Laut dem US-Justizministerium bekannte sich Volkov dazu, gemeinsam mit Mittätern in zahlreiche Opfernetzwerke eingedrungen zu sein, Daten gestohlen, Ransomware ausgerollt und Zahlungen in Kryptowährung im Austausch für die Wiederherstellung des Datenzugriffs gefordert zu haben. Die Lösegelder hätten die Beteiligten anschließend unter sich aufgeteilt.

Wie aus Gerichtsdokumenten hervorgeht, sicherte das FBI nach der Beschlagnahme eines mit der Bande verbundenen Servers Chatprotokolle, gestohlene Daten und Netzwerkzugangsdaten der Opfer. Außerdem fanden die Ermittler Hinweise darauf, dass E-Mail-Konten von Yanluowang für Lösegeldverhandlungen genutzt wurden.

Volkovs Identität ließ sich über Daten aus seinem Apple-iCloud-Konto, über Aufzeichnungen einer Kryptobörse sowie über Social-Media-Konten ermitteln, darunter ein Twitter-Konto. Diese waren mit seinem russischen Reisepass und seiner Telefonnummer verknüpft.

Die sichergestellten Chatprotokolle zeigen, wie Volkov mit einem Komplizen über einen prozentualen Anteil an den Lösegeldzahlungen verhandelte – im Gegenzug stellte er Zugangsdaten zu einigen der Opfernetzwerke bereit. Nach Angaben des FBI summierte sich sein Anteil an den eingenommenen Lösegeldern auf 1,5 Millionen Dollar.

In einer eidesstattlichen Erklärung des FBI-Sonderermittlers Jeffrey Hunter heißt es zudem, dass die Ermittler beim Auswerten der Dokumente aus Volkovs Apple-Konto auf einen Screenshot eines Chats mit einem Nutzer namens LockBit stießen. Dies deutet auf eine mögliche zusätzliche Verbindung zur bekannten Ransomware-Gruppe LockBit hin.

Volkov wurde zu 81 Monaten Haft verurteilt, obwohl ihm ursprünglich eine Höchststrafe von 53 Jahren drohte. Darüber hinaus muss er den Opfern der Yanluowang-Angriffe mehr als 9 Millionen Dollar Schadenersatz zahlen. Laut Justizministerium erklärte sich Volkov bereit, mindestens 9.167.198,19 Dollar an bekannte Opfer zu zahlen, um deren tatsächliche Verluste auszugleichen, und die für seine Taten verwendete Ausrüstung einzuziehen.