ज़ेनोक्स ने 2025 के सबसे बड़े वित्तीय लीक की जांच की, जिसमें 3.4 मिलियन कार्डों से समझौता किया गया

A ज़ेनॉक्सके, साइबर सुरक्षा स्टार्टअप डीफेंस समूह डिजिटल खतरों के खिलाफ कृत्रिम बुद्धिमत्ता में एक विशेषज्ञ, उन्होंने ३.४ मिलियन क्रेडिट कार्ड के लीक होने की विस्तृत जांच की, जिसे “JOKER” कहा जाता है। यह घटना, जिसे २०२५ में अब तक के सबसे बड़े वित्तीय डेटा लीक के रूप में स्थान दिया गया था, को साइबर क्रिमिनल ग्रुप B1ACK'S STASH के लिए जिम्मेदार ठहराया गया था, जो डार्क वेब पर वित्तीय डेटा के विश्लेषण से पता चला कि दुर्भावनापूर्ण अभिनेता प्रभाव और वित्तीय रिटर्न को अधिकतम करने के लिए उन्नत फ़िशिंग, ई-कॉमर्स समझौता और कृत्रिम डेटा उत्पादन के संयोजन से अपने खेल को ऊपर उठा रहे हैं।

लीक रणनीति और तरीके
पहचाने गए अभियान विशिष्ट बैंकों को निर्देशित नहीं किए गए प्रतीत होते हैं, बल्कि विभिन्न तरीकों से क्रेडिट कार्ड डेटा के बड़े पैमाने पर कब्जा करने के उद्देश्य से हैं, जैसेः

• नकली भुगतान गेटवे;
• धोखाधड़ी वाली वेबसाइटें;
• ईमेल द्वारा फ़िशिंग;
• वैध ऑनलाइन स्टोर में मैन-इन-द-मिडिल स्क्रिप्ट।

कार्रवाई के मानक से पता चलता है कि B1ack चोरी किए गए डेटा को दोबारा बेचकर या उसका उपयोग करके अपनी कमाई को अधिकतम करना चाहता है डार्क वेबके मंच कार्डिंग ज़ेनोक्स में सीआरओ एना सेरक्वेरा कहती हैं, और प्रत्यक्ष लेनदेन, साइबर आपराधिक अंडरवर्ल्ड में एक प्रभावी विपणन रणनीति के माध्यम से उनके प्रभाव को मजबूत करता है

प्रभाव और जोखिमों की पहचान की गई
हालांकि शुरुआती कुल ३.४ मिलियन कार्ड थे, ज़ेनोक्स की गणना से पता चलता है कि १.४ और २ मिलियन रिकॉर्ड के बीच प्रामाणिक हैं इस कुल में से, ९३.९६१ टीपी ३ टी जांच के समय सक्रिय रहा, उपभोक्ताओं और वित्तीय संस्थानों के लिए एक महत्वपूर्ण जोखिम पैदा करता है, खासकर दक्षिण पूर्व एशिया क्षेत्र में।

यह भी बताया गया है कि बी1ैक द्वारा प्रकट किए गए 3.4 मिलियन कार्ड रिकॉर्ड का एक महत्वपूर्ण हिस्सा कृत्रिम रूप से उत्पन्न किया गया हो सकता है, और विशेष रूप से वैध समझौतों के माध्यम से प्राप्त नहीं किया गया हो। सीवीवी कोड, समाप्ति तिथियों और जनसांख्यिकी की विसंगति की पहचान की गई, जो भाग की महत्वपूर्ण कृत्रिम पीढ़ी का संकेत देती है। डेटा का।

“हमारा अनुमान है कि रिकॉर्ड के ४०१ टीपी ३ टी और ६०१ टीपी ३ टी के बीच कृत्रिम रूप से बनाया गया हो सकता है यह आर्टिफिस लीक के प्रभाव का विस्तार करना चाहता है, गुप्त बाजार में आपराधिक समूह की प्रतिष्ठा में वृद्धि करना”, सेरकेइरा कहते हैं।

इस रिसाव के निहितार्थ तत्काल आर्थिक प्रभाव को पार करते हैं और समझौता किए गए डेटा को एकत्र करने, हेरफेर करने और व्यावसायिक रूप से शोषण करने के तरीके में संरचनात्मक परिवर्तनों को उजागर करते हैं। इस प्रकार, चुस्त शमन कार्रवाई की आवश्यकता है

रिसाव में ब्राज़ील का जोखिम
ब्राजील सबसे अधिक प्रभावित देशों में ४० वें स्थान पर है, ३,३६७ समझौता किए गए कार्डों के साथ, कुल का ०.१०१ टीपी ३ टी का प्रतिनिधित्व करता है मध्यम प्रदर्शन के बावजूद, ब्राजील के रिकॉर्ड की उपस्थिति लैटिन अमेरिका में सबसे बड़ी है, अर्जेंटीना (७१२), चिली (४५९), कोलंबिया (१३९) और मैक्सिको (२,७९१) को पार कर गई है।

राष्ट्रीय कार्डों से जुड़े आईपी पतों के विश्लेषण से एक विविध पैटर्न का पता चलता है, जो एक केंद्रीकृत हमले के बजाय कई फ़िशिंग अभियानों और संभावित ई-कॉमर्स समझौतों का संकेत देता है। 

दक्षिण पूर्व एशिया में उच्च सांद्रता के विपरीत, ब्राज़ील के अपेक्षाकृत कम जोखिम को स्थानीय वित्तीय संस्थानों की सुरक्षा प्रौद्योगिकियों में अंतर, क्षेत्र में हमलावर का कम ध्यान या मुख्य संचालन की भौगोलिक दूरी जैसे कारकों के लिए जिम्मेदार ठहराया जा सकता है। B1ack। “हालांकि सबसे अधिक प्रभावित देशों में से एक नहीं है, ब्राज़ील में 3,000 से अधिक समझौता किए गए कार्डों की उपस्थिति विशिष्ट कमजोरियों को उजागर करती है जिन पर वित्तीय संस्थानों और नियामक निकायों से ध्यान देने की आवश्यकता है, सेर्केइरा ने निष्कर्ष निकाला। 

संपूर्ण ज़ेनोक्स अध्ययन तक पहुंचा जा सकता है यहाँ.