Segredo Sombrio Revelado: Um desenvolvedor obscuro, identificado pelos investigadores como Greasy Opal, tem mantido em operação um esquema de cibercrime-as-a-service que engana as soluções de segurança de contas e permite a resolução automatizada de CAPTCHAs em grande escala.
Um Império Clandestino de 16 Anos – O Greasy Opal atua há quase duas décadas, adaptando as suas ferramentas às necessidades dos clientes. A sua sofisticação permitiu que empresas tecnológicas como Amazon, Apple, Facebook e até governos fossem alvo de ataques devastadores.
Ligação ao Crime Organizado: Entre os seus clientes, está o infame grupo de cibercrime vietnamita Storm-1152, responsável por criar 750 milhões de contas Microsoft para vender a atores maliciosos, incluindo o temido Scattered Spider.
Desenvolvedor Astuto: Investigadores da Arkose Labs, especialistas em prevenção de fraudes, revelam que o Greasy Opal tem vendido a sua ferramenta de bypass de CAPTCHAs na web aberta desde pelo menos 2016. No entanto, o seu software já estava a ser usado em 2008 para quebrar os CAPTCHAs da Microsoft no Hotmail (hoje Outlook).
Inovação no Cibercrime: A ferramenta, apelidada pelo próprio criador como “o melhor resolvedor de CAPTCHAs do mundo”, é constantemente atualizada para enfrentar novos tipos de CAPTCHAs, utilizando tecnologia avançada de OCR e modelos de machine learning para alcançar uma precisão assombrosa.
Lucros Ilícitos, Impostos Pagos: Apesar de estar ciente do uso ilegal das suas ferramentas, o Greasy Opal mantém uma fachada legítima, pagando impostos sobre o negócio. Com pacotes a partir de $190, estima-se que tenha gerado pelo menos $1,7 milhões no ano passado.
Fachada de Legitimidade: Embora o site do Greasy Opal apresente informações conflitantes sobre o ano de início da operação (2005 ou 2007), é certo que algumas das suas ferramentas têm quase 20 anos de história, sendo usadas por criminosos para spam, promoção de conteúdo em redes sociais, e black SEO.
Alvo dos Grandes: A Arkose Labs descobriu que o Greasy Opal operava a partir da República Checa, fornecendo ferramentas para atacar organizações governamentais na Rússia, Brasil e Estados Unidos, além de grandes nomes da tecnologia como Apple, Amazon, e Facebook.
Cibercrime Facilitado: Kevin Gosschalk, CEO da Arkose Labs, descreve o Greasy Opal como um desenvolvedor “inteligente, mas de baixa ética” que, embora não realize diretamente os ataques, desempenha um papel crucial na cadeia de suprimentos do cibercrime, ao capacitar criminosos de baixo nível a automatizar ataques massivos em todo o mundo.
É um escândalo de proporções épicas! Como é possível que uma ferramenta, nascida das sombras da web, continue a operar livremente, alimentando o cibercrime global? Este é um alerta urgente para todos, desde empresas até governos, sobre a crescente ameaça do cibercrime que prospera nas sombras da internet.