Greasy Opal's CAPTCHA solver still serving cybercrime after 16 years

現在、研究者がGreasy Opalとして追跡している開発者は、一見合法的なビジネスとして運営されており、アカウントのセキュリティ・ソリューションを回避し、ボット主導でCAPTCHAを大規模に解くことを可能にするツールで、サイバー犯罪アズ・ア・サービス業界に拍車をかけている。

グレイシー・オパールは20年近く活動しており、顧客のターゲティング・ニーズに基づいてツールをカスタマイズしている。同社のソフトウェアは、政府や様々なテクノロジー企業やサービス(Amazon、Apple、Steam、Joomla、Facebook、WhatsApp、Vkontakteなど)をターゲットに使用されてきました。

グレイシー・オパールの顧客の中には、Storm-1152として知られるベトナムを拠点とするサイバー犯罪グループがおり、彼らは約7億5000万のマイクロソフトアカウントを作成し、Scattered Spiderを含む様々な脅威行為者に販売しています。

賢い開発者

ボット検出ソリューションを提供する詐欺防止会社Arkose Labsの研究者は、Greasy Opalのツールが様々な悪質行為者によって使用されていることを長年にわたって観察しており、今回、この行為者の活動を垣間見ることができた。

この行為者は、少なくとも2016年以降、そのCAPTCHAバイパスツールをクリアウェブで販売するウェブサイトを作成していたようだが、2008年にはすでに使用されており、当時のマイクロソフトのHotmail(現在のOutlook)のCAPTCHAコントロールを破ることができることがわかった。

さらに、役者が「世界最高のキャプチャ・ソルバー」と称するこのツールは、何度も大きな改良が加えられ、新しいタイプのCAPTCHAに適応するために定期的に更新されている。

Arkose Labsのレポートによると、このツールは非常に効率的で、機械学習モデルと組み合わせた高度な光学式文字認識(OCR)技術に依存している。

Arkose LabsのCEOであるKevin Gosschalkは、Greasy OpalがテキストベースのCAPTCHAを分析・解釈するための最先端のOCR技術を自社開発している可能性が高いと述べています。

Greasy Opalは、そのCAPTCHAソルバーに2つのエディションを提供している。無料のものは速度が遅く正確性に欠け、有料のものは90-100%の画像識別精度を持ち、1秒未満でオブジェクトを認識できると開発者は述べている。

金儲けと納税

研究者によると、攻撃者の動機は純粋に金銭的なものであり、顧客が製品に金を払う限り、その顧客が誰であろうと気にしないという。

「攻撃者はGreasy Opalのツールキットを70米ドルで購入できる。追加で100米ドルを支払えば、ベータ版にアップグレードできる。バージョンに関係なく、Greasy Opalは加入料として毎月10米ドルを追加で支払う必要があります

すべてのツールがバンドルされた最も高価なパッケージは、190ドルと毎月のサブスクリプション料10ドルで、インストール可能な数に制限があるにもかかわらず、提供する内容の割には非常に低価格だ。

また、300ドルのビジネス・エディション・バンドルもあり、こちらはインストール可能数がやや多い。こちらも月額料金が適用される。

数百人の個人攻撃者がこのツールを使用していることから、研究者は、Greasy Opalの昨年の売上は少なくとも170万ドルに上ると推定している。

攻撃には直接関与していないものの、この行為者は自分たちのツールが違法行為に使われていることを認識しているが、ビジネスのために税金を支払うことで合法的な体裁を保っている。

顧客のCAPTCHAニーズに対応

Greasy Opalのウェブサイトには、2007年に事業を開始したとの記載と2005年との記載があり、情報が矛盾しているにもかかわらず、いくつかのツールには20年近い歴史があることは確かである。

Arkose Labsは、この行為者はチェコ共和国で活動しており、スパム送信、ソーシャルネットワーク上でのコンテンツ宣伝、ブラックSEO(大規模にコンテンツをプッシュするための代表的なツール)を無差別にサイバー犯罪をビジネスとして行う(CaaB)オペレーションに供給していると考えている。

マイクロソフトがいくつかのドメインを押収してStorm-1152の活動を妨害した後、Arkose LabsはGreasy Opalによって開発され、攻撃に使用されたソフトウェアを分析することができました。

ソフトウェアの中には、マーケティング目的のユーティリティと受け取れるものもあったが、研究者たちは、CAPTCHAソルバーが特定の組織をターゲットに開発されたものであることを発見した。

標的のいくつかは、ロシア(国家交通、モスクワ統一ナビゲーション・情報システム、税務署、連邦吏員、電子パスポート)、ブラジル(インフラストラクチャー長官、)、米国(国務省領事局)の公共・政府サービスである。

グレイシー・オパールのCAPTCHAソルバーが注目したテック分野の著名な企業には、アマゾン、アップル、スチーム、Joomla、フェイスブック、WhatsApp、GMX、Vkontakte、Yandex、World of Tanksがある。

ゴスチョークは、グレイシー・オパールを「非常に知的で倫理観の低い」ソフトウェア開発者であり、金儲けにしか興味がないと評している。

攻撃を実行していないとしても、サイバー犯罪のサプライチェーンにおけるグレイシー・オパールの役割は、低スキルの脅威行為者が世界中の企業に対する大規模な攻撃を自動化することを故意に可能にしている点で重要である。