**Catalin Dragomir**, 46 ans, originaire de Constanta, en Roumanie, qui opérait sous le pseudonyme en ligne « inthematrixl », a été condamné cette semaine pour son rôle dans le compromis d'un réseau informatique du gouvernement de l'État de l'Oregon et pour avoir ciblé de nombreuses autres victimes américaines. ### Plaidoyer de culpabilité et condamnation Dragomir a plaidé coupable le 19 février à un chef d'accusation de vol d'identité aggravé et à un chef d'accusation d'obtention d'informations à partir d'un ordinateur protégé. Les accusations entraînaient une peine importante, reflétant la gravité de ses crimes. Le tribunal a ordonné à Dragomir de confisquer environ 23 **Monero** (XMR), une cryptomonnaie, d'une valeur d'environ 8 500 $. Cette confiscation représente les gains financiers qu'il a tirés de ses activités illégales. ### Détails de la violation Selon les documents judiciaires, en juin 2021, Dragomir a obtenu un accès non autorisé à un ordinateur du réseau du **Oregon Department of Emergency Management** (alors appelé Oregon Office of Emergency Management). Il a ensuite tenté de monétiser cet accès en le vendant à un acheteur potentiel. Au cours de cette transaction, Dragomir a fourni à l'acheteur des échantillons d'informations personnelles identifiables (PII), notamment des noms, des adresses e-mail, des dates de naissance et des numéros de passeport, extraits de l'appareil compromis. Cela a exposé des données sensibles et augmenté le risque de vol d'identité pour les personnes concernées. ### Impact généralisé Dragomir a également vendu l'accès aux réseaux de près d'une douzaine d'autres victimes à travers les États-Unis. Ces violations ont entraîné des pertes totales d'au moins 250 000 $, soulignant les dommages considérables causés par ses activités cybercriminelles. ### Collaboration internationale et arrestation L'arrestation de Dragomir en Roumanie en novembre 2024 est le résultat d'efforts coordonnés entre le Bureau des affaires internationales du ministère de la Justice, le ministère roumain de la Justice, la Direction du droit international et de la coopération judiciaire, et la justice roumaine. Il a été extradé vers les États-Unis en janvier 2025 pour faire face aux accusations. ### Efforts du ministère de la Justice L'affaire a été menée par le bureau de Portland du **FBI** et poursuivie par la section du crime informatique et de la propriété intellectuelle du ministère de la Justice. Depuis 2020, cette section a obtenu des ordonnances judiciaires pour restituer plus de 350 millions de dollars de fonds aux victimes suite à des condamnations contre plus de 180 cybercriminels et criminels en propriété intellectuelle. ### Nouvelles connexes Cette semaine, le ministère de la Justice américain a également annoncé qu'un Canadien avait été condamné à 33 ans de prison après avoir admis avoir ciblé plus de 145 enfants à travers les États-Unis dans le cadre d'un stratagème d'extorsion sexuelle de huit ans. <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>