Le groupe Conti, opérateur de rançongiciel très actif depuis 2020, a mené plus de 700 attaques générant des millions de dollars en cryptomonnaies. Après avoir soutenu la Russie lors de l'invasion de l'Ukraine, une fuite massive de plus de 160 000 messages internes a révélé les coulisses de ce groupe. Organisé comme une entreprise avec des départements et des hiérarchies, Conti utilisait des discussions cryptées pour coordonner ses activités. Une analyse par apprentissage automatique a permis de classer ces échanges en cinq thèmes : business, technique, maliciel, ressources humaines et service client.