ENZenoX, cybersikkerhedsstartup fraForsvarsgruppespecialiseret i kunstig intelligens mod digitale trusler, foretog en detaljeret undersøgelse af lækagen af 3,4 millioner kreditkort, benævnt “JOKER”. Hændelsen, der blev klassificeret som det største læk af finansielle data indtil nu i 2025, blev tildelt den cyberkriminelle gruppe B1ACK’S STASH, kendt for at handle med finansielle data på dark web. Analysen afslørede, at ondsindede aktører hæver deres spil ved at kombinere avanceret phishing, kompromittering af e-handel og kunstig datagenerering for at maksimere indflydelse og økonomisk afkast
Lækagestrategi og metoder
De identificerede kampagner ser ikke ud til at have været rettet mod specifikke banker, men i stedet rettet mod massiv indsamling af kreditkortdata ved forskellige metoder, som:
- Falske betalingsgateways
- Svindelwebsteder
- Phishing via e-mail
- Scripts Man-in-the-Middle i legitime online butikker
Handlingsmønstret viser, at B1ack søger at maksimere sine gevinster ved at videresælge eller bruge de stjålne data. Til det, udforsk markederne imørkt web, fora afkardningog direkte transaktioner, styrkelse af sin indflydelse gennem en effektiv markedsføringsstrategi i den cyberkriminelle underverden, siger Ana Cerqueira, CRO fra ZenoX
Påvirkning og identificerede risici
Selvom det oprindeligt offentliggjorte beløb var 3,4 millioner kort, afstemningen af ZenoX antyder, at mellem 1,4 og 2 millioner registreringer er autentiske. Af denne total, 93,96% forblev aktive på tidspunktet for undersøgelsen, repræsenterer en betydelig risiko for forbrugere og finansielle institutioner, især i den sydøstasiatiske region
Det peges på, også, at en betydelig del af 3,4 millioner kortregistre offentliggjort af B1ack kan være genereret kunstigt, og ikke opnået udelukkende gennem legitime forpligtelser. Der blev identificeret anomalier i CVV-koder, udløbsdatoer og demografiske data, angivende betydelig kunstig generation af en del af dataene
Vi vurderer, at mellem 40% og 60% af registreringerne kan være blevet oprettet kunstigt. Dette kunstgreb søger at forstærke virkningen af lækagen, øger gruppens kriminelle omdømme på det sorte marked, fremhæver Cerqueira
Implikationerne af denne lækage overskrider den umiddelbare økonomiske indvirkning og viser strukturelle ændringer i den måde, hvorpå kompromitterede data indsamles, manipuleret og kommercielt udnyttet. På denne måde, der er krævet hurtige afbødende foranstaltninger
Brasiliens eksponering i lækagen
Brasilien indtager 40. pladsen blandt de mest berørte lande, med 3.367 kompromitterede kort, repræsenterende 0,10% af det samlede. På trods af den moderate eksponering, tilstedeværelsen af brasilianske registreringer er den største i Latinamerika, overgår Argentina (712), Chile (459), Colombia (139) og Mexico (2.791)
Analysen af IP-adresser knyttet til nationale kort afslører et varieret mønster, angivende flere phishing-kampagner og mulige kompromitteringer af e-handel, og ikke ved et centralt angreb. São Paulo fører i mængden af lækkede data, reflekterer dens relevans som finansielt centrum.
Den relativt mindre eksponering af Brasilien, i kontrast til den høje koncentration i Sydøstasien, kan tilskrives faktorer som forskelle i sikkerhedsteknologierne hos de lokale finansielle institutioner, mindre fokus fra angriberen i regionen eller den geografiske afstand fra B1acks hovedoperationer. Selvom det ikke er et af de mest påvirkede lande, tilstedeværelsen af mere end 3.000 korter, der er kompromitteret i Brasilien, fremhæver specifikke sårbarheder, der kræver opmærksomhed fra finansielle institutioner og regulerende organer, conclui Cerqueira.
Den fulde undersøgelse udført af ZenoX kan tilgåsher.
