La ZenoXStartup de cybersécurité du Groupe Dfense Un expert en intelligence artificielle contre les menaces numériques a mené une enquête approfondie sur la fuite de 3,4 millions de cartes de crédit, baptisée « JOKER ». Cet incident, classé comme la plus importante fuite de données financières jusqu'à présent en 2025, a été attribué au groupe de cybercriminels B1ACK’S STASH, connu pour la commercialisation de données financières sur le dark web. L'analyse a révélé que les acteurs malveillants élèvent leur niveau de jeu en combinant du phishing avancé, la compromission de plateformes de commerce électronique et la génération artificielle de données pour maximiser l'impact et le retour financier.
Stratégie et méthodes de fuite
Les campagnes identifiées ne semblent pas avoir été ciblées sur des banques spécifiques, mais plutôt orientées vers une collecte massive de données de cartes de crédit par différents moyens, tels que :
- Faux passerelles de paiement ;
- Sites web frauduleux;
- Phishing par courriel;
- Scripts d'homme du milieu dans des magasins en ligne légitimes.
Le modèle d'activité montre que B1ack cherche à maximiser ses gains en revendant ou en utilisant les données volées. Pour ce faire, il exploite des marchés... dark webForums de The word "carding" in Portuguese can have several meanings. Please provide the context in which it is used. Knowing the context will allow for a precise and natural French translation. «Et dans les transactions directes, renforçant son influence par une stratégie marketing efficace dans le sous-monde cybercriminel », affirme Ana Cerqueira, CRO de ZenoX.
Impactes et risques identifiés
Bien que le total initialement divulgué était de 3,4 millions de cartes, l'analyse de ZenoX suggère qu'entre 1,4 et 2 millions d'enregistrements sont authentiques. De ce total, 93 96% étaient encore actifs au moment de l'enquête, représentant un risque important pour les consommateurs et les institutions financières, notamment dans la région de l'Asie du Sud-Est.
On note également qu'une part importante des 3,4 millions d'enregistrements de cartes divulgués par B1ack pourrait avoir été générée artificiellement, et non obtenue exclusivement par le biais de violations légitimes. Des anomalies ont été détectées dans les codes CVV, les dates d'expiration et les données démographiques, indiquant une génération artificielle significative d'une partie des données.
«Nous estimons qu'entre 40% et 60% des enregistrements pourraient avoir été créés artificiellement. Cette manoeuvre vise à amplifier l'impact de la fuite, augmentant la réputation du groupe criminel sur le marché clandestin», souligne Cerqueira.
Les conséquences de cette fuite dépassent l'impact économique immédiat et mettent en évidence des changements structurels dans la manière dont les données compromettantes sont collectées, manipulées et exploitées commercialement. Des actions de mitigation rapides sont donc nécessaires.
Exposition du Brésil dans la fuite
Le Brésil occupe le 40e rang parmi les pays les plus touchés, avec 3 367 cartes compromises, représentant 0,101 TP3T du total. Malgré une exposition modérée, la présence de données brésiliennes est la plus importante d'Amérique latine, dépassant l'Argentine (712), le Chili (459), la Colombie (139) et le Mexique (2 791).
L'analyse des adresses IP liées aux cartes nationales révèle un schéma diversifié, indiquant de multiples campagnes de phishing et de possibles compromissions de sites e-commerce, et non un attaque centralisée. São Paulo est en tête en volume de données divulguées, reflétant son importance comme centre financier.
L'exposition relativement plus faible du Brésil, par opposition à la forte concentration en Asie du Sud-Est, peut s'expliquer par des facteurs tels que les différences de technologies de sécurité des institutions financières locales, un moindre intérêt de l'attaquant pour la région ou la distance géographique des opérations principales de B1ack. « Bien que le Brésil ne soit pas l'un des pays les plus touchés, la présence de plus de 3 000 cartes compromises au Brésil met en évidence des vulnérabilités spécifiques qui nécessitent l'attention des institutions financières et des organismes de réglementation », conclut Cerqueira.
L'intégralité de l'étude réalisée par ZenoX est accessible ici.
