AZenoX, kyberturvallisuuden käynnistys alkaenPuolustusryhmä ja tekoälyn asiantuntija digitaalisten uhkien torjunnassa johti yksityiskohtaista tutkimusta 3,4 miljoonan luottokortin vuotamisesta, nimeltään "JOKER". Tapahtuma, joka luokiteltiin suurimmaksi tähän mennessä vuonna 2025 tapahtuneeksi taloustietojen vuotoksi, johtui kyberrikollisryhmä B1ACK’S STASH:sta, joka on tunnettu taloustietojen kaupasta dark webissä. Analyysi paljasti, että haitalliset toimijat nostavat tasoaan yhdistämällä kehittynyttä kalastelua, verkkokaupan kaappaamista ja keinotekoista datan luomista maksimoiakseen vaikutuksen ja taloudellisen tuoton.
Vuotostrategia ja menetelmät
Tunnistetut kampanjat eivät näytä olevan kohdistettu tietyille pankeille, vaan niillä pyrittiin keräämään massaa luottokorttitietoja eri menetelmillä, kuten:
- Väärennetyt maksuyhdyskäytävät;
- Vilpilliset verkkosivustot;
- Tietojenkalastelu sähköpostitse;
- Man-in-the-Middle -skriptit laillisissa verkkokaupoissa.
Toimintatapa osoittaa, että B1ack pyrkii maksimoimaan voittonsa myymällä uudelleen tai käyttämällä varastettuja tietoja. Tämän vuoksi tutkii markkinoitatumma verkko, foorumitkarstausja suorat transaktiot vahvistamalla sen vaikutusvaltaa tehokkaalla markkinointistrategialla kyberrikollisessa alamaailmassa”, sanoo Ana Cerqueira, ZenoX:n CRO.
Vaikutus ja tunnistetut riskit
Vaikka alun perin ilmoitettu kokonaismäärä oli 3,4 miljoonaa korttia, ZenoX:n selvitys viittaa siihen, että 1,4–2 miljoonaa rekisteriä on aitoja. Tästä kokonaismäärästä 93,96 % oli aktiivisia tutkimuksen aikana, mikä muodostaa merkittävän riskin kuluttajille ja rahoituslaitoksille, erityisesti Kaakkois-Aasian alueella.
On myös todettu, että merkittävä osa B1ackin julkaisemista 3,4 miljoonan korttitietueen rekisteristä saattaa olla luotu keinotekoisesti eikä saatu pelkästään laillisten rikkomusten kautta. Havaittu CVV-koodien, voimassaolopäivien ja demografisten tietojen poikkeavuuksia, mikä viittaa merkittävään keinotekoiseen datan luomiseen.
"Arvioimme, että 40-60% tietueista on saatettu luoda keinotekoisesti. Tämä keinoteko pyrkii vahvistamaan vuodon vaikutusta ja lisäämään rikollisryhmän mainetta mustalla markkinoilla", Cerqueira korostaa.
Tämän vuodon vaikutukset ylittävät välittömän taloudellisen vaikutuksen ja paljastavat rakenteellisia muutoksia siinä, miten vaarantuneita tietoja kerätään, käsitellään ja kaupallisesti hyödynnetään. Tällä tavalla vaaditaan nopeita lieventäviä toimia
Brasilian altistuminen vuoto
Brasilia on sijalla 40 eniten vaikuttavista maista, jossa on 3 367 vahingoittunutta korttia, mikä edustaa 0,10 % kokonaismäärästä. Vaikka altistus oli kohtalainen, brasilialaisten rekisterien määrä on suurin Latinalaisessa Amerikassa, ylittäen Argentiinan (712), Chilen (459), Kolumbian (139) ja Meksikon (2 791).
Natiiviskorttien liittyvien IP-osoitteiden analyysi paljastaa monipuolisen kuvion, mikä viittaa useisiin kalastelukampanjoihin ja mahdollisiin verkkokauppojen kompromisseihin, eikä keskitettyyn hyökkäykseen. São Paulo johtaa vuotaneiden tietojen määrässä, mikä heijastaa sen merkitystä finanssikeskuksena.
Brasilian pienempi altistus verrattuna Itä-Aasian korkeaan keskittymiseen voidaan selittää tekijöillä kuten paikallisten rahoituslaitosten turvallisuusteknologioiden eroilla, hyökkääjän vähäisemmällä kiinnostuksella alueeseen tai B1ackin päätoimintojen maantieteellisellä etäisyydellä. Vaikka se ei ole yksi eniten vaikuttavista maista, yli 3 000 vaarantuneen kortin läsnäolo Brasiliassa korostaa erityisiä haavoittuvuuksia, jotka vaativat rahoituslaitosten ja sääntelyelinten huomiota, päättää Cerqueira.
ZenoX:n tekemä tutkimus on luettavissa kokonaisuudessaantässä.
