El desarrollador, actualmente rastreado por los investigadores como Greasy Opal, opera como una empresa aparentemente legítima y vende como servicio una herramienta que elude las soluciones de seguridad de cuentas y permite la resolución CAPTCHA a escala impulsada por bots que está impulsando la industria del cibercrimen.
Greasy Opal existe desde hace casi 20 años, personalizando sus herramientas en función de las necesidades específicas de sus clientes. El software de la empresa se utiliza para apuntar a gobiernos y diversas empresas y servicios de tecnología, incluidos Amazon, Apple, Steam, Joomla, Facebook, WhatsApp y Vkontakte.
Entre los clientes de Greasy Opal se encuentra el grupo cibercriminal Storm-1152, con sede en Vietnam, que creó y vendió aproximadamente 750 millones de cuentas de Microsoft a varios actores de amenazas, incluido Scattered Spider.
desarrollador sabio
Los investigadores de Arkose Labs, una empresa de prevención de fraude que ofrece soluciones de detección de bots, han observado que las herramientas de Greasy Opal son utilizadas por una variedad de actores maliciosos a lo largo de los años, y ahora pueden vislumbrar sus actividades.
Los atacantes parecen haber estado creando sitios web para anunciar sus herramientas de omisión de CAPTCHA en la web pública desde al menos 2016, pero BleepingComputer señala que la herramienta ya estaba en uso en 2008, cuando Hotmail descubrió que podía romper el código de Microsoft. Control CAPTCHA en (ahora Outlook).
Además, la herramienta, que los atacantes llaman “el mejor solucionador de CAPTCHA del mundo”, ha pasado por múltiples iteraciones importantes y se actualiza periódicamente para adaptarse a nuevos tipos de CAPTCHA.
Arkose Labs informa que la herramienta es altamente eficiente y combina técnicas avanzadas de reconocimiento óptico de caracteres (OCR) y modelos de aprendizaje automático para “resolver CAPTCHA de texto comunes con alta precisión y otros específicos”. Esto proporciona una herramienta más enfocada para CAPTCHA de texto.
El director ejecutivo de Arkose Labs, Kevin Gosschalk, le dijo a BleepingComputer que Greeasy Opal probablemente esté desarrollando tecnología OCR de vanguardia internamente para analizar e interpretar CAPTCHA basados en texto.
Greasy Opal ofrece dos ediciones del solucionador CAPTCHA. Una es la versión gratuita, que es más lenta y menos precisa, y la otra es la versión paga, que según el desarrollador tiene una precisión de identificación de imágenes del 90-100% y puede reconocer objetos en menos de un segundo.
ganar dinero y pagar impuestos
Los investigadores dicen que las motivaciones de los perpetradores son puramente financieras y no les importa quiénes son los clientes, siempre y cuando paguen por el producto.
“(…) Los atacantes pueden comprar el kit de herramientas de Greasy Opal por $70 y actualizar a la versión beta por $100 adicionales. Independientemente de la versión, Greasy Opal cobra $10 adicionales por mes por las tarifas de suscripción” – Arkose Labs.
El paquete más caro que incluye todas las herramientas cuesta $190, más una suscripción mensual de $10, pero a pesar del número limitado de instalaciones, sigue siendo un precio muy bajo para las funciones que ofrece.
También hay un paquete Business Edition por $300 con un poco más de instalaciones. También se aplica una tarifa mensual.
Los investigadores estiman que con cientos de atacantes utilizando la herramienta, Greeasy Opal generó al menos 1,7 millones de dólares en ingresos el año pasado.
Aunque los atacantes no están directamente involucrados en los ataques, mantienen una apariencia de legitimidad al pagar impuestos por sus operaciones, aunque saben que sus herramientas se están utilizando para actividades ilegales.
Según las necesidades CAPTCHA del cliente
El sitio web de Greasy Opal tiene información contradictoria: algunos lugares dicen que comenzó a operar en 2007 y otros en 2005, pero algunas herramientas tienen una historia de casi 20 años.
Arkose Labs informa que los atacantes tienen su sede en la República Checa y están utilizando herramientas típicas para enviar contenido a escala, incluido spam, promoción de contenido en redes sociales y SEO negro, para sus negocios cibercriminales (CaaB). actividades de forma indiscriminada.
Después de que Microsoft se apoderara de varios dominios Storm-1152 e interrumpiera sus operaciones, Arkose Labs pudo analizar el software desarrollado por Greasy Opal y utilizado en el ataque.
Si bien algunos programas pueden percibirse como una utilidad con fines de marketing, los investigadores descubrieron que los solucionadores de CAPTCHA se desarrollaron para apuntar a organizaciones específicas.
Los objetivos incluían servicios públicos y gubernamentales rusos (Transporte estatal, Sistema Unificado de Información y Navegación de Moscú, Servicio de Impuestos, Oficiales Federales de Ejecución, Pasaportes Electrónicos), Brasil (Secretaría de Infraestructura), Estados Unidos (Servicio Consular del Departamento de Estado), etc. es.
Algunas de las empresas notables en el espacio tecnológico a las que se ha dirigido el solucionador CAPTCHA de Greasy Opal incluyen Amazon, Apple, Steam, Joomla, Facebook, WhatsApp, GMX, Vkontakte, Yandex y World of Tanks.
Goshalk describió a Greasy Opal como una empresa de desarrollo de software “muy inteligente pero poco ética” que sólo estaba interesada en ganar dinero.
Incluso si no llevó a cabo ningún ataque, Greeasy Opal desempeña un papel importante en la cadena de suministro de los ciberdelincuentes. Porque Greeasy Opal permite intencionalmente que actores de amenazas poco calificados automaticen ataques a gran escala contra empresas de todo el mundo.
https://www.bleepingcomputer.com/news/security/greasy-opals-captcha-solver-still-serving-cybercrime-after-16-years/
