Den Tätern auf die Schliche kam die DCU durch eine Sicherheitslücke, über die die Gruppe versehentlich eine geheime Kryptowährungs-Wallet preisgab. Dies erleichterte der DCU die Zuordnung und Analyse ihrer Aktivitäten. Eine Strafanzeige gegen Ogundipe wurde an internationale Strafverfolgungsbehörden weitergeleitet.
Zum Zeitpunkt der Einreichung der Klagezählte die Plattform über 850 Mitglieder auf Telegram und hatte mindestens 100.000 Dollar in Kryptowährungen eingenommen – ein Betrag, der etwa 100 bis 200 Abonnements entspricht und vermutlich noch unter dem tatsächlichen Wert der Verkäufe liegt. Die Abonnements sind mehrfach verwendbar, sodass ein einzelner Nutzer täglich Tausende von Phishing-E-Mails verschicken kann, was sich auf Hunderte Millionen potenziell bösartiger E-Mails pro Jahr summiert.
Obwohl sich RaccoonO365 auf keine spezielle Branche fokussierte, ist besonders besorgniserregend, dass die Phishing-Kits laut DCU auch gegen mindestens 20 Gesundheitsorganisationen in den USA eingesetzt wurden. Dabei dienten die Phishing-E-Mails des Dienstes häufig als Vorläufer für Malware und Ransomware. Die potenziellen Folgen für Krankenhäuser sind schwerwiegend: Verzögerungen bei der Patientenversorgung, abgesagte Behandlungen, Gefährdung von Laborergebnissen und der Verlust sensibler Daten sind nur einige der Konsequenzen, die auch zu finanziellen Schäden und direkten Risiken für Patienten führen.