Bereits in einer Warnmeldung aus dem Jahr 2022 hatte die US-Regierung vor Karakurt gewarnt. Die Gruppe habe wahllos Organisationen aus verschiedenen Branchen angegriffen, um sensible Informationen zu stehlen und Lösegeldzahlungen zu erpressen.
Karakurt ist dafür bekannt, personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und Gesundheitsdaten zu entwenden. Die Gruppe war zudem an der Störung eines Notrufsystems (911) beteiligt.
Zolotarjovs selbst führte keine Einbrüche in fremde Systeme durch. Seine Aufgabe bestand laut den Gerichtsunterlagen darin, die erbeuteten Daten auszuwerten und die Lösegeldverhandlungen zu führen oder dabei zu beraten. Online-Chats belegen diese Rolle.
In einem Fall, in dem ein auf Kinderheilkunde spezialisiertes Gesundheitsunternehmen das Lösegeld nicht sofort zahlte, half Zolotarjovs dabei, den Druck auf das Opfer zu erhöhen. Er empfahl, Daten pädiatrischer Patienten online zu veröffentlichen.
Für seine Tätigkeit erhielt Zolotarjovs den Gerichtsunterlagen zufolge zehn Prozent der ausgehandelten Lösegeldzahlungen. Bezahlt wurde er in Kryptowährung, die er über mehrere Wallets verschob, bevor er sie in russische Rubel tauschte.