Catalin Dragomir, 45 Jahre alt, wurde im November 2024 in Rumänien festgenommen und im Januar 2025 an die Vereinigten Staaten ausgeliefert. Im Februar 2026 bekannte er sich in zwei Anklagepunkten schuldig: dem unbefugten Beschaffen von Informationen aus einem geschützten Computer und dem schweren Identitätsdiebstahl.

In dieser Woche verhängte das Gericht eine Haftstrafe von 4 Jahren und 8 Monaten, wie The Oregonian berichtet. Bei der Strafzumessung berücksichtigte der Richter die zwei Monate, die Dragomir vor seiner Auslieferung in rumänischer Haft verbracht hatte.

Nach Darstellung des US-Justizministeriums drang Dragomir im Juni 2021 in das Netzwerk einer Behörde des Bundesstaates Oregon ein. Er verkaufte den Zugang zu diesem und zu weiteren kompromittierten Netzwerken in den USA; der entstandene Schaden übersteigt 250.000 US-Dollar. Laut The Oregonian veräußerte er den Zugang zum Netzwerk in Oregon für 3.000 US-Dollar in Bitcoin.

Dragomir räumte ein, Informationen aus mindestens zehn weiteren Organisationen verkauft zu haben. Die Staatsanwaltschaft bezeichnete ihn als „produktiv". Er selbst gab jedoch an, für einen anderen Hacker gearbeitet zu haben und nicht der Drahtzieher des Vorgehens gewesen zu sein.

Erst kürzlich wurde mit dem 53-jährigen Gavril Sandu ein weiterer rumänischer Staatsbürger an die Vereinigten Staaten ausgeliefert – wegen seiner Rolle in einem Cyberkriminalitätsfall, der sich vor 17 Jahren ereignet hatte.