Nach Darstellung des US-Justizministeriums nutzten Volkovs Mittäter den von ihm beschafften Zugang, um die betroffenen Netzwerke und Systeme mit Schadsoftware zu infizieren. Diese Malware verschlüsselte die Daten der Opfer und sperrte sie für den Zugriff aus, was deren Geschäftsbetrieb beeinträchtigte.
Anschließend forderten die Beteiligten ein Lösegeld in Kryptowährung – teils im zweistelligen Millionenbereich – im Austausch dafür, den Datenzugriff wiederherzustellen und den Angriff nicht öffentlich zu machen oder gestohlene Daten auf einer Leak-Website zu veröffentlichen. Bei jeder Lösegeldzahlung erhielt Volkov einen Anteil an den illegalen Erlösen.
Angeklagt war er wegen unrechtmäßiger Weitergabe eines Identifizierungsmittels, Handels mit Zugangsdaten, Betrugs mit Zugangsgeräten und schwerer Identitätsdiebstahl, hinzu kamen zwei Anklagepunkte wegen Computerbetrugs sowie Verschwörung zur Geldwäsche. Im Rahmen seines Schuldbekenntnisses verpflichtete er sich, den Opfern vollständige Entschädigung zu leisten – mindestens 9.167.198 US-Dollar an bekannte Geschädigte zum Ausgleich ihrer tatsächlichen Verluste – und die für die Taten genutzten Werkzeuge einzuziehen.
Parallel dazu haben US-Staatsanwälte eine dritte Person angeklagt, die als Verhandlungsführer für die Ransomware-Gruppe BlackCat (auch ALPHV genannt) gehandelt haben soll und den Tätern half, von mindestens zehn Opfern höhere Zahlungen zu erpressen. Der 41-jährige Angelo Martino, zuvor nur als „Co-Conspirator 1" bezeichnet, arbeitete als Ransomware-Verhandler für die Firma DigitalMint.
Die Behörden beschlagnahmten fast 9,2 Millionen US-Dollar in fünf Kryptowährungen – Bitcoin, Monero, Ripple, Solana und Stellar – aus 21 von Martino kontrollierten Wallets sowie Luxusfahrzeuge und Immobilien. Ihm drohen bis zu 20 Jahre Haft. Zwei weitere Incident-Responder, Ryan Clifford Goldberg und Kevin Tyler Martin, bekannten sich im Dezember 2025 schuldig, als BlackCat-Partner gehandelt zu haben.
In einer gegenüber The Record abgegebenen Erklärung teilte DigitalMint mit, das Verhalten verstoße gegen die Richtlinien und ethischen Standards des Unternehmens; man habe Martino und Martin entlassen, nachdem ihr Verhalten bekannt geworden sei. „DigitalMint verurteilt das kriminelle Verhalten dieser Personen, das einen klaren Verstoß gegen unsere Werte, unsere ethischen Standards und das Gesetz darstellt", hieß es. Das Unternehmen und die Branche seien dazu da, von Cyberangriffen betroffene Organisationen zu unterstützen – das Gegenteil dessen, wofür man stehe.
