Ο ZenoX, startup κυβερνοασφάλειας του Grupo Dfense ο ειδικός στην τεχνητή νοημοσύνη κατά των ψηφιακών απειλών, διεξήγαγε μια λεπτομερή έρευνα σχετικά με τη διαρροή 3,4 εκατομμυρίων πιστωτικών καρτών, που ονομάζεται “JOKER”. Το περιστατικό, που κατατάχθηκε ως η μεγαλύτερη διαρροή χρηματοοικονομικών δεδομένων μέχρι τώρα το 2025, αποδόθηκε στην κυπροεγκληματική ομάδα B1ACK’S STASH, γνωστή για την εμπορία χρηματοοικονομικών δεδομένων στο σκοτεινό διαδίκτυο. Η ανάλυση αποκάλυψε ότι κακόβουλοι φορείς αυξάνουν το παιχνίδι τους συνδυάζοντας προηγμένο phishing, παραβίαση e-commerce και τεχνητή παραγωγή δεδομένων για να μεγιστοποιήσουν τον αντίκτυπο και την οικονομική απόδοση.
Στρατηγική και μέθοδοι της διαρροής
Οι αναγνωρισμένες καμπάνιες δεν φαίνεται να είχαν στόχο συγκεκριμένες τράπεζες, αλλά μάλλον ήταν προσανατολισμένες στη μαζική συλλογή δεδομένων πιστωτικών καρτών με διάφορες μεθόδους, όπως:
- Ψεύτικες πύλες πληρωμής;
- Απατηλές ιστοσελίδες;
- Phishing μέσω ηλεκτρονικού ταχυδρομείου;
- Scripts Man-in-the-Middle σε νόμιμα ηλεκτρονικά καταστήματα.
“Ο τρόπος δράσης δείχνει ότι ο B1ack προσπαθεί να μεγιστοποιήσει τα κέρδη του πουλώντας ξανά ή χρησιμοποιώντας τα κλεμμένα δεδομένα. Γι' αυτό, εξερευνά τις αγορές της σκοτεινός ιστός, φόρουμ του carding και άμεσες συναλλαγές, ενισχύοντας την επιρροή της μέσω μιας αποτελεσματικής στρατηγικής μάρκετινγκ στον κυβερνοεγκληματικό υπόκοσμο”, δηλώνει η Άνα Σερκέιρα, CRO της ZenoX
Αντίκτυπος και αναγνωρισμένοι κίνδυνοι
Αν και το συνολικό ποσό που ανακοινώθηκε αρχικά ήταν 3,4 εκατομμύρια κάρτες, η έρευνα της ZenoX υποδεικνύει ότι μεταξύ 1,4 και 2 εκατομμύρια καταχωρίσεις είναι αυθεντικές. Από το σύνολο αυτό, 93,96% παρέμειναν ενεργές τη στιγμή της έρευνας, αντιπροσωπεύοντας έναν σημαντικό κίνδυνο για τους καταναλωτές και τις χρηματοπιστωτικές ιδρύματα, ειδικότερα στην περιοχή της Νοτιοανατολικής Ασίας.
Επισημαίνεται επίσης ότι ένα σημαντικό ποσοστό των 3,4 εκατομμυρίων καταχωρίσεων καρτών που δημοσιεύθηκαν από τον B1ack μπορεί να έχει παραχθεί τεχνητά και όχι αποκλειστικά μέσω νόμιμων παραβιάσεων. Εντοπίστηκαν ανωμαλίες στους κωδικούς CVVs, στις ημερομηνίες λήξης και στα δημογραφικά στοιχεία, υποδεικνύοντας σημαντική τεχνητή παραγωγή μέρους των δεδομένων.
“Εκτιμούμε ότι μεταξύ 40% και 60% των εγγραφών μπορεί να έχουν δημιουργηθεί τεχνητά. Αυτή η τέχνη προσπαθεί να διευρύνει την επίδραση της διαρροής, αυξάνοντας τη φήμη της εγκληματικής ομάδας στην κρυφή αγορά”, τονίζει ο Cerqueira.
Οι επιπτώσεις αυτής της διαρροής υπερβαίνουν την άμεση οικονομική επίπτωση και επισημαίνουν δομικές αλλαγές στον τρόπο με τον οποίο συλλέγονται, χειρίζονται και εκμεταλλεύονται εμπορικά τα δεδομένα που έχουν παραβιαστεί. Με αυτόν τον τρόπο, απαιτούνται άμεσες ενέργειες μετριασμού.
Έκθεση της Βραζιλίας στη διαρροή
Η Βραζιλία κατέχει την 40ή θέση μεταξύ των χωρών που πλήττονται περισσότερο, με 3.367 συμβιβασμένες κάρτες, που αντιπροσωπεύουν το 0,10% του συνόλου. Παρά την μέτρια έκθεση, η παρουσία των βραζιλιάνικων εγγραφών είναι η μεγαλύτερη της Λατινικής Αμερικής, ξεπερνώντας την Αργεντινή (712), τη Χιλή (459), την Κολομβία (139) και το Μεξικό (2.791).
Η ανάλυση διευθύνσεων IP που σχετίζονται με εθνικές κάρτες αποκαλύπτει ένα ποικίλο μοτίβο, υποδεικνύοντας πολλές εκστρατείες phishing και πιθανές παραβιάσεις e-commerce και δεν οφείλονται σε κεντρική επίθεση. Το Σάο Πάολο ηγείται σε όγκο διαρροών δεδομένων, αντανακλώντας τη σημασία του ως χρηματοοικονομικό κέντρο.
Η σχετικά μικρότερη έκθεση της Βραζιλίας, σε αντίθεση με τη υψηλή συγκέντρωση στη Νοτιοανατολική Ασία, μπορεί να αποδοθεί σε παράγοντες όπως οι διαφορές στις τεχνολογίες ασφαλείας των τοπικών χρηματοπιστωτικών ιδρυμάτων, μικρότερη εστίαση του επιτιθέμενου στην περιοχή ή η γεωγραφική απόσταση από τις κύριες επιχειρήσεις του B1ack. “Αν και δεν είναι μια από τις πιο επηρεασμένες χώρες, η παρουσία περισσότερων από 3.000 παραβιασμένων καρτών στη Βραζιλία αναδεικνύει συγκεκριμένες ευπάθειες που απαιτούν προσοχή από χρηματοπιστωτικά ιδρύματα και κανονιστικές αρχές”, καταλήγει ο Cerqueira.
Η πλήρης μελέτη που διεξήχθη από τη ZenoX μπορεί να προσπελαστεί. εδώ.
