Аналитики компании Arkose Labs, специализирующейся на борьбе с мошенничеством и выявлении ботов, рассказали о разработчике Greasy Opal, бизнес которого уже много лет находится в серой зоне. Хотя Greasy Opal не скрывается от властей и платит налоги, его инструмент для решения CAPTCHA массово используют преступники, нацеленные на продукты Amazon, Apple, Steam, Joomla, WhatsApp, «Вконтакте» и так далее.
По словам исследователей, которые давно наблюдают за Greasy Opal, он активен уже более двух десятков лет и создает инструменты в соответствии с потребностями своих клиентов. А среди его клиентов, к примеру, числится хак-группа Storm-1152, которая известная тем, что в 2023 году зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам.
В Arkose Labs считают, что сайт для продвижения и продажи инструмента для обхода CAPTCHA был создан в 2016 году, однако издание Bleeping Computer отмечает, что это решение использовалось и раньше, и даже в далеком 2008 году уже было способно взломать CAPTCHA, которую Microsoft применяла для защиты Hotmail.
Этот инструмент рекламируется как «лучший решатель CAPTCHA в мире», и за долгие годы он существовал в нескольких итерациях, до сих пор регулярно обновляется и адаптируется к новым типам CAPTCHA.
Специалисты пишут, что инструмент очень эффективен, основан на передовой OCR-технологии (Optical Character Recognition, «Оптическое распознавание символов») и использует модели машинного обучения «для высокоточного решения обычных текстовых CAPTCHA и более специализированные инструменты для других специфичных текстовых CAPTCHA». При этом исследователи полагают, что Greasy Opal сам стоит за разработкой упомянутой OCR-технологии.
Решатель CAPTCHA предлагается в двух версиях: бесплатной, менее точной и более медленной, а также платной, которая идентифицирует изображения с точностью 90-100% и способна распознавать объекты менее чем за одну секунду.
Судя по всему, Greasy Opal движет исключительно финансовая выгода и ему все равно, кто его клиенты, и чем они занимаются. Исследователи характеризуют его как «очень умного, но не слишком этичного» разработчика ПО, который заинтересован только в том, чтобы зарабатывать деньги.
«Злоумышленники могут приобрести набор инструментов Greasy Opal за 70 долларов США. За дополнительные 100 долларов США клиенты могут обновиться и получить доступ к бета-версии. Независимо от версии, Greasy Opal требует от клиентов платить дополнительные 10 долларов США в месяц в качестве абонентской платы», — рассказывают эксперты.
Самый дорогой пакет, в который включены все инструменты, стоит 190 долларов США (плюс ежемесячная абонентская плата в размере 10 долларов США), и исследователи отмечают, что это очень низкая цена, даже с учетом того, что количество разрешенных установок в этой версии ограничено.
Существует также бизнес-пакет, который стоит 300 долларов США (плюс аналогичная абонентская плата). Он включает в себя большее количество разрешенных установок.
По оценкам специалистов, эти инструменты используют сотни злоумышленников, и доход Greasy Opal только в прошлом году составил не менее 1,7 млн долларов. Хотя его инструменты применяются для незаконной деятельности, сам Greasy Opal поддерживает видимость законной деятельности и платит налоги.
Аналитики Arkose Labs полагают, что Greasy Opal находится в Чехии, и помимо решателя CAPTCHA он продает инструменты для рассылки спама, продвижения контента в социальных сетях и черного SEO.
Дело в том, что после того как Microsoft конфисковала инфраструктуру упоминавшейся выше хак-группы Storm-1152, специалистами Arkose Labs удалось изучить софт Greasy Opal, использовавшийся в атаках.
Хотя многие инструменты представляют собой довольно заурядные маркетинговые утилиты, исследователи заметили, что решатель CAPTCHA предназначался специально для атак на конкретные организации. Так, среди его целей были: российские общественные и государственные службы (ГИБДД, Единая навигационно-информационная система Москвы, Налоговая служба, Федеральная служба судебных приставов, электронные паспорта), бразильское Министерство инфраструктуры и американское Бюро по консульским вопросам Государственного департамента США.
Также решатель CAPTCHA был ориентирован на крупные организации и сервисы в технологическом секторе, включая: Amazon, Apple, Steam, Joomla, Facebook*, WhatsApp, GMX, «Вконтакте», «Яндекс», World of Tanks.
*Запрещена в России. Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ.
