أ زينوكس، بدء تشغيل الأمن السيبراني مجموعة دفينس وهي متخصصة في الذكاء الاصطناعي ضد التهديدات الرقمية، وأجرت تحقيقًا تفصيليًا في تسرب 3.4 مليون بطاقة ائتمان، تسمى “JOKER”. ويُعزى الحادث، الذي تم تصنيفه على أنه أكبر تسرب للبيانات المالية حتى الآن في عام 2025، إلى مجموعة المجرمين الإلكترونيين B1ACK'S STASH، المعروفة بتسويق البيانات المالية على شبكة الإنترنت المظلمة. وكشف التحليل أن الجهات الفاعلة الخبيثة تعمل على رفع مستوى لعبتها من خلال الجمع بين التصيد الاحتيالي المتقدم وتسوية التجارة الإلكترونية وتوليد البيانات الاصطناعية لتحقيق أقصى قدر من التأثير والعائد المالي.
استراتيجية وأساليب التسرب
لا يبدو أن الحملات التي تم تحديدها كانت موجهة إلى بنوك محددة، بل كانت تهدف إلى التقاط بيانات بطاقات الائتمان على نطاق واسع بطرق مختلفة، مثل:
- بوابات الدفع المزيفة؛
- المواقع الاحتيالية؛
- التصيد الاحتيالي عن طريق البريد الإلكتروني؛
- نصوص Man-in-the-Middle في المتاجر الشرعية عبر الإنترنت.
يوضح معيار الإجراء أن B1ack تسعى إلى تعظيم أرباحها عن طريق إعادة بيع البيانات المسروقة أو استخدامها الويب المظلم، منتديات تمشيط والمعاملات المباشرة، تعزز نفوذها من خلال استراتيجية تسويق فعالة في عالم الجريمة الإجرامي السيبراني، كما تقول آنا سيركويرا، CRO في ZenoX
تم تحديد التأثير والمخاطر
على الرغم من أن المجموع الأولي كان 3.4 مليون بطاقة، إلا أن حسابات ZenoX تشير إلى أن ما بين 1.4 و2 مليون سجل أصلي. ومن هذا المجموع، ظل 93.96% نشطًا في وقت التحقيق، مما يشكل خطرًا كبيرًا على المستهلكين والمؤسسات المالية، خاصة في جنوب شرق آسيا. منطقة آسيا.
تمت الإشارة أيضًا إلى أن جزءًا كبيرًا من سجلات البطاقات البالغ عددها 3.4 مليون التي كشفت عنها B1ack ربما تم إنشاؤها بشكل مصطنع، ولم يتم الحصول عليها حصريًا من خلال التنازلات المشروعة. تم تحديد شذوذ رموز CVV وتواريخ انتهاء الصلاحية والبيانات الديموغرافية، مما يشير إلى توليد مصطنع كبير لـ جزء من البيانات.
“نحن نقدر أن ما بين 40% و60% من السجلات ربما تم إنشاؤها بشكل مصطنع. ويقول سيركويرا إن هذه الحيلة تسعى إلى توسيع تأثير التسرب، وزيادة سمعة الجماعة الإجرامية في السوق السرية.
إن الآثار المترتبة على هذا التسرب تتجاوز التأثير الاقتصادي المباشر وتسلط الضوء على التغييرات الهيكلية في طريقة جمع البيانات المخترقة ومعالجتها واستغلالها تجاريا. وبالتالي، هناك حاجة إلى إجراءات تخفيف سريعة
تعرض البرازيل للتسرب
وتحتل البرازيل المرتبة 40 بين الدول الأكثر تضررا، حيث يوجد 3367 بطاقة مخترقة، وهو ما يمثل 0.10% من الإجمالي. وعلى الرغم من التعرض المعتدل، فإن وجود السجلات البرازيلية هو الأكبر في أمريكا اللاتينية، متجاوزًا الأرجنتين (712)، وتشيلي (459)، وكولومبيا (139)، والمكسيك (2791).
ويكشف تحليل عناوين IP المرتبطة بالبطاقات الوطنية عن نمط متنوع، يشير إلى حملات تصيد متعددة وتسويات محتملة في التجارة الإلكترونية، وليس هجومًا مركزيًا.
يمكن أن يعزى التعرض المنخفض نسبيًا للبرازيل، على عكس التركيز العالي في جنوب شرق آسيا، إلى عوامل مثل الاختلافات في التقنيات الأمنية للمؤسسات المالية المحلية، أو التركيز الأقل للمهاجم في المنطقة أو المسافة الجغرافية للعمليات الرئيسية من B1ack. “ على الرغم من أنها ليست واحدة من أكثر البلدان تأثراً، إلا أن وجود أكثر من 3000 بطاقة مخترقة في البرازيل يسلط الضوء على نقاط ضعف محددة تتطلب اهتمام المؤسسات المالية والهيئات التنظيمية، حسبما خلصت شركة Cerqueira.
يمكن الوصول إلى دراسة ZenoX الكاملة هنا.
Português do Brasil 
English 
English (New Zealand) 
English (South Africa) 
English (Canada) 
English (Australia) 
English (UK) 
Afrikaans 
አማርኛ 
Aragonés 
العربية 
العربية المغربية 
অসমীয়া 
گؤنئی آذربایجان 
Беларуская мова 
Български 
বাংলা 
བོད་ཡིག 
Bosanski 
Català 
Cebuano 
Čeština 
Cymraeg 
Dansk 
Deutsch (Österreich) 
Deutsch 
Deutsch (Schweiz, Du) 
Ελληνικά 
Español de Costa Rica 
Español de Chile 
Español 
Español de México 
Español de Ecuador 
Español de República Dominicana 
Español de Argentina 
Español de Guatemala 
Español de Colombia 
Eesti 
Euskara 
(فارسی (افغانستان 
فارسی 
Suomi 
Français du Canada 
Français 
Français de Belgique 
Friulian 
Frysk 
Gàidhlig 
Galego 
ગુજરાતી 
简体中文 
香港中文 
繁體中文 
Tiếng Việt 
O‘zbekcha 
اردو 
Українська 
ئۇيغۇرچە 
Reo Tahiti 
Татар теле 
Türkçe 
Português de Angola 
Svenska 
हिन्दी 
Русский 
Lietuvių kalba 
한국어 
Italiano 
Português 
日本語