概要

ルーマニア出身のサイバー犯罪者、カタリン・ドラゴミル氏が、米国オレゴン州政府機関のネットワークアクセスを無断で取得し販売したとして罪を認めた。この事件は、2021年6月に始まり、その後ダークウェブ上でそのアクセス権限を複数の購入者に販売された。ドラゴミル氏はさらに、他の米国の組織に対する不法なネットワークアクセスも販売し、全体で少なくとも25万ドル以上の損失が発生した。

事件の詳細

ドラゴミル氏は、2024年11月にルーマニアで逮捕され、その後2025年1月にアメリカへ引き渡された。彼は、保護されたコンピュータから情報を取得した罪と、悪質な身分盗用の罪を認めた。

捜査と裁判

FBIポートランド支局がこの事件を主導し、米国司法省のComputer Crime and Intellectual Property Section (CCIPS)と協力して調査を行った。ドラゴミル氏は5月26日に判決を受ける予定で、コンピュータ侵入罪には最長5年の懲役刑が科される可能性があり、悪質な身分盗用の罪については追加で最低2年間の懲役刑が適用される。

背景と影響

この事件は、ネットワークアクセスを商品化する初期アクセスブローカー（IAB）による継続的な脅威を示している。これらの犯罪者は、ダークウェブの市場でネットワークアクセスを販売し、その結果としてランサムウェア攻撃やデータ窃取が引き起こされる。

関連情報

米国司法省は、CCIPSを通じて2020年以来、180人以上のサイバー犯罪者を起訴し、被害者の資金から3億5千万ドル以上を回収した。

元記事: https://gbhackers.com/romanian-cybercriminal-admits-guilt/