به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کاتالین دراگومیر همچنین به نفوذ به ۱۰ شرکت دیگر در ایالات متحده اعتراف کرده که دستکم ۲۵۰ هزار دلار خسارت مالی به آنها وارد کرده است.
او در نوامبر ۲۰۲۴ در رومانی بازداشت و سال گذشته به ایالات متحده مسترد شد.
در جلسه دادگاه روز پنجشنبه، دراگومیر به اتهام دسترسی غیرمجاز به یک رایانه حفاظتشده و یک فقره سرقت هویت مشدد اعتراف به گناه کرد.
قرار است در ماه می حکم او صادر شود و ممکن است تا ۷ سال زندان محکوم شود.
دادستانها اعلام کردند دراگومیر با نام مستعار آنلاین «inthematrixl» و چند نام دیگر در پلتفرمهای مجرمان سایبری خدمات «دسترسی اولیه» ارائه میکرد.
او در ۱۵ ژوئن ۲۰۲۱ در دارکوب پیشنهاد فروش اعتبارنامههای مدیریتی شبکه اداره مدیریت شرایط اضطراری ایالت اورگن را منتشر کرد.
او در نهایت درباره فروش این دسترسی مذاکره کرد و برای اثبات صحت پیشنهاد خود، چندین بار به شبکه این سازمان نفوذ کرد.
وی اسکرینشاتها و اطلاعات ورود یکی از کارکنان این اداره را ارسال کرد که شامل نام، تاریخ تولد، شماره تأمین اجتماعی و نشانی ایمیل آن فرد بود.
این اعتراف به گناه نمونهای نادر از مواردی است که یک هکر دخیل در نفوذ به یک نهاد دولتی شهری به دست عدالت سپرده میشود.
در هفته گذشته، چندین دولت محلی در سراسر ایالات متحده به شهروندان هشدار دادهاند که حملات سایبری سامانههای حیاتی مورد استفاده هزاران آمریکایی را از کار انداخته است.
شهرهایی در کنتیکت، ویرجینیای غربی، اوکلاهما و پنسیلوانیا این هفته وقوع حوادث سایبری مخرب را گزارش کردند، در حالی که دو بیمارستان بزرگ در میسیسیپی و مونتانا پس از حملات سایبری با دشواری در حال بازیابی سامانههای خود هستند.
حمله به مرکز پزشکی دانشگاه میسیسیپی (The University of Mississippi Medical Center (UMMC)) بهویژه ویرانگر بود و این مرکز درمانی را وادار کرد در پی یک حمله باجافزاری، هر ۳۵ کلینیک وابسته خود را تعطیل کند.
این سازمان در اطلاعیههایی در شبکههای اجتماعی اعلام کرد بیمارستانها و بخشهای اورژانس همچنان فعال هستند اما با رویههای اضطراری (downtime procedures) کار میکنند.
اف بی آی و وزارت امنیت داخلی در روند بازیابی به این مرکز کمک میکنند.
مرکز پزشکی دانشگاه میسیسیپی اعلام کرد:
بهعنوان اقدام احتیاطی، همه سامانههای شبکه خود را خاموش کردهایم و پیش از بازگرداندن هر بخشی به حالت آنلاین، ارزیابی ریسک انجام خواهیم داد.
تمام جراحیهای انتخابی و سرپایی و همچنین نوبتهای تصویربرداری لغو شدهاند.
لوآن وودوارد، یکی از مقامهای ارشد مرکز پزشکی دانشگاه میسیسیپی، روز پنجشنبه در کنار نمایندگان اف بی آی در یک نشست خبری تأیید کرد که این حادثه یک حمله باجافزاری بوده و گفت آنها با هکرها در تماس هستند.
او اظهار داشت:
مهاجمان با ما ارتباط برقرار کردهاند و ما با مقامهای مسئول و متخصصان درباره گامهای بعدی همکاری میکنیم. نمیدانیم این وضعیت چه مدت ادامه خواهد داشت.
