Lượng data rò rỉ lần này bao gồm 339 tệp Json chứa hơn 60.000 tin nhắn nội bộ của Conti, trong giai đoạn từ tháng 1/2021 đến ngày 27/2. Hàng loạt nhà báo, chuyên gia bảo mật đã nhận được dữ liệu này kèm lời nhắn "chúng tôi đảm bảo rằng nó rất thú vị".
Một số nguồn tin cho rằng một chuyên gia bảo mật của Ukraine đã xâm nhập được vào nội bộ nhóm Conti và tiết lộ thông tin này. Tuy nhiên, theo vx-underground, tổ chức chuyên lưu trữ mã độc và các tài liệu của giới hacker, các đoạn chat được chia sẻ từ một thành viên của Conti.
Thành viên này vẫn chưa được tiết lộ danh tính. Tuy nhiên, một số nguồn tin nói rằng người này không ủng hộ việc Conti đưa ra lời thách thức với Anonymous.
Sự việc xuất phát từ việc Anonymous tuyên bố sẽ tấn công vào các website của chính phủ Nga. Ngay sau đó, các thành viên của Conti cho biết họ sẽ có hành động trả đũa. Sau đó, các thành viên đứng đầu của Conti đã phát đi các thông điệp mang tính trung lập hơn nhưng điều này cũng không thể xoa dịu các thành viên nổi loạn, kết quả là dữ liệu của nhóm đã bị chia sẻ.
Lượng dữ liệu được chia sẻ xuất phát từ máy chủ Jabber, nền tảng nhắn tin mã nguồn mở được các thành viên Conti sử dụng để trao đổi thông tin.
Azim Khodjibaev, thuộc tổ chức bảo mật Cisco Talos cho biết: "Nhật ký trò chuyện của các tài khoản Jabber này là cuộc trao đổi giữa các chi nhánh và nhóm quản trị với nhau".
Các đoạn chat hầu hết được thực hiện bằng các ký tự Cyrillic, dùng trong ngôn ngữ của Nga, Ukraine, Bulgaria, Belarus… Các đoạn chat này nói về rất nhiều thứ như đàm phán tống tiền nạn nhân, các mối liên hệ với những nhóm hacker chuyên về mã độc như TrickBot và Emotet, các phương thức thanh toán để vượt qua các rào cản pháp lý…
Vụ rò rỉ này một phần nào đã tiết lộ phương thức hoạt động của Conti. Ngoài ra, nó còn làm cho uy tín của băng đảng này trong giới tội phạm suy giảm nghiêm trọng.
Conti được đánh giá là một nhóm chuyên về mã độc tống tiền. Họ cũng cho thuê các cơ sở vật chất, hạ tầng để thực hiện các vụ tấn công. Sau chưa đầy 2 năm hoạt động, nhóm này đã thu về hơn 30 triệu USD.
Nạn nhân của Conti chủ yếu là các doanh nghiệp, thậm chí cả dịch vụ phúc lợi xã hội.
