AZenoX, cybersecurity startup vanVerdedigingsgroepgespesialiseerd in kunsmatige intelligensie teen digitale bedreigings, het het 'n gedetailleerde ondersoek na die lekkasie van 3 gedoen,4 miljoen kredietkaarte, genaamd “JOKER”. Die voorval, wat as die grootste finansiële datalek tot dusver in 2025 geklassifiseer, dit aan die kuberkriminele groep B1ACK’S STASH, bekend daarvoor om finansiële data op die dark web te verhandel. Die ontleding het onthul dat kwaadwillige akteurs hul spel ophef deur gevorderde phishing te kombineer, verbintenis van e-handel en kunsmatige data-generering om impak en finansiële opbrengs te maksimeer
Lekstrategie en metodes
Die geïdentifiseerde veldtogte blyk nie op spesifieke banke gerig te wees nie, maar eerder gefokus op die massiewe insameling van kredietkaartdata deur verskillende metodes, soos
- Valse betalingsgateways
- Bedrogwebwerwe
- E-pos phishing
- Man-in-the-Middle-skripte in wettige aanlynwinkels
Die werkswyse dui aan dat B1ack poog om sy winste te maksimeer deur die gesteelde data te herverkoop of te gebruik. Vir daarvoor, verken markte vandonker web, forums vankaaren direkte transaksies, versterking van sy invloed deur middel van 'n effektiewe bemarkingstrategie in die kubermisdaadonderwêreld, sê Ana Cerqueira, CRO van ZenoX
Impak en geïdentifiseerde risiko's
Alhoewel die aanvanklike totaal 3 was,4 miljoen kaarte, die ondersoek van ZenoX dui aan dat tussen 1,4 en 2 miljoen registrasies is egte. Van die totaal, 93,96% het aktief gebly tydens die ondersoek, verteenwoordig 'n beduidende risiko vir verbruikers en finansiële instellings, veral in die Suidoos-Asiatiese streek
Dit word aangedui, ook, dat 'n beduidende gedeelte van die 3,4 miljoen kaartregistras wat deur B1ack bekend gemaak is, mag dalk kunsmatig gegenereer wees, en nie uitsluitlik verkry deur middel van legitieme verbintenisse. Daar is anomalieë in CVV-kodes geïdentifiseer, vervaldatums en demografiese data, aanduiding van betekenisvolle kunsmatige generasie van 'n deel van die data
Ons skat dat tussen 40% en 60% van die registrasies moontlik kunsmatig geskep is. Hierdie kuns is daarop gemik om die impak van die lekkasie te vergroot, verhoog die reputasie van die misdaadgroep in die ondergrondse mark, uitstekende Cerqueira
Die implikasies van hierdie lekkasie oorskry die onmiddellike ekonomiese impak en toon strukturele veranderinge in die manier waarop gecompromitteerde data versamel word, gemanipuleer en kommersieel uitgebuit. Op hierdie manier, vinnige mitigasie aksies word vereis
Brasilië se blootstelling in die lekkasie
Brasilië neem die 40ste plek in tussen die lande wat die meeste geraak word, met 3.367 gekompromitteerde kaarte, verteenwoordig 0,10% van die totaal. Ten spyte van die gematigde blootstelling, die teenwoordigheid van Brasiliaanse registras is die grootste in Latyns-Amerika, oortreffende Argentinië (712), Chili (459), Colombia (139) en Mexiko (2.791)
Die analise van IP-adresse wat aan nasionale kaarte gekoppel is, onthul 'n uiteenlopende patroon, aanduiding van veelvuldige phishing-campagnes en moontlike kompromitterings van e-handel, en nie deur 'n gesentraliseerde aanval. São Paulo lei die volume van gelekte data, reflekteer sy relevansie as 'n finansiële sentrum.
Die relatief kleiner blootstelling van Brasilië, in teen contrast met die hoë konsentrasie in Suidoos-Asië, kan toegeskryf word aan faktore soos verskille in die sekuriteitstegnologieë van plaaslike finansiële instellings, kleiner fokus van die aanvaller in die streek of die geografiese afstand van die hoofbedrywighede van B1ack. Alhoewel dit nie een van die mees geraakte lande is, die teenwoordigheid van meer as 3.000 kaarte wat in Brasilië gecompromitteer is, beklemtoon spesifieke kwesbaarhede wat aandag van finansiële instellings en regulerende liggame vereis, sluit Cerqueira.
Die volledige studie wat deur ZenoX uitgevoer is, kan verkry wordhier.
