**Catalin Dragomir**, um homem de 46 anos de Constanta, Romênia, que operava sob o pseudônimo online "inthematrixl", foi sentenciado esta semana por seu papel em comprometer uma rede de computadores do governo do estado do Oregon e por visar inúmeras outras vítimas nos EUA. ### Declaração de Culpa e Sentença Dragomir se declarou culpado em 19 de fevereiro de um crime de roubo de identidade qualificado e um crime de obtenção de informações de um computador protegido. As acusações acarretavam uma sentença significativa, refletindo a gravidade de seus crimes. O tribunal ordenou que Dragomir perdesse aproximadamente 23 **Monero** (XMR), uma criptomoeda, avaliada em cerca de US$ 8.500. Essa apreensão representa os ganhos financeiros que ele obteve de suas atividades ilegais. ### Detalhes da Invasão De acordo com documentos judiciais, em junho de 2021, Dragomir obteve acesso não autorizado a um computador na rede do **Oregon Department of Emergency Management** (então chamado Oregon Office of Emergency Management). Ele subsequentemente tentou monetizar esse acesso vendendo-o a um comprador em potencial. Durante essa transação, Dragomir forneceu ao comprador amostras de informações de identificação pessoal (PII), incluindo nomes, endereços de e-mail, datas de nascimento e números de passaporte, extraídas do dispositivo comprometido. Isso expôs dados sensíveis e aumentou o risco de roubo de identidade para os indivíduos afetados. ### Impacto Generalizado Dragomir também vendeu acesso às redes de quase uma dúzia de outras vítimas em todos os Estados Unidos. Essas invasões levaram a perdas totais de pelo menos US$ 250.000, destacando o dano extenso causado por suas atividades cibercriminosas. ### Colaboração Internacional e Prisão A prisão de Dragomir na Romênia em novembro de 2024 foi o resultado de esforços coordenados entre o Escritório de Assuntos Internacionais do Departamento de Justiça, o Ministério da Justiça romeno, a Diretoria de Direito Internacional e Cooperação Judicial e o Judiciário romeno. Ele foi extraditado para os Estados Unidos em janeiro de 2025 para responder às acusações. ### Esforços do Departamento de Justiça O caso foi investigado pelo Escritório de Campo de Portland do **FBI** e processado pela Seção de Crimes Cibernéticos e Propriedade Intelectual do Departamento de Justiça. Desde 2020, esta seção garantiu ordens judiciais para devolver mais de US$ 350 milhões em fundos de vítimas após condenações contra mais de 180 cibercriminosos e criminosos de propriedade intelectual. ### Notícias Relacionadas Esta semana, o Departamento de Justiça dos EUA também anunciou que um canadense foi condenado a 33 anos de prisão após admitir ter visado mais de 145 crianças nos Estados Unidos em um esquema de sextorsão de oito anos. <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="imagem do artigo" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Ferramentas de pentest automatizadas entregam valor real, mas foram construídas para responder a uma pergunta: um atacante consegue se mover pela rede? Elas não foram construídas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam.</p> <p>Este guia cobre as 6 superfícies que você realmente precisa validar.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Baixe Agora</a></p> </div> </div>