Um cidadão iraniano, identificado como Sina Gholinejad, de 37 anos, declarou-se culpado nos Estados Unidos por sua participação em um esquema internacional de ransomware e extorsão envolvendo o malware Robbinhood. Preso na Carolina do Norte em janeiro de 2025, Gholinejad confessou os crimes de fraude e abuso em sistemas computacionais, além de conspiração para cometer fraude eletrônica. Ele pode ser condenado a até 30 anos de prisão, com sentença marcada para agosto.

Entre 2019 e 2024, Gholinejad e cúmplices invadiram redes de diversas organizações norte-americanas, criptografando dados com o Robbinhood e exigindo resgates em Bitcoin. Um dos maiores alvos foi a cidade de Baltimore, Maryland, que sofreu prejuízos superiores a US$ 19 milhões, com paralisações em serviços essenciais como pagamento de impostos, contas de água e multas de estacionamento. A cidade de Greenville, na Carolina do Norte, também foi afetada.

Os cibercriminosos mantinham acesso não autorizado às redes e transferiam informações sensíveis para servidores sob seu controle antes de instalar o ransomware. Os lucros obtidos foram lavados por meio de serviços de mistura de criptomoedas e conversões entre diferentes tipos de ativos digitais, prática conhecida como “chain-hopping”. Para ocultar suas identidades, os criminosos usavam redes privadas virtuais (VPNs) e servidores remotos. O Robbinhood explorava falhas de segurança usando drivers legítimos mas vulneráveis, como o “gdrv.sys” da Gigabyte, para desativar softwares de proteção. Segundo o Departamento de Justiça dos EUA, esse tipo de crime representa um ataque direto às comunidades, impactando governos locais, empresas e cidadãos.