AZenoX, ein Cybersicherheits-Startup ausVerteidigungsgruppeSpezialisiert auf künstliche Intelligenz gegen digitale Bedrohungen, führte eine detaillierte Untersuchung des Lecks von 3,4 Millionen Kreditkarten durch, genannt „JOKER“. Der Vorfall, der als bisher größter Datenleck im Finanzbereich im Jahr 2025 eingestuft wurde, wurde der Cyberkriminellengruppe B1ACK’S STASH zugeschrieben, die dafür bekannt ist, Finanzdaten im Dark Web zu verkaufen. Die Analyse ergab, dass böswillige Akteure ihr Spiel durch die Kombination von fortschrittlichem Phishing, E-Commerce-Komprimierung und künstlicher Datengenerierung erhöhen, um maximale Wirkung und finanziellen Ertrag zu erzielen.
Leckagestrategie und -methoden
Die identifizierten Kampagnen waren offenbar nicht auf bestimmte Banken ausgerichtet, sondern zielten vielmehr auf die massenhafte Erfassung von Kreditkartendaten durch verschiedene Methoden ab, beispielsweise:
- Gefälschte Zahlungsgateways;
- Betrügerische Websites;
- Phishing per E-Mail;
- Man-in-the-Middle-Skripte in legitimen Online-Shops.
Das Handlungsmuster zeigt, dass B1ack darauf abzielt, seine Gewinne durch Weiterverkauf oder Nutzung der gestohlenen Daten zu maximieren. Dafür erkundet er Märkte derDarknet, Foren vonKardierenund direkte Transaktionen und stärkt seinen Einfluss durch eine effektive Marketingstrategie in der Cyberkriminellen-Unterwelt“, sagt Ana Cerqueira, CRO bei ZenoX
Auswirkungen und identifizierte Risiken
Obwohl die zunächst bekannt gegebene Gesamtzahl 3,4 Millionen Karten betrug, deutet die Überprüfung von ZenoX darauf hin, dass zwischen 1,4 und 2 Millionen Einträge authentisch sind. Von insgesamt 93,96 % waren zum Zeitpunkt der Untersuchung aktiv, was ein erhebliches Risiko für Verbraucher und Finanzinstitute darstellt, insbesondere in der Region Südostasien.
Es wird auch darauf hingewiesen, dass ein bedeutender Anteil der 3,4 Millionen Kartenaufzeichnungen, die von B1ack veröffentlicht wurden, möglicherweise künstlich erzeugt wurde und nicht ausschließlich durch legitime Kompromittierungen erlangt wurde. Es wurden Anomalien bei CVV-Codes, Ablaufdaten und demografischen Daten festgestellt, was auf eine signifikante künstliche Generierung eines Teils der Daten hinweist.
„Wir schätzen, dass zwischen 40 und 60 Prozent der Datensätze möglicherweise künstlich erstellt wurden. Dieser Kunstgriff soll die Wirkung des Lecks verstärken und den Ruf der kriminellen Gruppe auf dem Schwarzmarkt stärken“, betont Cerqueira.
Die Auswirkungen dieses Lecks gehen über die unmittelbaren wirtschaftlichen Folgen hinaus und verdeutlichen strukturelle Veränderungen in der Art und Weise, wie kompromittierte Daten gesammelt, manipuliert und kommerziell genutzt werden. Auf diese Weise sind schnelle Maßnahmen zur Minderung erforderlich.
Brasiliens Beteiligung an dem Leck
Brasilien belegt den 40. Platz unter den am stärksten betroffenen Ländern mit 3.367 kompromittierten Karten, was 0,10 % des Gesamtvolumens entspricht. Trotz der moderaten Ausstellung ist die Präsenz brasilianischer Aufzeichnungen die größte in Lateinamerika, übertrifft Argentinien (712), Chile (459), Kolumbien (139) und Mexiko (2.791).
Die Analyse der mit nationalen Karten verbundenen IP-Adressen zeigt ein vielfältiges Muster, das auf mehrere Phishing-Kampagnen und mögliche Kompromittierungen von E-Commerce-Plattformen hinweist, und nicht auf einen zentralisierten Angriff. São Paulo führt bei der Menge an geleakten Daten an, was seine Bedeutung als Finanzzentrum widerspiegelt.
Die vergleichsweise geringere Exposition Brasiliens im Vergleich zur hohen Konzentration in Südostasien kann auf Faktoren wie Unterschiede in den Sicherheitstechnologien der lokalen Finanzinstitute, geringeres Augenmerk der Angreifer auf die Region oder die geografische Entfernung der Hauptbetriebsstätten von B1ack zurückzuführen sein. Obwohl es nicht eines der am stärksten betroffenen Länder ist, hebt die Präsenz von über 3.000 kompromittierten Karten in Brasilien spezifische Schwachstellen hervor, die die Aufmerksamkeit von Finanzinstituten und Regulierungsbehörden erfordern, schließt Cerqueira.
Die vollständige Studie von ZenoX finden Sie unterHier.
