Die Anklagepunkte waren mit erheblichen Strafdrohungen verbunden: bis zu fünf Jahre Haft für den Computereinbruch sowie eine zwingend nachfolgende zweijährige Strafe für den Identitätsdiebstahl, dazu eine Geldstrafe von 250.000 US-Dollar und drei Jahre Führungsaufsicht. Das Gericht ordnete zudem an, dass Dragomir rund 23 Monero (XMR) im Wert von etwa 8.500 US-Dollar einziehen lassen muss.
Bei dem Verkauf des Zugangs zum Behördennetz übergab Dragomir dem Käufer laut Staatsanwaltschaft Beispieldaten mit personenbezogenen Informationen – darunter Namen, E-Mail-Adressen, Geburtsdaten und Passnummern –, die er von dem kompromittierten Gerät entwendet hatte.
Darüber hinaus verkaufte er Zugänge zu den Netzen von fast einem Dutzend weiterer Opfer in den gesamten USA. Insgesamt entstand dadurch laut Anklage ein Schaden von mindestens 250.000 US-Dollar.
Dragomir wurde im November 2024 in Rumänien festgenommen. Vorausgegangen war eine Abstimmung zwischen dem Office of International Affairs des US-Justizministeriums, dem rumänischen Justizministerium, der Direktion für internationales Recht und justizielle Zusammenarbeit sowie der rumänischen Justiz. Im Januar 2025 wurde er an die USA ausgeliefert.
Untersucht wurde der Fall vom Portland-Büro des FBI, die Strafverfolgung übernahm die Computer Crime and Intellectual Property Section des US-Justizministeriums. Diese Abteilung hat nach eigenen Angaben seit 2020 gerichtliche Anordnungen zur Rückführung von mehr als 350 Millionen US-Dollar an Opfergelder erwirkt – im Zuge von Verurteilungen gegen mehr als 180 Cyber- und Schutzrechtskriminelle.
In derselben Woche teilte das US-Justizministerium außerdem mit, dass ein Kanadier zu 33 Jahren Haft verurteilt wurde, nachdem er gestanden hatte, über acht Jahre hinweg mehr als 145 Kinder in den USA mit einem Sextortion-Schema ins Visier genommen zu haben.
