rund 8.500 US-Dollar, einzieht. Diese Einziehung stellt die finanziellen Gewinne dar, die er aus seinen illegalen Aktivitäten erzielt hat. ### Details des Einbruchs Laut Gerichtsunterlagen verschaffte sich Dragomir im Juni 2021 unbefugten Zugang zu einem Computer im Netzwerk des **Oregon Department of Emergency Management** (damals Oregon Office of Emergency Management). Anschließend versuchte er, diesen Zugang zu Geld zu machen, indem er ihn an einen potenziellen Käufer verkaufte. Während dieser Transaktion stellte Dragomir dem Käufer Proben von persönlich identifizierbaren Informationen (PII) zur Verfügung, darunter Namen, E-Mail-Adressen, Geburtsdaten und Passnummern, die von dem kompromittierten Gerät extrahiert wurden. Dies legte sensible Daten offen und erhöhte das Risiko von Identitätsdiebstahl für die betroffenen Personen. ### Weitreichende Auswirkungen Dragomir verkaufte auch den Zugang zu den Netzwerken von fast einem Dutzend anderer Opfer in den Vereinigten Staaten. Diese Einbrüche führten zu Gesamtschäden von mindestens 250.000 US-Dollar und verdeutlichten den immensen Schaden, der durch seine kriminellen Cyberaktivitäten verursacht wurde. ### Internationale Zusammenarbeit und Verhaftung Dragomirs Verhaftung in Rumänien im November 2024 war das Ergebnis koordinierter Bemühungen des Office of International Affairs des Justizministeriums, des rumänischen Justizministeriums, der Direktion für Völkerrecht und gerichtliche Zusammenarbeit sowie der rumänischen Justiz. Er wurde im Januar 2025 zur Anklageerhebung in die Vereinigten Staaten ausgeliefert. ### Bemühungen des Justizministeriums Der Fall wurde vom **FBI**-Büro in Portland untersucht und von der Computer Crime and Intellectual Property Section des Justizministeriums verfolgt. Seit 2020 hat diese Sektion Gerichtsbeschlüsse erwirkt, um über 350 Millionen US-Dollar an Opfergeldern nach Verurteilungen von mehr als 180 Cyberkriminellen und Urheberrechtsverletzern zurückzugeben. ### Verwandte Nachrichten Diese Woche gab das US-Justizministerium auch bekannt, dass ein kanadischer Mann zu 33 Jahren Gefängnis verurteilt wurde, nachdem er zugegeben hatte, über acht Jahre hinweg über 145 Kinder in den Vereinigten Staaten im Rahmen eines Sextortion-Schemas ins Visier genommen zu haben. <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="Artikelbild" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs.</a></h2> <p>Automatisierte Pentesting-Tools liefern echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu prüfen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten.</p> <p>Dieser Leitfaden behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Jetzt herunterladen</a></p> </div> </div>