AZenoX, 'n kuberveiligheid begin vanVerdedigingsgroepGespecialiseerd in kunsmatige intelligensie teen digitale bedreigings, het 'n gedetailleerde ondersoek ingestel na die lek van 3,4 miljoen kredietkaarte, genaamd "JOKER". Die voorval, wat as die grootste datalek van finansiële inligting tot dusver in 2025 geklassifiseer is, is toegeskryf aan die kuberkriminele groep B1ACK’S STASH, bekend daarvoor dat hulle finansiële data op die donker web bemark. Die analise het getoon dat kwaadwillige akteurs hul spel verhoog deur gevorderde phishing, e-commerce-kompromisies en kunsmatige data-generering te kombineer om impak en finansiële wins te maksimeer.
Lekstrategie en metodes
Die veldtogte wat geïdentifiseer is blyk nie op spesifieke banke gerig te wees nie, maar eerder gemik op die massa-insameling van kredietkaartdata deur verskillende metodes, soos:
- Valse betaalpoorte;
- Bedrieglike webwerwe;
- Uitvissing per e-pos;
- Man-in-the-Middle-skrifte op wettige aanlynwinkels.
Die bedeling patroon wys dat B1ack sy wins verhoog deur die gesteelde data te herverkoop of te gebruik. Daarvoor verken jy markte van diedonker web, forums vankaaren direkte transaksies, wat die invloed daarvan versterk deur 'n doeltreffende bemarkingstrategie in die kuberkriminele onderwêreld,” sê Ana Cerqueira, CRO by ZenoX
Impak en geïdentifiseerde risiko's
Alhoewel die aanvanklike aangekondigde totaal 3,4 miljoen kaarte was, dui die ZenoX-ondersoek daarop dat tussen 1,4 en 2 miljoen rekords eg is. Van die totaal was 93,96% aktief op die tyd van die ondersoek, wat 'n beduidende risiko vir verbruikers en finansiële instellings verteenwoordig, veral in die Suid-Oos-Asië streek.
Daar word ook aangedui dat 'n beduidende deel van die 3,4 miljoen kaartrekords wat deur B1ack bekend gemaak is, moontlik kunstmatig gegenereer is en nie uitsluitlik deur wettige kompromitte verkry is nie. Daar is anomalië in CVV-kodes, vervaldatums en demografiese data geïdentifiseer, wat dui op 'n beduidende kunstmatige generasie van sommige data.
"Ons skat dat tussen 40% en 60% van die rekords moontlik kunsmatig geskep is. Hierdie kunsgreep poog om die impak van die lekkasie te versterk, wat die reputasie van die kriminele groep in die swart mark verhoog," beklemtoon Cerqueira.
Die implikasies van hierdie lek gaan verder as die onmiddellike ekonomiese impak en beklemtoon strukturele veranderinge in hoe beskadigde data versamel, gemanipuleer en kommersieel benut word. Op hierdie manier word vinnige mitigeringsmaatreëls vereis
Brasilië se blootstelling in die lekkasie
Brasilië neem die 40ste plek onder die mees geraakte lande in, met 3 367 gekompromitteerde kaarte, wat 0,10% van die totaal uitmaak. Alhoewel die matige blootstelling, is die voorkoms van Brasiliëse rekords die grootste in Latyns-Amerika, en oorskry Argentina (712), Chili (459), Colombia (139) en Mexiko (2.791).
Die analise van IP-adresse gekoppel aan nasionale kaarte toon 'n uiteenlopende patroon, wat daarop dui dat daar verskeie phishingveldtogte en moontlike kompromitte van e-handelwebwerwe is, en nie deur 'n gesentraliseerde aanval nie. São Paulo lei in volume van data wat uitgelekte, wat sy belangrikheid as finansiële sentrum weerspieël.
Die relatief minder blootstelling van Brasilië, in vergelyking met die hoë konsentrasie in Suidoos-Asië, kan toegeskryf word aan faktore soos verskille in die sekuriteitstegnologieë van plaaslike finansiële instellings, minder fokus van die aanvaller op die streek, of die geografiese afstand van die hoofbedrywighede van B1ack. Alhoewel dit nie een van die mees geraakde lande is nie, beklemtoon die teenwoordigheid van meer as 3 000 gekompromitteerde kaarte in Brasilië spesifieke kwesbaarhede wat die aandag van finansiële instellings en regulerende liggame vereis, sluit Cerqueira af.
Die volledige studie wat deur ZenoX uitgevoer is, kan verkry wordhier.
