एकZenoXसाइबर सुरक्षा स्टार्टअप काग्रुप डिफेंसडिजिटल खतरों के खिलाफ कृत्रिम बुद्धिमत्ता में विशेषज्ञता प्राप्त, उसने "JOKER" नामक 3.4 मिलियन क्रेडिट कार्ड लीक के बारे में एक विस्तृत जांच की। यह घटना, जिसे अब तक 2025 में सबसे बड़े वित्तीय डेटा लीक के रूप में वर्गीकृत किया गया है, को साइबर अपराध समूह B1ACK’S STASH से संबंधित माना गया है, जो डार्क वेब पर वित्तीय डेटा बेचने के लिए जाना जाता है। विशेषज्ञों ने पाया कि दुर्भावनापूर्ण अभिनेता अपने खेल को बढ़ा रहे हैं, उन्नत फ़िशिंग, ई-कॉमर्स समझौता और कृत्रिम डेटा उत्पादन को मिलाकर प्रभाव और वित्तीय लाभ को अधिकतम करने के लिए।
लीक की रणनीति और तरीके
पहचानी गई अभियानों को विशिष्ट बैंकों के लिए लक्षित नहीं किया गया प्रतीत होता है, बल्कि विभिन्न तरीकों से क्रेडिट कार्ड डेटा की व्यापक संग्रहण के लिए लक्षित किया गया है, जैसे:
- जाली भुगतान गेटवे;
- वेबसाइट धोखाधड़ी;
- ईमेल फिशिंग;
- वास्तविक ऑनलाइन दुकानों में मैन-इन-द-मिडल स्क्रिप्ट्स।
कार्यप्रणाली का पैटर्न यह दर्शाता है कि B1ack अपने लाभ को अधिकतम करने के लिए चोरी किए गए डेटा को पुनः बेचने या उपयोग करने का प्रयास करता है। इसके लिए, बाजारों का अन्वेषण करें।डार्क वेबफोरमों काकार्डिंगऔर सीधे लेनदेन, साइबर अपराधी के अंडरवर्ल्ड में प्रभाव को मजबूत करते हुए एक प्रभावी विपणन रणनीति के माध्यम से, जेनॉक्स की सीआरओ अना सेरक्वेरा का कहना है।
प्रभाव और पहचाने गए जोखिम
हालांकि प्रारंभिक रूप से घोषित कुल संख्या 3.4 मिलियन कार्ड थी, ZenoX की जांच से पता चलता है कि 1.4 से 2 मिलियन रिकॉर्ड प्रामाणिक हैं। कुल में से, 93.96% सक्रिय थे जांच के समय, जो उपभोक्ताओं और वित्तीय संस्थानों के लिए एक महत्वपूर्ण जोखिम का प्रतिनिधित्व करते हैं, विशेष रूप से दक्षिण पूर्व एशिया क्षेत्र में।
यह भी कहा जाता है कि ब्लैक द्वारा प्रकाशित 3.4 मिलियन कार्ड रिकॉर्ड का एक महत्वपूर्ण हिस्सा कृत्रिम रूप से उत्पन्न किया गया हो सकता है, और केवल वैध समझौते के माध्यम से प्राप्त नहीं किया गया हो। सीवीवी कोड, समाप्ति तिथियों और जनसांख्यिकीय डेटा में असामान्यताएँ पाई गई हैं, जो डेटा के आर्टिफिशियल जेनरेशन का संकेत देती हैं।
हम अनुमान लगाते हैं कि 40% से 60% रिकॉर्ड कृत्रिम रूप से बनाए गए हो सकते हैं। यह कला का उद्देश्य लीक के प्रभाव को बढ़ाना है, अवैध बाजार में अपराध समूह की प्रतिष्ठा बढ़ाना, Cerqueira ने कहा।
इस लीक के प्रभाव तत्काल आर्थिक प्रभाव से परे हैं और यह दर्शाते हैं कि कैसे समझौता किए गए डेटा को इकट्ठा करने, संशोधित करने और व्यावसायिक रूप से उपयोग करने के तरीके में संरचनात्मक बदलाव हो रहे हैं। इस तरह, त्वरित निवारण कार्रवाइयों की आवश्यकता है।
ब्राज़ील का प्रदर्शन लीक में
ब्राज़ील सबसे अधिक प्रभावित देशों में 40वें स्थान पर है, जहां 3,367 कार्ड compromised हैं, जो कुल का 0.10% है। मध्यम प्रदर्शनी के बावजूद, ब्राजीलियन रिकॉर्ड की उपस्थिति लैटिन अमेरिका में सबसे अधिक है, अर्जेंटीना (712), चिली (459), कोलंबिया (139) और मेक्सिको (2,791) को पीछे छोड़ते हुए।
राष्ट्रीय कार्डों से जुड़े आईपी पतों का विश्लेषण विविध पैटर्न दिखाता है, जो कई फिशिंग अभियानों और ई-कॉमर्स के संभावित समझौतों को दर्शाता है, न कि एक केंद्रीकृत हमले के कारण। साओ पाउलो डेटा लीक के मात्रा में अग्रणी है, जो इसकी वित्तीय केंद्र के रूप में महत्वपूर्णता को दर्शाता है।
ब्राज़ील की अपेक्षाकृत कम एक्सपोज़र, दक्षिण पूर्व एशिया में उच्च केंद्रितता की तुलना में, को स्थानीय वित्तीय संस्थानों की सुरक्षा तकनीकों में भिन्नता, क्षेत्र में हमलावर का कम ध्यान या B1ack की मुख्य संचालन की भौगोलिक दूरी जैसे कारकों से जोड़ा जा सकता है। हालांकि यह सबसे अधिक प्रभावित देशों में से नहीं है, ब्राज़ील में 3,000 से अधिक compromised कार्डों की उपस्थिति विशिष्ट कमजोरियों को उजागर करती है जिन पर वित्तीय संस्थानों और नियामक संस्थानों का ध्यान देना आवश्यक है, यह Cerqueira का निष्कर्ष है।
ZenoX द्वारा किए गए अध्ययन की संपूर्णता तक पहुंचा जा सकता हैयहाँ.
