Die Ermittler ordnen die Gruppe der Operation Karakurt zu — einer Ransomware- und Daten-Erpressungsbande, die in den vergangenen Jahren aus dem Blickfeld geraten ist, seit 2020 aber Dutzende aufsehenerregende Angriffe verübt hat. Beim Erpressen ihrer Opfer trat die Gruppe laut Ermittlern unter vielen verschiedenen Namen auf, darunter Conti, Karakurt, Royal, TommyLeaks, SchoolBoys und Akira. Das FBI verschaffte sich Zugang zu einem Chat-Server, auf dem es beobachten konnte, wie die Mitglieder Angriffe koordinierten, Opfer erpressten und von den Vorfällen profitierten.

Nach Angaben des US-Justizministeriums operierte die Organisation aus einem Bürogebäude in St. Petersburg und umfasste mehrere ehemalige russische Polizeibeamte. Dadurch hatte sie Zugriff auf neue Rekruten und Vorteile wie die Befreiung vom Wehrdienst oder von Steuern.

Besonders drastisch schildert die Anklage einen Vorfall: Als ein auf Kinderheilkunde spezialisiertes Gesundheitsunternehmen die Zahlung verweigerte, soll Zolotarjovs in Wut geraten sein. Er habe andere Mitglieder gedrängt, die Gesundheitsdaten von Kindern zu veröffentlichen oder zu verkaufen, und schließlich Stichproben der gestohlenen Daten als Drohung an Hunderte Patienten geschickt.

Während Zolotarjovs’ Mitwirkung — etwa von Juni 2021 bis März 2023 — bestahl und erpresste die Organisation mehr als 53 Unternehmen. Die Staatsanwaltschaft beziffert den von ihm mitverursachten Schaden auf 56 Millionen Dollar, darunter knapp drei Millionen Dollar an Lösegeldzahlungen; sie betont, dass dies den tatsächlichen Schaden vermutlich deutlich unterschätze.

„Der Angeklagte spielte eine Schlüsselrolle in der Verschwörung. Da er in Westeuropa gelebt und die Schule besucht hatte, war er ein Gewinn für die Organisation. Seine Englischkenntnisse und seine harte Verhandlungstaktik machten ihn besonders wirksam darin, festgefahrene Verhandlungen wiederzubeleben", erklärte die Anklage. Er sei zudem gebeten worden, einen Mitverschwörer anzuleiten, der inzwischen zum führenden Verhandler der Organisation aufgestiegen sei.

Die Staatsanwaltschaft warnte, die Gruppe bleibe „aktiv und produktiv". Einsatzkräfte von Google gaben an, Akira — einer der von der Bande genutzten Markennamen — sei 2025 die am zweithäufigsten beobachtete Schadsoftware-Familie gewesen; Forscher führen mehr als 100 Angriffe in diesem Jahr auf die Operation zurück. Zolotarjovs ist das einzige Mitglied seiner Gruppe, das sich vor einem US-Gericht verantworten muss.

Das Justizministerium hatte eine Strafe von 126 Monaten gefordert, der Richter verhängte 102 Monate Haft. „Mit diesem Urteil sitzt ein grausamer, skrupelloser und gefährlicher internationaler Cyberkrimineller hinter Gittern", sagte der stellvertretende Generalstaatsanwalt A. Tysen Duva. Zolotarjovs habe auch eine staatliche Stelle angegriffen, deren Notrufsystem dadurch ausgefallen sei.