ZenoX разследва най-голямото финансово изтичане за 2025 г., с компрометирани 3,4 милиона карти

НА Зенокс, стартиране на киберсигурността на Dfense Group специалист по изкуствен интелект срещу цифрови заплахи, тя проведе подробно разследване на изтичането на 3,4 милиона кредитни карти, наречено “JOKER”. Инцидентът, който беше класиран като най-голямото изтичане на финансови данни досега през 2025 г., беше приписан на киберпрестъпната група B1ACK'S STASH, известна с маркетинга на финансови данни в тъмната мрежа. Анализът разкри, че злонамерените участници издигат играта си, като комбинират усъвършенстван фишинг, компромис с електронната търговия и изкуствено генериране на данни, за да увеличат максимално въздействието и финансовата възвръщаемост.

Стратегия и методи за изтичане
Идентифицираните кампании изглежда не са били насочени към конкретни банки, а по-скоро насочени към масово събиране на данни от кредитни карти чрез различни методи, като например:

• Шлюзове за фалшиви плащания;
• Измамни уебсайтове;
• Фишинг по имейл;
• Скриптове Man-in-the-Middle в легитимни онлайн магазини.

Стандартът на действие показва, че B1ack се стреми да увеличи максимално печалбите си чрез препродажба или използване на откраднатите данни тъмна мрежа, форуми на кардиране и директни транзакции, засилващи влиянието си чрез ефективна маркетингова стратегия в киберпрестъпния подземен свят”, казва Ана Серкейра, CRO в ZenoX

Идентифицирани въздействие и рискове
Въпреки че първоначалната обща сума е била 3,4 милиона карти, изчислението на ZenoX предполага, че между 1,4 и 2 милиона записа са автентичниОт тази обща сума 93,961TP3 T са останали активни по време на разследването, което представлява значителен риск за потребителите и финансовите институции, особено в региона на Югоизточна Азия.

Посочва се също, че значителна част от 3,4-те милиона картови записи, разкрити от B1ack, може да са били изкуствено генерирани, а не получени изключително чрез легитимни компромиси. Идентифицирани са аномалия на CVV кодовете, датите на изтичане и демографията, което показва значително изкуствено генериране на част от данните.

“Ние изчисляваме, че между 40% и 60% от записите може да са били изкуствено създадени. Тази измислица се стреми да разшири въздействието на изтичането, увеличавайки репутацията на престъпната група на тайния пазар”, казва Серкейра.

Последствията от това изтичане надхвърлят непосредственото икономическо въздействие и подчертават структурните промени в начина, по който компрометираните данни се събират, манипулират и използват с търговска цел. По този начин са необходими гъвкави действия за смекчаване

Излагане на Бразилия при изтичане
Бразилия се нарежда на 40-то място сред най-засегнатите страни, с 3367 компрометирани карти, представляващи 0,101TP3 T от общия брой, Въпреки умерената експозиция, наличието на бразилски рекорди е най-голямото в Латинска Америка, изпреварвайки Аржентина (712), Чили (459), Колумбия (139) и Мексико (2791).

Анализът на IP адресите, свързани с национални карти, разкрива разнообразен модел, показващ множество фишинг кампании и възможни компромиси в електронната търговия, а не централизирана атака. 

Относително по-ниската експозиция на Бразилия, за разлика от високата концентрация в Югоизточна Азия, може да се дължи на фактори като разлики в технологиите за сигурност на местните финансови институции, по-малко фокус на нападателя в региона или географското разстояние на основните операции на B1ack. “Въпреки че не е една от най-засегнатите страни, наличието на повече от 3000 компрометирани карти в Бразилия подчертава специфични уязвимости, които изискват внимание от страна на финансовите институции и регулаторните органи”, заключава Серкейра. 

Пълното проучване на ZenoX може да бъде достъпно тук.