Un constănțean a vândut pe dark web datele de autentificare ale Departamentului pentru Situații de Urgență din Oregon

Un cetățean român în vârstă de 45 de ani a pledat vinovat joi pentru vânzarea datelor de autentificare personale furate, care ofereau acces la rețeaua informatică a Departamentului de Management al Situațiilor de Urgență din Oregon, transmite The Oregonian.

Cătălin Dragomir a recunoscut că, în 2021, a vândut accesul la rețeaua departamentului după ce unul dintre computere a fost compromis. El a scos la vânzare datele de autentificare pe dark web.

Dragomir, originar din Constanța, a pledat vinovat pentru obținerea de informații de pe un computer protejat și pentru furt de identitate agravat.

Impactul asupra securității cibernetice

Dragomir a promovat un „acces de administrator” la o rețea care includea trei servere și 50 de computere conectate la departamentul statului, potrivit procurorilor federali.

El a negociat o vânzare de 3.000 de dolari în Bitcoin și a furnizat cumpărătorului capturi de ecran cu datele personale ale unui angajat al statului, inclusiv numele, data nașterii, numărul de asigurare socială și adresa de e-mail. Tranzacția a avut loc pe 16 iunie 2021.

Vânzarea datelor de conectare permite utilizatorilor neautorizați să instaleze ransomware sau să comită atacuri cibernetice.

Ca parte a acordului de recunoaștere a vinovăției, Dragomir a admis că a vândut datele de conectare pentru rețelele a cel puțin 10 alte victime din SUA, fapt care a cauzat pierderi de cel puțin 250.000 de dolari, conform documentelor judiciare.

El a fost arestat în România în noiembrie 2024 și extrădat în Statele Unite în ianuarie 2025. Pronunțarea sentinței este programată pentru 26 mai, în fața judecătorului Michael H. Simon.