Volkov wurde in Rom festgenommen und anschließend an die USA ausgeliefert, um sich vor Bundesgerichten in Indiana und Pennsylvania zu verantworten. In beiden Bundesstaaten bekannte er sich in diesem Monat schuldig.

Nach Darstellung der Ermittler spürte Volkov Schwachstellen in Unternehmensnetzwerken auf und stellte den so gewonnenen Zugang seinen Mittätern zur Verfügung, die die eigentlichen Ransomware-Angriffe ausführten. Im Gegenzug erhielt er einen Anteil an den Lösegeldzahlungen.

Die Angriffe trafen unterschiedliche Organisationen, darunter Banken, Telekommunikationsanbieter und Ingenieurbüros in mehreren Bundesstaaten – unter anderem Pennsylvania, Kalifornien, Michigan, Illinois, Georgia und Ohio. Die Opfer wurden in der Regel aufgefordert, Lösegeld in Kryptowährung zu zahlen, teils in zweistelliger Millionenhöhe, um wieder Zugang zu ihren Systemen zu erhalten und die Veröffentlichung gestohlener Daten auf Leak-Seiten zu verhindern.

Als Teil seines Urteils erklärte sich Volkov bereit, den Opfern mindestens neun Millionen US-Dollar Entschädigung zu zahlen und die bei den Angriffen genutzte Ausrüstung einzuziehen. Das FBI fand zudem Hinweise darauf, dass Volkov mit Mitgliedern der ebenfalls aktiven Ransomware-Gruppe LockBit kommuniziert hatte.

Sicherheitsforscher identifizierten die Yanluowang-Bande erstmals im Jahr 2021. Trotz des chinesisch klingenden Namens stellten Ermittler später fest, dass sich ihre Mitglieder vermutlich als chinesische Hacker ausgaben – eine Taktik, um ihre wahre Identität zu verschleiern.

Die Gruppe löste sich Ende 2022 auf, nachdem ihre Leak-Seite gehackt und Tausende interner Chat-Nachrichten online veröffentlicht worden waren. Von mindestens einem Mitglied wurde angenommen, dass es Verbindungen zum russischen Verteidigungsministerium hatte.