A Zenox, cybersecurity startup af Dfense Group og en kunstig intelligens ekspert mod digitale trusler, han gennemførte en detaljeret undersøgelse af lækagen af 3,4 millioner kreditkort, kaldet “JOKER”. Hændelsen, som blev rangeret som den største finansielle data læk hidtil i 2025, blev tilskrevet den cyberkriminelle gruppe B1ACK'S STASH, kendt for markedsføring af finansielle data på det mørke web. Analysen afslørede, at ondsindede aktører løfter deres spil ved at kombinere avanceret phishing, e-handel kompromis og kunstig data generation for at maksimere virkningen og økonomisk afkast.
Lækagestrategi og metoder
De identificerede kampagner synes ikke at have været rettet mod bestemte banker, men snarere rettet mod den massive opsamling af kreditkortdata ved forskellige metoder, såsom:
- Falske betalingsgateways;
- Svigagtige hjemmesider;
- Phishing via e-mail;
- Man-in-the-Middle scripts i legitime onlinebutikker.
Handlingsstandarden viser, at B1ack søger at maksimere sin indtjening ved at videresælge eller bruge de stjålne data dark web, fora af kardning og direkte transaktioner, styrke deres indflydelse gennem en effektiv markedsføringsstrategi i den cyberkriminelle underverden”, siger Ana Cerqueira, CRO hos ZenoX
Påvirkning og identificerede risici
Selv om den oprindelige samlede var 3,4 millioner kort, ZenoX beregning tyder på, at mellem 1,4 og 2 millioner poster er autentiske.Af denne samlede, 93.96% forblev aktiv på tidspunktet for undersøgelsen, hvilket udgør en betydelig risiko for forbrugere og finansielle institutioner, især i Sydøstasien regionen.
Det påpeges også, at en betydelig del af de 3,4 millioner kortposter, der er afsløret af B1ack, kan være blevet kunstigt genereret og ikke udelukkende opnået gennem legitime kompromiser.Anomali af CVV-koder, udløbsdatoer og demografi blev identificeret, hvilket indikerer betydelig kunstig generering af en del af dataene.
“Vi vurderer, at mellem 40% og 60% af optegnelserne kan være kunstigt skabt. Denne kunstgreb søger at udvide virkningen af lækagen, hvilket øger den kriminelle gruppes omdømme på det hemmelige marked”, siger Cerqueira.
Implikationerne af denne lækage overskrider den umiddelbare økonomiske virkning og fremhæver strukturelle ændringer i den måde, kompromitterede data indsamles, manipuleres og udnyttes kommercielt. Der kræves således agile afbødende handlinger
Brasilien eksponering i lækagen
Brasilien rangerer 40th blandt de mest berørte lande, med 3.367 kompromitterede kort, der repræsenterer 0.10% af det samlede antal. På trods af moderat eksponering er tilstedeværelsen af brasilianske rekorder den største i Latinamerika, der overgår Argentina (712), Chile (459), Colombia (139) og Mexico (2.791).
Analysen af IP-adresser knyttet til nationale kort afslører et mangfoldigt mønster, der indikerer flere phishing-kampagner og mulige e-handelskompromiser snarere end et centraliseret angreb.
Brasiliens relativt lavere eksponering, i modsætning til den høje koncentration i Sydøstasien, kan tilskrives faktorer som forskelle i lokale finansielle institutioners sikkerhedsteknologier, mindre fokus hos angriberen i regionen eller den geografiske afstand af hovedoperationerne af B1ack. “Selvom det ikke er et af de mest berørte lande, fremhæver tilstedeværelsen af mere end 3.000 kompromitterede kort i Brasilien specifikke sårbarheder, der kræver opmærksomhed fra finansielle institutioner og regulerende organer”, konkluderer Cerqueira.
Den fulde ZenoX-undersøgelse kan tilgås her.
