Microsoft нейтрализовала продвинутую систему обхода CAPTCHA.
Microsoft изъяла домен, который использовался вьетнамской группировкой Storm-1152 для продажи поддельных аккаунтов и услуг по обходу CAPTCHA.
Изъятие домена rockcaptcha[.]com произошло спустя 6 месяцев после того, как Microsoft объявила о масштабной операции против группы Storm-1152, ответственной за создание около 750 миллионов поддельных аккаунтов Microsoft и оказание услуг по обходу CAPTCHA.
Microsoft выявила трех граждан Вьетнама, стоящих за операциями, и отслеживала их деятельность под именем Storm-1152. Аккаунты использовались в вымогательских атаках и краже данных. По данным компании, аккаунты, купленные у Storm-1152, также были частью экосистемы Scattered Spider (UNC3944) – группа молодых хакеров, известных взломами крупных компаний MGM Resorts и Caesars Entertainment .
Специалисты также обнаружили блог на вьетнамском языке, где обсуждалось влияние предыдущих действий компании на услуги группы. В блоге также был представлен новый сайт, предлагающий аналогичные услуги.
Авторы блога, действующие под именем rockcaptcha, утверждают, что их команда имеет более 15 лет опыта в исследованиях ИИ. Они заявляют, что могут создавать ИИ-модели для обработки CAPTCHA с высокой скоростью и точностью. Кроме того, преступники уверены в своих способностях к обратной разработке и независимости во всех аспектах технологий. Заявления подтверждают, что за новым сайтом стоят те же люди, что и за предыдущей операцией, создававшей поддельные аккаунты.
Блог rockcaptcha
Кампания Storm-1152 (до действий Microsoft в декабре) генерировала около 1 миллиона новых аккаунтов Microsoft в неделю. После вмешательства компании деятельность группы значительно сократилась — всего 1 миллион аккаунтов был создан с декабря.
Специалисты Microsoft отметили, что Вьетнам становится центром подобных услуг. Несмотря на наличие различных групп в регионе, именно Storm-1152 получила наибольшее количество «заказов» и оказалась самой заметной.
Обход проверки CAPTCHA с помощью ИИ позволяет уменьшить аномальное и спам-поведение, а также предоставляет злоумышленникам доступ к ресурсам ИИ от Microsoft. Такие кампании снижают стоимость и порог входа в киберпреступность, объясняют исследователи.
В Матрице безопасности выбор очевиден