Nach Angaben der Staatsanwaltschaft trat Dragomir online unter dem Namen „inthematrixl" auf und nutzte üblicherweise das Darknet, um Zugänge zu Netzwerken und Diensten zu verkaufen.

Im Juni 2021 soll er auf einer Plattform für Cyberkriminelle eine Anzeige geschaltet haben, in der er administrative Zugangsdaten anbot, mit denen sich andere Hacker Zugriff auf das Notfallmanagement-Büro verschaffen konnten. Den Ermittlungen zufolge drang er mehrfach in das Netzwerk ein und konnte die Zugangsdaten anschließend tatsächlich verkaufen. Dabei übermittelte er Beispiel-Screenshots des Systems sowie Anmeldedaten eines Mitarbeiters der Behörde.

Zu den weitergegebenen Daten gehörten laut Staatsanwaltschaft der Name, die E-Mail-Adresse, das Geburtsdatum und die Sozialversicherungsnummer des betroffenen Mitarbeiters.

Über den Angriff in Oregon hinaus drang Dragomir auch in Systeme von zehn weiteren US-amerikanischen Unternehmen ein. Den betroffenen Firmen entstand dadurch ein Schaden von mindestens 250.000 US-Dollar.