За даними мін'юсту, Кошкін використовував службу шифрування, за допомогою якої приховував зловмисне програмне забезпечення від антивірусного програмного забезпечення. Це давало хакерам змогу систематично заражати приблизно сотні тисяч комп'ютерів у всьому світі шкідливим програмним забезпеченням, включно із програмами-вимагачами.
Згідно із судовими документами та доказами, наданими в суді, Кошкін керував сайтами crypt4u.com, fud.bz тощо. Вебсайти обіцяли зробити, щоб шкідливе ПЗ не могли виявити багато великих постачальників антивірусного ПЗ.
Кошкін та його спільники стверджували, що їхні послуги можна використовувати для шкідливих програм, таких як бот-мережі, троянські віруси віддаленого доступу, клавіатурні шпигуни, крадіжки облікових даних та майнери криптовалюти.
Кошкін працював, зокрема, з іншим росіянином Петром Левашовим, оператором ботнету Kelihos, над розробленням системи, яка б дала Левашову змогу шифрувати шкідливе ПЗ Kelihos кілька разів на день. У вересні 2018 року Левашов визнав себе винуватим у різних кіберзлочинах, пов'язаних із шахрайством, змовою та викраданням особистих даних. Тільки протягом останніх чотирьох місяців їхньої змови Kelihos заразив приблизно 200 тис. комп'ютерів у всьому світі.
Левашова в липні цього року було засуджено до вже відбутого тюремного строку 33 місяці та виплати $3,5 млн як відшкодування за завдану шкоду.