La campagne d'établissement d'accès initiaux à grande échelle dite FortiBleed était l'oeuvre d'un courtier spécialisé, apparemment au service du cartel cybercriminel caché derrière les enseignes INC Ransom et Lynx.