Liderul grupării a fost identificat ca fiind Gabriel Bălăneasa, 24 de ani, din municipiul Piatra Neamţ, cunoscut în mediul virtual cu nickname-urile "lulzcart, anonsboat, anonsweb, cartman". Acesta, împreună cu învinuiţii Fábián Gábor şi Picoş Mihai Emil a constituit o grupare, la care au aderat şi alte persoane, implicată în derularea agresiunilor de terorism cibernetic sub numele Anonymous România.
Gruparea desfăşura o vastă activitate infracţională specifică, de criminalitate informatică, ce consta în accesarea ilegală a sistemelor informatice, sustragerea de date confidenţiale sau nedestinate publicităţii, precum şi publicarea în mediul on-line a datelor exfiltrate.
Cele mai accesate baze de date erau administrate de instituţii şi persoane juridice publice, atât din România cât şi din străinătate.
Atacurile informatice lansate asupra serverelor şi paginilor web ţintă, erau de tip SQL Injection, prin folosirea unor diferite aplicaţii informatice, respectiv Havij, SQL Map etc. În majoritatea cazurilor, după compromiterea şi obţinerea accesului neautorizat la site-urile vizate, membrii grupării aduceau modificări datelor informatice, executând atacuri de tip "Deface", constând în introducerea unei pagini web în locul paginii principale a site-ului, modificare care consta în general în postarea anumitor mesaje, link-uri şi imagini prin care se revendica atacul şi se promova gruparea de hackeri Anonymous România.
Atacurile erau lansate în scopul obţinerii de date informatice, date care erau după caz copiate/transferate fără drept şi publicate ulterior în mediul virtual pe diverse site-uri, ca dovadă a activităţii de hacking.
Membrii grupării au procedat astfel la lansarea de atacuri informatice asupra unui număr de 29 de site-uri, pătrunderea neautorizată în respectivele infrastructuri informaţionale realizându-se prin încălcarea măsurilor de securitate implementate la nivelul serverelor care găzduiau site-urile web ţintă.
Activitatea infracţională a dus la compromiterea totală sau parţială a paginilor şi domeniilor de internet vizate, generând costuri semnificative în vederea recuperării datelor şi implementării de noi măsuri de securitate .