A ZenoX, kyberturvallisuusalan startup-yritys Dfense-ryhmä Hän on tekoälyyn erikoistunut digitaalisten uhkien asiantuntija, joka johti yksityiskohtaista tutkimusta 3,4 miljoonan luottokortin vuodosta nimeltä “JOKER”. Tapaus, joka luokiteltiin vuoden 2025 toistaiseksi suurimmaksi taloustietovuodoksi, johtui kyberrikollisryhmä B1ACK’S STASHista, joka tunnetaan taloustietojen kaupittelusta pimeässä verkossa. Analyysi paljasti, että pahantahtoiset toimijat ovat nostamassa panoksia yhdistämällä edistynyttä tietojenkalastelua, verkkokaupan vaarantamista ja tietojen keinotekoista generointia vaikutuksen ja taloudellisen tuoton maksimoimiseksi. .
Strategia ja menetelmät tietovuotoon
Tunnistetut kampanjat eivät näytä kohdistuneen tiettyihin pankkeihin, vaan nimenomaan luottokorttitietojen laajaan keräämiseen eri menetelmillä, kuten:
- Väärennetyt maksuyhdyskäytävät; ;
- Vilpilliset verkkosivustot; ;
- Sähköpostihuijaus; ;
- Mitä ovat Man-in-the-Middle -skriptit laillisissa verkkokaupoissa? .
“Toimintamalli osoittaa, että B1ack pyrkii maksimoimaan voittojaan myymällä varastettuja tietoja edelleen tai käyttämällä niitä. Tätä varten se hyödyntää markkinoita, joilla Pimeä verkko, foorumit ja The most accurate and natural translation of "carding" from Portuguese to Finnish depends on the context. Here are a few options: * **If referring to credit card fraud/activities:** **Korttitietojen kalastelu / luottokorttipetokset** These generally refer to stealing and using credit card information fraudulently. "Korttitietojen kalastelu" is closer to "fishing" for card information, while "luottokorttipetos" emphasizes the fraudulent use. * **If referring to working with wool/fibers:** **Karstaaminen** - This is the standard term for the carding process of wool/fiber. * **If used generically to describe quickly searching/sorting through something:** there may not be a direct translation. You might need to use a descriptive explanation based on the specific context, such as: * **Nopea läpikäynti / tarkastus** (quick review/inspection) * **Järjestelmällinen etsintä** (systematic search) To give you the best translation, please provide more context about how the word "carding" is being used. ”ja suorilla liiketoimilla, mikä vahvistaa heidän vaikutusvaltaansa tehokkaan markkinointistrategian avulla kyberrikollisuuden alamaailmassa", sanoo Ana Cerqueira, ZenoX:n CRO.
Vaikutukset ja havaitut riskit
Vaikka alun perin julkistettu kokonaismäärä oli 3,4 miljoonaa korttia, ZenoX:n selvityksen perusteella arviolta 1,4–2 miljoonaa tietueista on aitoja. Tästä määrästä 93 961 oli edelleen aktiivisia tutkintahetkellä, mikä aiheutti merkittävän riskin kuluttajille ja rahoituslaitoksille erityisesti Kaakkois-Aasian alueella.
.
On myös huomautettu, että merkittävä osa B1ackin paljastamista 3,4 miljoonasta korttitiedosta on voitu luoda keinotekoisesti, eikä niitä ole hankittu yksinomaan aidoista tietomurroista. CVV-koodeissa, vanhenemispäivissä ja demografisissa tiedoissa on havaittu poikkeamia, mikä viittaa merkittävään tietojen keinotekoiseen luomiseen. .
“Arvioimme, että 40–60 % tiedoista on saatettu luoda keinotekoisesti. Tällä keinolla pyritään laajentamaan tietovuodon vaikutusta ja kasvattamaan rikollisten ryhmän mainetta pimeillä markkinoilla”, Cerqueira huomauttaa. .
Tämän tietovuodon vaikutukset ulottuvat kauas välittömien taloudellisten seurausten ulkopuolelle, ja ne tuovat esiin rakenteellisia muutoksia siinä, miten vaarantuneita tietoja kerätään, käsitellään ja hyödynnetään kaupallisesti. Tämän vuoksi vaaditaan nopeita lieventäviä toimia.
Brasilian paljastus vuodossa
Brasilia on 40. sijalla eniten vahinkoa kärsineiden maiden joukossa, ja siellä on 3 367 vaarantunutta korttia, mikä on 0,101 % kokonaismäärästä. Vaikka altistuminen on kohtalaista, brasilialaisten tietojen osuus on suurin Latinalaisessa Amerikassa, ylittäen Argentiinan (712), Chilen (459), Kolumbian (139) ja Meksikon (2 791) osuudet.
.
IP-osoitteiden analyysi, jotka on yhdistetty kansallisiin henkilökortteihin, paljastaa monimuotoisen kuvion, joka viittaa useisiin tietojenkalastelukampanjoihin ja mahdollisiin verkkokauppojen vaarantumisiin, eikä niinkään keskitettyyn hyökkäykseen. São Paulo on johtavassa asemassa vuodettujen tietojen määrässä, mikä heijastaa sen merkitystä finanssikeskuksena. .
Brasilian suhteellisen pienempi altistuminen verrattuna Kaakkois-Aasian suureen keskittymään saattaa johtua esimerkiksi paikallisten rahoituslaitosten turvallisuusteknologioiden eroista, hyökkääjän vähäisemmästä keskittymisestä kyseiseen alueeseen tai B1ackin päätoimintojen maantieteellisestä etäisyydestä. “Vaikka Brasilia ei ole yksi pahiten kärsineistä maista, yli 3 000 vaarantuneen kortin löytyminen Brasiliasta korostaa erityisiä haavoittuvuuksia, jotka vaativat rahoituslaitosten ja sääntelyelinten huomiota”, Cerqueira toteaa lopuksi. .
ZenoX:n tekemän tutkimuksen koko versio on saatavilla osoitteessa täällä.
