Der Fall Dragomir offenbart ein bekanntes Geschäftsmodell der organisierten Cyberkriminalität: Hacker infiltrieren öffentliche und private Netzwerke, extrahieren Zugangsberechtigungen und verkaufen diese an andere kriminelle Akteure. Dragomir brach im Juni 2021 in das Netzwerk eines Oregon-Behördenbüros ein und verkaufte den Zugriff für 3.000 Dollar in Bitcoin. Das US-Justizministerium beziffert die Gesamtschäden aus seinen Aktivitäten auf über 250.000 Dollar.
Besonders bemerkenswert ist das Ausmaß seiner Operationen: Dragomir gab zu, Zugriff auf mindestens zehn weitere Organisationen in den USA verkauft zu haben. Staatsanwälte charakterisierten ihn als „produktiv” in seinen kriminellen Machenschaften. Allerdings verteidigte sich Dragomir damit, dass er für einen anderen Hacker tätig gewesen sei und nicht die treibende Kraft hinter dem Schema.
Die Verurteilung zu 4 Jahren und 8 Monaten Haft berücksichtigte die zwei Monate, die Dragomir vor seiner Auslieferung in rumänischer Haft verbracht hatte. Das Gericht orientierte sich bei der Strafzumessung an seiner Schuld bezüglich eines Verstoßes gegen das Computer Fraud and Abuse Act sowie Vorwürfen der Identitätsfälschung.
Der Fall steht in einer Serie internationaler Verfolgungen von Cyberkriminellen. Zeitgleich wurde auch der 53-jährige Gavril Sandu, ebenfalls aus Rumänien, in die USA ausgeliefert – für seine Rolle in einem Cybercrime-Netzwerk, das bereits vor 17 Jahren aktiv war. Dies zeigt, dass US-Behörden verstärkt auf internationale Zusammenarbeit setzen, um Cyberkriminelle zu verfolgen und auszuliefern.
Für deutsche Organisationen ist dieser Fall ein Weckruf. Das BSI empfiehlt kontinuierliche Sicherheitsüberwachung, Multi-Faktor-Authentifizierung und regelmäßige Zugriffsprüfungen. Verdächtige Aktivitäten müssen sofort dem BSI und ggf. der zuständigen Behörde gemeldet werden – unter Umständen auch dem Bundesdatenschutzbeauftragten (BfDI), falls personenbezogene Daten betroffen sind.