Khoroshev rzekomo był zaangażowany w LockBit od jego pierwszego pojawienia się we wrześniu 2019 r. Na przestrzeni lat ataki oprogramowania ransomware LockBit pochłonęły ponad 2500 ofiar w co najmniej 120 krajach, a Khoroshev i inni współspiskowcy rzekomo zebrali co najmniej 500 milionów dolarów okupu.
W lutym organy ścigania w USA i Wielkiej Brytanii przejął strony internetowe i serwery wykorzystywane przez LockBit, a nawet uzyskały klucze, których mogłyby użyć, aby pomóc organizacjom odzyskać dostęp do ich danych. W tym czasie oskarżono także Artura Sungatowa i Iwana Kondratyjewa o wdrożenie LockBit przeciwko ofiarom w USA.
Khoroshev rzekomo brał 20 procent każdego okupu wymuszonego od ofiar, a także obsługiwał należącą do grupy witrynę umożliwiającą wyciek danych. Organy ścigania ustaliły, że Khoroshev zatrzymywał skradzione dane ofiar nawet po tym, jak grupa „fałszywie obiecała”, że usunie te informacje po otrzymaniu płatności.
„Dzisiejszy akt oskarżenia stanowi znaczący kamień milowy w dochodzeniu i ściganiu LockBit, które doprowadziło już do postawienia zarzutów pięciu innym podmiotom stowarzyszonym LockBit – z których dwóch przebywa w areszcie w oczekiwaniu na proces – oraz do poważnych zakłóceń w obecnie zdyskredytowanej działalności LockBit” – prokurator amerykański – stwierdził w oświadczeniu Philip R. Sellinger z dystryktu New Jersey.
Choroszewowi postawiono 26 zarzutów – w tym jeden zarzut udziału w spisku mającym na celu popełnienie oszustwa i osiem zarzutów wymuszenia w celu uszkodzenia chronionego komputera – oraz karę do 185 lat więzienia. Oprócz ukarania Khorosheva federalni oferują nagrodę w wysokości 10 milionów dolarów za informacje, które pomogą organom ścigania go ująć.