أزينو إكسشركة ناشئة للأمن السيبراني منمجموعة الدفاعمتخصصة في الذكاء الاصطناعي لمكافحة التهديدات الرقمية، أجرت تحقيقًا تفصيليًا حول تسريب 3.4 مليون بطاقة ائتمان، المعروف باسم "JOKER". الحادث، الذي تم تصنيفه كأكبر تسريب للبيانات المالية حتى الآن في عام 2025، نُسب إلى مجموعة الجريمة الإلكترونية B1ACK’S STASH، المعروفة بتجارة البيانات المالية على الويب المظلم. كشفت التحليلات أن الجهات الخبيثة ترفع من مستوى استراتيجيتها من خلال دمج التصيد المتقدم، واختراق التجارة الإلكترونية، وتوليد البيانات الاصطناعية لتعظيم التأثير والعائد المالي.
استراتيجية وطرق التسرب
ال حملات المحددة لا تبدو أنها استهدفت بنوكًا معينة، بل كانت موجهة لجمع بيانات بطاقات الائتمان بشكل جماعي باستخدام طرق مختلفة، مثل:
- بوابات دفع وهمية؛
- مواقع إلكترونية احتيالية؛
- الصيد الاحتيالي عبر البريد الإلكتروني؛
- برمجيات هجمات الرجل في الوسط على المتاجر الإلكترونية الشرعية.
نمط التصرف يوضح أن B1ack يسعى لتعظيم أرباحه من خلال إعادة البيع أو استخدام البيانات المسروقة. لهذا، يستكشف الأسواق من قبلالويب المظلممنتدياتتسويق البطاقاتوالمعاملات المباشرة، مما يعزز تأثيرها من خلال استراتيجية تسويق فعالة في العالم السفلي للجرائم الإلكترونية، تقول أنا سيركييرا، رئيسة إدارة الإيرادات في زينوك.
الأثر والمخاطر المحددة
على الرغم من أن الإجمالي المعلن في البداية كان 3.4 مليون بطاقة، فإن تحقيق ZenoX يقترح أن بين 1.4 و2 مليون سجل هي أصلية. من هذا المجموع، ظل 93.96٪ نشطين في وقت التحقيق، مما يمثل خطرًا كبيرًا على المستهلكين والمؤسسات المالية، خاصة في منطقة جنوب شرق آسيا.
كما يُشير إلى أن حصة كبيرة من 3.4 مليون سجل بطاقات التي أعلنت عنها B1ack قد تكون قد تم إنشاؤها بشكل اصطناعي، وليس تم الحصول عليها حصريًا من خلال اختراقات شرعية. تم تحديد شوائب في رموز CVV، وتواريخ الانتهاء، والبيانات الديموغرافية، مما يشير إلى توليد اصطناعي كبير لجزء من البيانات.
نقدر أن بين 40٪ و60٪ من السجلات قد تكون قد تم إنشاؤها بشكل مصطنع. يسعى هذا الحيلة إلى توسيع تأثير التسريب، من خلال زيادة سمعة الجماعة الإجرامية في السوق غير القانونية، يبرز سيركيرا.
تتجاوز تداعيات هذا التسريب التأثير الاقتصادي المباشر وتبرز تغييرات هيكلية في طريقة جمع البيانات المتضررة ومعالجتها واستغلالها تجاريًا. وبهذه الطريقة، تُطلب إجراءات سريعة للتخفيف
عرض البرازيل في التسرب
البرازيل تحتل المرتبة الأربعين بين الدول الأكثر تضررًا، مع 3,367 بطاقة مخترقة، تمثل 0,10% من الإجمالي. على الرغم من التعرض المعتدل، فإن وجود السجلات البرازيلية هو الأكبر في أمريكا اللاتينية، متفوقًا على الأرجنتين (712)، تشيلي (459)، كولومبيا (139) والمكسيك (2,791).
تحليل عناوين IP المرتبطة بالبطاقات الوطنية يكشف عن نمط متنوع، يشير إلى حملات تصيد متعددة واحتمالات اختراقات في مواقع التجارة الإلكترونية، وليس من خلال هجوم مركزي. ساو باولو تتصدر في حجم البيانات المسربة، مما يعكس أهميتها كمركز مالي.
يمكن عزو التعرض النسبي الأقل للبرازيل، بالمقارنة مع التركيز العالي في جنوب شرق آسيا، إلى عوامل مثل الاختلافات في تقنيات أمان المؤسسات المالية المحلية، أو انخفاض تركيز المهاجم على المنطقة، أو المسافة الجغرافية للعمليات الرئيسية لـ B1ack. على الرغم من أنها ليست واحدة من أكثر الدول تأثرًا، فإن وجود أكثر من 3000 بطاقة مخترقة في البرازيل يسلط الضوء على ثغرات معينة تتطلب اهتمام المؤسسات المالية والهيئات التنظيمية، يختتم سيركيرا.
يمكن الوصول إلى النص الكامل للدراسة التي أجرتها ZenoXهنا.
