یک تبعه ایرانی ۳۹ ساله به نام سینا قلی‌نژاد (معروف به “سینا قاف”) به شرکت در عملیات باج‌افزار Robbinhood اعتراف کرده است. این گروه از ژانویه ۲۰۱۹ تا مارس ۲۰۲۴ شبکه‌های شهرداری‌ها، ارائه‌دهندگان مراقبت‌های بهداشتی و سازمان‌های غیرانتفاعی آمریکا را هدف قرار داده و میلیون‌ها دلار باج طلب کرده‌اند. قربانیان شامل شهرهای بالتیمور، گرینویل، گرشام و یانکرز و همچنین سازمان‌هایی مانند Meridian Medical Group بودند.

مهاجمان با استفاده از حساب‌های مدیریتی یا آسیب‌پذیری‌ها وارد شبکه‌ها شده، باج‌افزار را به صورت دستی مستقر کرده و از طریق سایت‌های تور باج طلب می‌کردند. آنها از درایور آسیب‌پذیر Gigabyte برای خاموش کردن آنتی‌ویروس‌ها استفاده می‌کردند و در مراحل بعدی، داده‌های سرقتی را به عنوان اهرم اضافی علیه قربانیان به کار می‌بردند. قلی‌نژاد اکنون با حداکثر ۳۰ سال زندان به اتهام توطئه برای کلاهبرداری، نفوذ رایانه‌ای، اخاذی و پولشویی مواجه است.