A زينوكس، بدء تشغيل الأمن السيبراني مجموعة دفينس e especialista em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.
استراتيجية وأساليب التسرب
لا يبدو أن الحملات التي تم تحديدها كانت موجهة إلى بنوك محددة، بل كانت تهدف إلى التقاط بيانات بطاقات الائتمان على نطاق واسع بطرق مختلفة، مثل:
- بوابات الدفع المزيفة؛
- المواقع الاحتيالية؛
- التصيد الاحتيالي عن طريق البريد الإلكتروني؛
- نصوص Man-in-the-Middle في المتاجر الشرعية عبر الإنترنت.
يوضح معيار الإجراء أن B1ack تسعى إلى تعظيم أرباحها عن طريق إعادة بيع البيانات المسروقة أو استخدامها الويب المظلم، منتديات تمشيط والمعاملات المباشرة، تعزز نفوذها من خلال استراتيجية تسويق فعالة في عالم الجريمة الإجرامي السيبراني، كما تقول آنا سيركويرا، CRO في ZenoX
تم تحديد التأثير والمخاطر
على الرغم من أن المجموع الأولي كان 3.4 مليون بطاقة، إلا أن حسابات ZenoX تشير إلى أن ما بين 1.4 و2 مليون سجل أصلي. ومن هذا المجموع، ظل 93.96% نشطًا في وقت التحقيق، مما يشكل خطرًا كبيرًا على المستهلكين والمؤسسات المالية، خاصة في جنوب شرق آسيا. منطقة آسيا.
É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando geração artificial significativa de parte dos dados.
“نحن نقدر أن ما بين 40% و60% من السجلات ربما تم إنشاؤها بشكل مصطنع. ويقول سيركويرا إن هذه الحيلة تسعى إلى توسيع تأثير التسرب، وزيادة سمعة الجماعة الإجرامية في السوق السرية.
إن الآثار المترتبة على هذا التسرب تتجاوز التأثير الاقتصادي المباشر وتسلط الضوء على التغييرات الهيكلية في طريقة جمع البيانات المخترقة ومعالجتها واستغلالها تجاريا. وبالتالي، هناك حاجة إلى إجراءات تخفيف سريعة
تعرض البرازيل للتسرب
وتحتل البرازيل المرتبة 40 بين الدول الأكثر تضررا، حيث يوجد 3367 بطاقة مخترقة، وهو ما يمثل 0.10% من الإجمالي. وعلى الرغم من التعرض المعتدل، فإن وجود السجلات البرازيلية هو الأكبر في أمريكا اللاتينية، متجاوزًا الأرجنتين (712)، وتشيلي (459)، وكولومبيا (139)، والمكسيك (2791).
ويكشف تحليل عناوين IP المرتبطة بالبطاقات الوطنية عن نمط متنوع، يشير إلى حملات تصيد متعددة وتسويات محتملة في التجارة الإلكترونية، وليس هجومًا مركزيًا.
يمكن أن يعزى التعرض المنخفض نسبيًا للبرازيل، على عكس التركيز العالي في جنوب شرق آسيا، إلى عوامل مثل الاختلافات في التقنيات الأمنية للمؤسسات المالية المحلية، أو التركيز الأقل للمهاجم في المنطقة أو المسافة الجغرافية للعمليات الرئيسية من B1ack. “ على الرغم من أنها ليست واحدة من أكثر البلدان تأثراً، إلا أن وجود أكثر من 3000 بطاقة مخترقة في البرازيل يسلط الضوء على نقاط ضعف محددة تتطلب اهتمام المؤسسات المالية والهيئات التنظيمية، حسبما خلصت شركة Cerqueira.
يمكن الوصول إلى دراسة ZenoX الكاملة هنا.
