THE Zenox, spuštění kybernetické bezpečnosti Skupina Dfense a odborník na umělou inteligenci proti digitálním hrozbám, provedl podrobné vyšetřování úniku 3,4 milionu kreditních karet, nazvaný „M.I.R.JOKERONE“ Incident, který byl v roce 2025 hodnocen jako dosud největší únik finančních dat, byl připsán kyberzločinecké skupině B1ACK'S STASH, která je známá marketingem finančních dat na temném webu Analýza odhalila, že zlomyslní aktéři pozvedají svou hru kombinací pokročilého phishingu, kompromisu v elektronickém obchodování a umělého generování dat, aby maximalizovali dopad a finanční návratnost.
Strategie a metody úniku
Zdá se, že identifikované kampaně nebyly zaměřeny na konkrétní banky, ale spíše zaměřené na masivní zachycování údajů o kreditních kartách různými metodami, jako jsou:
- Falešné platební brány;
- Podvodné webové stránky;
- Phishing e-mailem;
- Man-in-the-Middle skripty v legitimních internetových obchodech.
Standard akce ukazuje, že B1ack se snaží maximalizovat své výdělky dalším prodejem nebo použitím ukradených dat temný web, fóra mykání a přímé transakce, posilující jejich vliv prostřednictvím efektivní marketingové strategie v kyberzločinném podsvětí, říká Ana Cerqueira, CRO ze ZenoX
Zjištěný dopad a rizika
Ačkoli původní součet činil 3,4 milionu karet, výpočet společnosti ZenoX naznačuje, že autentických je 1,4 až 2 miliony záznamů. Z tohoto celkového počtu zůstalo v době šetření aktivních 93,961 TP3 T, což představuje značné riziko pro spotřebitele a finanční instituce, zejména v regionu jihovýchodní Asie.
Poukazuje se také na to, že značná část z 3,4 milionu záznamů karet zveřejněných společností B1ack mohla být uměle vytvořena a nebyla získána výhradně legitimními kompromisy. Byla identifikována anomálie kódů CVV, data vypršení platnosti a demografické údaje, což ukazuje na významné umělé generování části data.
„bylo podle odhadu uměle vytvořeno mezi 401 TP3 T a 601 TP3 T záznamů, Tento úskok se snaží rozšířit dopad úniku, čímž se zvyšuje pověst zločinecké skupiny v tajném trhu, říká Cerqueira.
Důsledky tohoto úniku přesahují bezprostřední ekonomický dopad a zdůrazňují strukturální změny ve způsobu, jakým jsou kompromitovaná data shromažďována, manipulována a komerčně využívána. Jsou tedy nutná agilní zmírňující opatření
Expozice Brazílie v úniku
Brazílie je na 40. místě mezi nejvíce postiženými zeměmi s 3 367 kompromitovanými kartami, což představuje 0,101 TP3 T z celkového počtu. Navzdory mírné expozici je přítomnost brazilských rekordů největší v Latinské Americe, když překonala Argentinu (712), Chile (459), Kolumbii (139) a Mexiko (2 791).
Analýza IP adres spojených s národními kartami odhaluje různorodý vzorec, který ukazuje na více phishingových kampaní a možné kompromisy elektronického obchodování, spíše než centralizovaný útok.
Relativně nižší expozici Brazílie, na rozdíl od vysoké koncentrace v jihovýchodní Asii, lze přičíst faktorům, jako jsou rozdíly v bezpečnostních technologiích místních finančních institucí, menší zaměření útočníka v regionu nebo geografická vzdálenost hlavních operací B1ack. „Ačkoli to není jedna z nejvíce zasažených zemí, přítomnost více než 3 000 kompromitovaných karet v Brazílii zdůrazňuje konkrétní zranitelnosti, které vyžadují pozornost finančních institucí a regulačních orgánů, uzavírá Cerqueira.
K úplné studii ZenoX lze přistupovat tady.
