Pengembang yang kini dilacak para peneliti sebagai Greasy Opal, yang beroperasi sebagai bisnis yang tampaknya sah, telah mendorong industri kejahatan dunia maya sebagai layanan dengan alat yang menerobos solusi keamanan akun dan memungkinkan penyelesaian CAPTCHA yang dipimpin bot dalam skala besar.
Greasy Opal telah aktif selama hampir dua dekade dan menyesuaikan perangkatnya berdasarkan kebutuhan penargetan pelanggan. Perangkat lunaknya telah digunakan untuk menargetkan pemerintah dan berbagai perusahaan serta layanan teknologi (misalnya Amazon, Apple, Steam, Joomla, Facebook, WhatsApp, Vkontakte).
Di antara pelanggan Greasy Opal adalah kelompok kejahatan dunia maya yang berbasis di Vietnam yang dikenal sebagai Badai-1152yang membuat sekitar 750 juta akun Microsoft untuk dijual ke berbagai pelaku ancaman, termasuk Laba-laba yang Tersebar.
Pengembang yang cerdas
Peneliti di Laboratorium Arkosesebuah perusahaan pencegahan penipuan yang menawarkan solusi deteksi bot, telah mengamati peralatan Greasy Opal yang digunakan oleh berbagai pelaku kejahatan selama bertahun-tahun dan kini memberikan gambaran sekilas tentang operasi pelaku tersebut.
Aktor tersebut tampaknya telah membuat situs web untuk memasarkan alat pembobol CAPTCHA di web transparan setidaknya sejak tahun 2016, tetapi BleepingComputer menemukan bahwa alat tersebut sudah digunakan pada tahun 2008 dan mampu memecahkan kontrol CAPTCHA Microsoft untuk Hotmail (sekarang Outlook) pada saat itu.
Lebih jauh lagi, alat yang dijuluki oleh aktor tersebut sebagai “pemecah captcha terbaik di dunia” ini telah mengalami beberapa kali iterasi utama dan secara berkala diperbarui untuk beradaptasi dengan jenis CAPTCHA baru.
Laporan dari Catatan Arkose Labs bahwa alat tersebut sangat efisien dan mengandalkan teknologi pengenalan karakter optik (OCR) canggih yang dikombinasikan dengan model pembelajaran mesin “untuk memecahkan CAPTCHA teks dengan akurasi tinggi secara umum dan alat yang lebih terfokus untuk CAPTCHA teks populer spesifik lainnya.”
CEO Arkose Labs Kevin Gosschalk mengatakan kepada BleepingComputer bahwa Greasy Opal kemungkinan mengembangkan sendiri teknologi OCR mutakhir untuk menganalisis dan menafsirkan CAPTCHA berbasis teks.
Greasy Opal menyediakan dua edisi untuk pemecah CAPTCHA-nya, versi gratis yang lebih lambat dan kurang akurat, dan versi berbayar yang menurut pengembangnya memiliki akurasi identifikasi gambar 90-100% dan dapat mengenali objek dalam waktu kurang dari satu detik.
Menghasilkan uang dan membayar pajak
Menurut para peneliti, motivasi aktor tersebut murni finansial dan tidak peduli siapa pelanggannya selama mereka membayar produk tersebut.
“[…] Penyerang dapat membeli perangkat Greasy Opal seharga US$70. Dengan tambahan US$100, pelanggan dapat melakukan upgrade untuk mendapatkan versi beta. Terlepas dari versinya, Greasy Opal mengharuskan pelanggan membayar tambahan US$10 per bulan sebagai biaya berlangganan” – Laboratorium Arkose
Paket termahal yang menggabungkan semua alat berharga $190 ditambah langganan bulanan $10, harga yang sangat rendah untuk apa yang mereka tawarkan, meskipun jumlah instalasi yang diizinkan terbatas.
Ada juga paket edisi bisnis yang harganya $300 dan memungkinkan jumlah instalasi yang sedikit lebih banyak. Biaya bulanan juga berlaku untuk paket ini.
Dengan ratusan penyerang individu yang menggunakan alat tersebut, para peneliti memperkirakan bahwa Greasy Opal memiliki pendapatan sedikitnya $1,7 juta tahun lalu.
Meskipun tidak terlibat langsung dalam serangan, pelaku menyadari peralatannya digunakan untuk aktivitas ilegal tetapi tetap menjaga kesan sah dengan membayar pajak untuk bisnisnya.
Sesuai kebutuhan CAPTCHA pelanggan
Meskipun ada informasi yang saling bertentangan di situs web Greasy Opal – yang mencatat di satu tempat bahwa bisnisnya dimulai pada tahun 2007 dan di tempat lain tahun 2005, dapat dipastikan bahwa beberapa peralatan memiliki sejarah hampir 20 tahun.
Arkose Labs meyakini bahwa pelaku tersebut beroperasi dari Republik Ceko, memasok operasi kejahatan dunia maya sebagai bisnis (CaaB) tanpa pandang bulu dengan alat untuk melakukan spam, mempromosikan konten di jejaring sosial, dan SEO hitam, yang merupakan alat umum untuk mendorong konten dalam skala besar.
Setelah Microsoft menghentikan aktivitas Storm-1152 dengan merebut beberapa domainnya, Arkose Labs dapat menganalisis perangkat lunak yang dikembangkan oleh Greasy Opal dan digunakan dalam serangan.
Meskipun beberapa perangkat lunak dapat dianggap sebagai utilitas untuk tujuan pemasaran, para peneliti menemukan bahwa pemecah CAPTCHA dikembangkan untuk menargetkan organisasi tertentu.
Beberapa targetnya adalah layanan publik dan pemerintah di Rusia (Lalu Lintas Negara, Sistem Navigasi dan Informasi Terpadu Moskow, Layanan Pajak, Juru Sita Federal, Paspor Elektronik), Brasil (Sekretaris Infrastruktur), dan AS (Biro Urusan Konsuler Departemen Luar Negeri).
Di antara entitas yang lebih menonjol di sektor teknologi yang menjadi fokus pemecah CAPTCHA Greasy Opal adalah Amazon, Apple, Steam, Joomla, Facebook, WhatsApp, GMX, Vkontakte, Yandex, World of Tanks.
Gosschalk menggambarkan Greasy Opal sebagai pengembang perangkat lunak yang “sangat cerdas dan tidak beretika” yang hanya tertarik menghasilkan uang.
Sekalipun tidak melakukan serangan, peran Greasy Opal dalam rantai pasokan penjahat dunia maya sangatlah signifikan karena secara sadar memungkinkan pelaku ancaman berketerampilan rendah untuk mengotomatiskan serangan besar-besaran terhadap bisnis di seluruh dunia.
