Un bărbat de 46 de ani din Constanța a fost condamnat în Statele Unite la patru ani și opt luni de închisoare federală, după ce a vândut credențiale de autentificare furate care ofereau acces la rețeaua informatică a Departamentului pentru Managementul Situațiilor de Urgență din statul Oregon.
Cătălin Dragomir a pledat vinovat pentru furt agravat de identitate și obținerea ilegală de informații de pe un computer protejat. Procurorii federali au precizat că faptele sunt deosebit de grave deoarece au vizat o instituție guvernamentală responsabilă cu protejarea infrastructurii critice a statului.
Potrivit anchetatorilor, în 2021, Dragomir a promovat pe dark web „acces de administrator” la o rețea informatică ce includea trei servere și aproximativ 50 de computere conectate la Departamentul pentru Managementul Situațiilor de Urgență din Oregon. Instituția are rolul de a preveni și gestiona dezastre precum incendiile de vegetație și inundațiile și administrează granturi pentru reconstrucția comunităților afectate.
În cadrul acordului de recunoaștere a vinovăției, constănțeanul a admis că, la începutul lunii iunie 2021, a trimis capturi de ecran cu datele personale ale unui angajat al statului unui potențial cumpărător, pentru a demonstra că avea acces la sistemul informatic. Imaginile conțineau numele angajatului, data nașterii, numărul de securitate socială și adresa de e-mail.
Pe 16 iunie 2021, el a vândut accesul la rețea pentru 3.000 de dolari în Bitcoin. De asemenea, a recunoscut că a comercializat informații personale provenite din rețelele informatice ale altor cel puțin 10 victime din SUA, provocând pierderi estimate la minimum 250.000 de dolari.
Procurorii americani l-au descris drept „extrem de prolific”, susținând că distribuia în mod repetat informații sensibile despre rețele informatice din întreaga lume.
Dragomir le-a declarat anchetatorilor că a colaborat imediat după ce agenții FBI au ajuns la locuința sa din România, în noiembrie 2024. El a spus că le-a oferit parolele computerului și telefonului și a discutat timp de aproximativ trei ore cu anchetatorii.
Bărbatul a susținut că nu era coordonatorul operațiunii și că lucra pentru un alt hacker, însă și-a asumat întreaga responsabilitate pentru faptele sale.
„Am făcut o greșeală. Nu știu ce a fost în mintea mea”, le-a spus acesta autorităților.
Judecătorul federal a redus cu două luni pedeapsa recomandată de procurori, luând în considerare perioada petrecută în arest în România înainte de extrădarea sa în Statele Unite.
