Киберпрестъпникът е продавал достъп до компрометирани американски мрежи и лични данни

Румънски гражданин беше осъден в Съединените щати на 56 месеца федерален затвор за пробив в компютърната мрежа на щатската администрация на Орегон и за участие в серия кибератаки срещу десетки американски организации.

46-годишният Каталин Драгомир, известен онлайн с псевдонима „inthematrixl“, се призна за виновен през февруари 2026 г. по обвинения за утежнена кражба на самоличност и незаконно придобиване на информация от защитена компютърна система.

Продажба на достъп до държавни системи

Според съдебните документи Драгомир е получил неоторизиран достъп до компютър в мрежата на Департамент за управление на извънредни ситуации на Орегон през юни 2021 г.

След компрометирането на системата той е предложил достъпа за продажба на други киберпрестъпници. По време на сделката е предоставил и примерни файлове със събрана чувствителна информация, включително:

• имена;
• имейл адреси;
• дати на раждане;
• номера на паспорти.

Разследването установява, че хакерът е продавал достъп и до мрежите на близо десет други американски жертви, което е довело до финансови щети за поне 250 000 долара.

Конфискувани Monero и международна операция

Съдът постанови също конфискация на приблизително 23 Monero (XMR) – криптовалута, използвана често за анонимни транзакции в киберпрестъпния свят. Стойността на активите се оценява на около 8500 долара.

Monero е предпочитана от много киберпрестъпни групи заради засилените механизми за поверителност и трудното проследяване на транзакциите.

Драгомир е арестуван в Румъния през ноември 2024 г. след координация между американските и румънските власти, включително:

• Федерално бюро за разследване;
• Министерство на правосъдието на Румъния;
• румънските съдебни органи;
• американското Министерство на правосъдието.

През януари 2025 г. той е екстрадиран в САЩ.

Продължаващ натиск срещу международната киберпрестъпност

Делото е част от по-широките усилия на американските власти срещу международните киберпрестъпни мрежи, занимаващи се с пробиви, продажба на достъп до мрежи и трафик на откраднати данни.

Според американското Министерство на правосъдието, от 2020 г. насам специализираното звено за компютърни престъпления и интелектуална собственост е помогнало за възстановяването на над 350 милиона долара средства на жертви след осъждането на повече от 180 киберпрестъпници.

Пазарът за достъп до компрометирани мрежи остава активен

Случаят подчертава продължаващия ръст на т.нар. initial access brokers – киберпрестъпници, които се специализират в пробиви на корпоративни и държавни системи, а след това продават достъпа на ransomware групи и други заплахи.

Експерти предупреждават, че този модел значително ускорява кибератаките, тъй като различни престъпни групи могат да купуват готов достъп вместо сами да извършват пробивите.