Автоматизация взлома: как Atlantis AIO превратил кражу паролей в отлаженный бизнес

Credential Stuffing остаётся одним из самых популярных методов взлома. Используя списки скомпрометированных логинов и паролей, злоумышленники получают доступ к другим сервисам, где пользователи повторно используют те же данные. Автоматизированные инструменты позволяют делать это в массовом масштабе.

По данным компании Abnormal Security, одним из таких инструментов как раз стал Atlantis AIO — программа, способная за считанные минуты проверять миллионы логинов и паролей на более чем 140 платформах. Утилита включает готовые модули для популярных онлайн-сервисов, особенно почтовых, таких как Hotmail, Yahoo и AOL.

Программа автоматизирует подбор паролей и позволяет атакующим захватывать аккаунты без ручного вмешательства. После успешного входа доступ используется для рассылки фишинга, сбора данных или перепродажи на теневых форумах.

Atlantis AIO организована по модульному принципу. Специальные блоки нацелены на email-сервисы, финансовые платформы, стриминговые и даже службы доставки. Модули взлома паролей позволяют быстро подбирать комбинации к уязвимым аккаунтам, а блоки восстановления помогают обходить CAPTCHA и другие защитные механизмы.

Скомпрометированные логины массово выставляются на продажу — часто сразу в десятках тысяч, включая как личные, так и корпоративные адреса. Это становится возможным из-за повторного использования паролей сотрудниками на работе и дома.

Обычные меры защиты — сложные пароли, использования менеджеров паролей, двухфакторная аутентификация — уже не всегда эффективны. Преступники находят способы обхода даже MFA и продолжают использовать автоматизированные инструменты для масштабных атак.

Для противодействия Credential Stuffing необходимо предотвращать кражу логинов на начальном этапе. Современные ИИ-системы могут распознавать фишинг, аномальную активность и автоматически блокировать попытки захвата. Такие решения помогают защитить корпоративные данные и остановить атаку ещё до входа в аккаунт.