Sommario
Un’analisi recente ha rivelato che un’entità conosciuta come Greasy Opal, attiva da quasi due decenni, ha fornito strumenti avanzati per risolvere CAPTCHA, facilitando il cybercrime su larga scala. Nonostante operi sotto l’apparenza di un’azienda legittima, Greasy Opal è una figura chiave nel settore del cybercrime-as-a-service (CaaS), offrendo strumenti che bypassano le soluzioni di sicurezza degli account.
Una storia di innovazione e complicità nel Cybercrime
Greasy Opal ha sviluppato e perfezionato strumenti di risoluzione CAPTCHA che utilizzano tecnologie avanzate di riconoscimento ottico dei caratteri (OCR) e modelli di machine learning. Questi strumenti sono stati utilizzati per attaccare una vasta gamma di bersagli, tra cui governi, aziende tecnologiche e piattaforme online come Amazon, Apple, Steam, e molti altri. Uno dei clienti più noti di Greasy Opal è il gruppo di cybercriminali vietnamiti Storm-1152, noto per la creazione di milioni di account fraudolenti venduti a vari attori minacciosi.
Operazione commerciale e impatto sul Cybercrime
Il toolkit CAPTCHA di Greasy Opal è disponibile in diverse versioni, con prezzi che variano da 70 a 300 dollari, con un abbonamento mensile aggiuntivo. Sebbene l’attore non partecipi direttamente agli attacchi, è consapevole che i suoi strumenti vengono utilizzati per attività illegali. Nonostante ciò, mantiene un’apparenza di legittimità pagando regolarmente le tasse sul reddito generato dai suoi strumenti.
Ruolo cruciale nella catena di fornitura del Cybercrime
Greasy Opal rappresenta un elemento fondamentale nella catena di fornitura del cybercrime, offrendo strumenti che permettono a attori con poche competenze di eseguire attacchi su larga scala. Il suo ruolo non può essere sottovalutato, poiché la sua tecnologia continua a essere utilizzata per minare la sicurezza di numerose organizzazioni in tutto il mondo.
