ルーマニアのコンスタンツァ出身で46歳の**カタリナ・ドラゴミル**受刑者は、オンラインハンドルネーム「inthematrixl」を使い、オレゴン州政府のコンピュータネットワークを侵害し、多数の他の米国被害者を標的とした事件に関与した罪で、今週判決を受けました。 ### 有罪答弁と量刑 ドラゴミル受刑者は2月19日、加重個人情報窃盗罪1件と保護されたコンピュータからの情報取得罪1件について有罪を認めました。これらの罪状は、彼の犯罪の重大さを反映した重い刑罰が科せられました。 裁判所は、ドラゴミル受刑者に対し、約23 **Monero** (XMR)、暗号資産を没収するよう命じました。これは約8,500ドルに相当します。この没収は、彼の違法行為から得た経済的利益を表しています。 ### 侵害の詳細 裁判書類によると、2021年6月、ドラゴミル受刑者は**オレゴン州緊急事態管理局**（当時オレゴン州緊急事態管理事務所と呼ばれていた）のネットワーク上のコンピュータに不正アクセスしました。その後、このアクセス権を潜在的な購入者に販売することで収益化を試みました。 この取引中、ドラゴミル受刑者は購入者に対し、侵害されたデバイスから抽出された氏名、メールアドレス、生年月日、パスポート番号などの個人識別情報（PII）のサンプルを提供しました。これにより、機密データが露呈し、影響を受けた個人のなりすましリスクが高まりました。 ### 広範な影響 ドラゴミル受刑者は、米国全土の約1ダースの他の被害者のネットワークへのアクセスも販売しました。これらの侵害により、合計で少なくとも25万ドルの損失が発生し、彼のサイバー犯罪活動によって引き起こされた広範な損害が浮き彫りになりました。 ### 国際協力と逮捕 2024年11月にルーマニアでドラゴミル受刑者が逮捕されたのは、司法省国際問題局、ルーマニア法務省、国際法・司法協力総局、ルーマニア司法府の連携による成果でした。彼は2025年1月に米国に引き渡され、起訴されました。 ### 司法省の取り組み この事件は**FBI**のポートランド支局によって捜査され、司法省のコンピュータ犯罪・知的財産課によって訴追されました。この課は2020年以降、180人以上のサイバー犯罪者および知的財産犯罪者に対する有罪判決に続き、3億5000万ドル以上の被害者資金を返還するよう裁判所命令を確保しています。 ### 関連記事 今週、米国司法省は、カナダ人男性が8年間にわたる性的恐喝スキームで米国全土で145人以上の子供を標的にしたことを認めた後、禁錮33年の判決を受けたことも発表しました。 <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>