ZenoX סטארט -אפ בתחום אבטחת הסייבר מקבוצת Dfense המתמחה בבינה מלאכותית כנגד איומים דיגיטליים, ביצע חקירה מפורטת של דליפת 3.4 מיליון כרטיסי אשראי, שכונתה "JOKER". האירוע, שסווג כדליפת הנתונים הפיננסיים הגדולה ביותר עד כה בשנת 2025, יוחס לקבוצת פושעי הסייבר B1ACK'S STASH, הידועה בסחר בנתונים פיננסיים ברשת האפלה. הניתוח גילה כי גורמים זדוניים משפרים את יכולתם על ידי שילוב של פישינג מתקדם, פריצה למסחר אלקטרוני ויצירת נתונים מלאכותיים כדי למקסם את ההשפעה והתשואה הפיננסית.
אסטרטגיה ושיטות של הדליפה:
נראה כי הקמפיינים שזוהו לא כוונו לבנקים ספציפיים, אלא כוונו לאיסוף עצום של נתוני כרטיסי אשראי באמצעות שיטות שונות, כגון:
- שערי תשלום מזויפים;
- אתרי אינטרנט הונאה;
- פישינג באמצעות דואר אלקטרוני;
- סקריפטים של "אדם באמצע" זמינים בחנויות מקוונות לגיטימיות.
"דפוס הפעולה מראה ש-B1ack מבקשת למקסם את רווחיה על ידי מכירה חוזרת או שימוש בנתונים גנובים. לשם כך, היא מנצלת רשת אפלה פורומי כרטיסים ועסקאות ישירות, ומחזקת את השפעתה באמצעות אסטרטגיית שיווק יעילה בעולם התחתון של פושעי הסייבר", אומרת אנה סרקיירה, CRO של ZenoX.
השפעה וסיכונים שזוהו:
למרות שדווח בתחילה על 3.4 מיליון כרטיסים, חקירת ZenoX מצביעה על כך שבין 1.4 ל-2 מיליון רשומות הן אותנטיות. מתוך סך זה, 93.96% נותרו פעילות בזמן החקירה, דבר המהווה סיכון משמעותי לצרכנים ולמוסדות פיננסיים, במיוחד באזור דרום מזרח אסיה.
כמו כן צוין כי חלק משמעותי מ-3.4 מיליון רישומי כרטיסי אשראי שנחשפו על ידי B1ack עשויים להיות נוצרים באופן מלאכותי, ולא הושגו אך ורק באמצעות פריצות לגיטימיות. זוהו אנומליות בקודי CVV, תאריכי תפוגה ונתונים דמוגרפיים, דבר המצביע על יצירה מלאכותית משמעותית של חלק מהנתונים.
"אנו מעריכים כי בין 40% ל-60% מהרישומים נוצרו באופן מלאכותי. טקטיקה זו נועדה להגביר את השפעת הדליפה, ולהגביר את המוניטין של קבוצת הפשע בשוק השחור", מציין סרקיירה.
ההשלכות של דליפה זו חורגות מעבר להשפעה הכלכלית המיידית ומדגישות שינויים מבניים באופן שבו נתונים שנפגעו נאספים, מטופלים ומנוצלים באופן מסחרי. לכן נדרשות פעולות מהירות למניעת נזקים.
החשיפה של ברזיל לדליפת המידע:
ברזיל מדורגת במקום ה-40 מבין המדינות שנפגעו הכי הרבה, עם 3,367 כרטיסים שנפרצו, המהווים 0.10% מכלל המדינות. למרות החשיפה המתונה, נוכחות הרישומים הברזילאים היא הגבוהה ביותר באמריקה הלטינית, ועוקפת את ארגנטינה (712), צ'ילה (459), קולומביה (139) ומקסיקו (2,791).
ניתוח כתובות IP המקושרות לכרטיסי אשראי לאומיים מגלה דפוס מגוון, המצביע על מספר קמפיינים של פישינג ופריצות אפשריות לאתרי מסחר אלקטרוני, ולא על מתקפה ריכוזית. סאו פאולו מובילה בכמות הנתונים שדלפו, דבר המשקף את חשיבותה כמרכז פיננסי.
את החשיפה הנמוכה יחסית של ברזיל, בניגוד לריכוז הגבוה בדרום מזרח אסיה, ניתן לייחס לגורמים כגון הבדלים בטכנולוגיות האבטחה של מוסדות פיננסיים מקומיים, פחות מיקוד של התוקף באזור, או המרחק הגיאוגרפי מפעילותה העיקרית של ברזיל. "למרות שזו לא אחת המדינות שנפגעו הכי קשה, נוכחותם של יותר מ-3,000 כרטיסים שנפגעו בברזיל מדגישה פגיעויות ספציפיות הדורשות תשומת לב מצד מוסדות פיננסיים וגופים רגולטוריים", מסכם סרקיירה.
ניתן לגשת למחקר המלא שערכה ZenoX כאן .
