📰 Source : The Record Media | Date : 27 mai 2026

Catalin Dragomir, ressortissant roumain de 46 ans, a été condamné à 56 mois de prison après avoir plaidé coupable à un chef d’usurpation d’identité aggravée et un chef d’accès non autorisé à un ordinateur protégé. Il avait été arrêté en Roumanie en novembre 2024 et extradé vers les États-Unis.

🎯 Cible principale : L’Office of Emergency Management de l’Oregon (agence gouvernementale d’État), ainsi que 10 entreprises américaines supplémentaires.

🔓 Méthode d’attaque :

  • Intrusion dans le réseau de l’Office of Emergency Management de l’Oregon à plusieurs reprises
  • Vente de credentials administratifs sur une plateforme cybercriminelle via le dark web, sous le pseudonyme “inthematrixl”
  • Publication d’une annonce en juin 2021 proposant des accès administratifs à l’agence gouvernementale
  • Partage de captures d’écran du système et de credentials d’un employé (nom, adresse e-mail, date de naissance, numéro de sécurité sociale)

💰 Impact financier : Les intrusions dans les 10 entreprises américaines ont causé au moins 250 000 dollars de préjudice.

⚖️ Contexte judiciaire : La condamnation est qualifiée de victoire significative par les procureurs, qui parviennent rarement à appréhender des hackers ayant ciblé des administrations municipales ou régionales. Dragomir encourait jusqu’à 7 ans de prison.

📌 Cet article est un compte-rendu judiciaire relatant la condamnation d’un cybercriminel impliqué dans la vente d’accès réseaux et le vol de données d’identification.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Catalin Dragomir (inthematrixl) (cybercriminal) —

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1589.001 — Gather Victim Identity Information: Credentials (Reconnaissance)
  • T1583.006 — Acquire Infrastructure: Web Services (Resource Development)
  • T1657 — Financial Theft (Impact)

🟡 Indice de vérification factuelle : 50/100 (moyenne)

  • ✅ therecord.media — source reconnue (liste interne) (20pts)
  • ✅ 1559 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Catalin Dragomir (inthematrixl) (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://therecord.media/romanian-national-sentenced-to-over-4-years-oregon-hack

🖴 Archive : https://web.archive.org/web/20260528072502/https://therecord.media/romanian-national-sentenced-to-over-4-years-oregon-hack