Joker-Fall: Das Leck betraf Tausende von Kreditkarten aus Brasilien

DER ZenoxCybersicherheitsstart von Dfense-Gruppe und Experte für künstliche Intelligenz gegen digitale Bedrohungen, führte eine detaillierte Untersuchung des Datendiebstahls von 3,4 Millionen Kreditkarten mit dem Codenamen „JOKER“ durch. Der Vorfall, der als der bisher größte Datendiebstahl im Finanzbereich im Jahr 2025 gilt, wurde der Cyberkriminellengruppe B1ACK’S STASH zugeschrieben, die für den Handel mit Finanzdaten im Darknet bekannt ist. Die Analyse ergab, dass böswillige Akteure ihre Strategie durch die Kombination von fortgeschrittenem Phishing, E-Commerce-Kompromittierung und künstlicher Datengenerierung verstärken, um Wirkung und finanziellen Ertrag zu maximieren.

Leak-Strategie und -Methoden
Die identifizierten Kampagnen scheinen sich nicht an bestimmte Banken gerichtet zu haben, sondern zielen vielmehr auf die massive Erfassung von Kreditkartendaten durch verschiedene Methoden ab, wie zum Beispiel:

• Gefälschte Zahlungsgateways;
• Betrügerische Websites;
• Phishing per E-Mail;
• Man-in-the-Middle-Skripte in legitimen Online-Shops.

Der Handlungsstandard zeigt, dass B1ack versucht, seine Einnahmen durch den Weiterverkauf oder die Nutzung der gestohlenen Daten zu maximieren DunkelgewebeForen von Kardieren und direkte Transaktionen, die ihren Einfluss durch eine effektive Marketingstrategie in der cyberkriminellen Unterwelt stärken”, sagt Ana Cerqueira, CRO bei ZenoX

Auswirkungen und Risiken identifiziert
Obwohl die anfängliche Gesamtzahl 3,4 Millionen Karten betrug, deutet die Berechnung von ZenoX darauf hin, dass zwischen 1,4 und 2 Millionen Datensätze authentisch sind. Von dieser Gesamtzahl blieben 93,96% zum Zeitpunkt der Untersuchung aktiv, was ein erhebliches Risiko für Verbraucher und Finanzinstitute, insbesondere in Südostasien, darstellt Region.

Es wird außerdem darauf hingewiesen, dass ein erheblicher Teil der 3,4 Millionen von B1ack veröffentlichten Kartendaten möglicherweise künstlich generiert wurde und nicht ausschließlich durch legitime Angriffe erlangt wurde. Es wurden Anomalien bei CVV-Codes, Ablaufdaten und demografischen Daten festgestellt, die auf eine erhebliche künstliche Generierung einiger Daten hindeuten.

“Wir schätzen, dass zwischen 401TP3 T und 601TP3 T der Aufzeichnungen künstlich erstellt worden sein könnten Dieses Kunststück versucht, die Auswirkungen des Lecks zu erweitern und so den Ruf der kriminellen Gruppe auf dem geheimen Markt zu erhöhen”, sagt Cerqueira.

Die Auswirkungen dieses Lecks gehen über die unmittelbaren wirtschaftlichen Auswirkungen hinaus und verdeutlichen strukturelle Veränderungen in der Art und Weise, wie kompromittierte Daten gesammelt, manipuliert und kommerziell genutzt werden. Daher sind agile Minderungsmaßnahmen erforderlich

Brasilien-Exposition im Leck
Brasilien belegt mit 3.367 kompromittierten Karten den 40. Platz unter den am stärksten betroffenen Ländern, was 0,101 TP3 T der Gesamtzahl entspricht Trotz mäßiger Exposition ist die Präsenz brasilianischer Rekorde die größte in Lateinamerika und übertrifft Argentinien (712), Chile (459), Kolumbien (139) und Mexiko (2.791).

Die Analyse von IP-Adressen, die mit nationalen Karten verknüpft sind, zeigt ein vielfältiges Muster, das auf mehrere Phishing-Kampagnen und mögliche Kompromisse im E-Commerce hinweist, und nicht auf einen zentralisierten Angriff. 

Die relativ geringere Gefährdung Brasiliens im Gegensatz zur hohen Konzentration in Südostasien kann auf Faktoren wie Unterschiede in den Sicherheitstechnologien der lokalen Finanzinstitute, weniger Fokus des Angreifers in der Region oder die geografische Entfernung der Hauptoperationen von B1ack zurückgeführt werden “Obwohl es sich nicht um eines der am stärksten betroffenen Länder handelt, verdeutlicht das Vorhandensein von mehr als 3.000 kompromittierten Karten in Brasilien spezifische Schwachstellen, die die Aufmerksamkeit von Finanzinstituten und Regulierungsbehörden erfordern”, schließt Cerqueira. 

Die vollständige ZenoX-Studie kann abgerufen werden Hier.