Как оказалось, инцидент не является случайностью. Все произошло еще в феврале, однако специалисты, отслеживающие деятельность вируса, обратили на это внимание только сейчас.
Интересно История QWERTY и первый ноутбук с украинской раскладкой
Зачем разработчик заразил сам себя
- Как пишет источник, создатель вируса запустил Raccoon в свой же компьютер, чтобы проверить новые функции. Его данные передались на управляющий сервер.
- Позже платформа Hudson Rock Cavalier, которая отслеживает сломанные устройства, обнаружила необычный IP-адрес 1.1.1.1. Он был специально изменен на управляющем сервере, чтобы предотвратить раскрытие подлинного адреса.
- IP 1.1.1.1. обычно используется Cloudflare (американская компания, предоставляющая услуги смягчения DDoS атак).
- Адрес не попадал в поле зрения специалистов раньше, поскольку не принадлежал ни одному из клиентов компании.
- В результате данные хакера стали доступны специалистам по информационной безопасности.
- Раскрытой информации недостаточно, чтобы узнать личность создателя Raccoon – хакер тщательно подчистил систему, чтобы не выдать лишнего.
- Среди данных обнаружили также cookie-файлы. Они показывают, что преступник посещал русскоязычный форум, популярный среди хакеров.
Raccoon ответственный за более чем миллион скомпрометированных систем. Первое его появление зафиксировано в 2019 году. Распространяется он по принципу сервиса – заказчик оплачивает подписку по цене 200 долларов в месяц. Жертвами вируса являются как частные лица, так и компании. Для "клиентов" доступна круглосуточная поддержка клиентов на русском и английском языках.