Как оказалось, инцидент не является случайностью. Все произошло еще в феврале, однако специалисты, отслеживающие деятельность вируса, обратили на это внимание только сейчас.

Интересно История QWERTY и первый ноутбук с украинской раскладкой

Зачем разработчик заразил сам себя

  • Как пишет источник, создатель вируса запустил Raccoon в свой же компьютер, чтобы проверить новые функции. Его данные передались на управляющий сервер.
  • Позже платформа Hudson Rock Cavalier, которая отслеживает сломанные устройства, обнаружила необычный IP-адрес 1.1.1.1. Он был специально изменен на управляющем сервере, чтобы предотвратить раскрытие подлинного адреса.
  • IP 1.1.1.1. обычно используется Cloudflare (американская компания, предоставляющая услуги смягчения DDoS атак).
  • Адрес не попадал в поле зрения специалистов раньше, поскольку не принадлежал ни одному из клиентов компании.
  • В результате данные хакера стали доступны специалистам по информационной безопасности.
  • Раскрытой информации недостаточно, чтобы узнать личность создателя Raccoon – хакер тщательно подчистил систему, чтобы не выдать лишнего.
  • Среди данных обнаружили также cookie-файлы. Они показывают, что преступник посещал русскоязычный форум, популярный среди хакеров.

Raccoon ответственный за более чем миллион скомпрометированных систем. Первое его появление зафиксировано в 2019 году. Распространяется он по принципу сервиса – заказчик оплачивает подписку по цене 200 долларов в месяц. Жертвами вируса являются как частные лица, так и компании. Для "клиентов" доступна круглосуточная поддержка клиентов на русском и английском языках.