जोकर मामला: लीक से ब्राजील के हजारों क्रेडिट कार्ड प्रभावित हुए

A ज़ेनॉक्सके, साइबर सुरक्षा स्टार्टअप डीफेंस समूह e especialista em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.

लीक रणनीति और तरीके
पहचाने गए अभियान विशिष्ट बैंकों को निर्देशित नहीं किए गए प्रतीत होते हैं, बल्कि विभिन्न तरीकों से क्रेडिट कार्ड डेटा के बड़े पैमाने पर कब्जा करने के उद्देश्य से हैं, जैसेः

• नकली भुगतान गेटवे;
• धोखाधड़ी वाली वेबसाइटें;
• ईमेल द्वारा फ़िशिंग;
• वैध ऑनलाइन स्टोर में मैन-इन-द-मिडिल स्क्रिप्ट।

कार्रवाई के मानक से पता चलता है कि B1ack चोरी किए गए डेटा को दोबारा बेचकर या उसका उपयोग करके अपनी कमाई को अधिकतम करना चाहता है डार्क वेबके मंच कार्डिंग ज़ेनोक्स में सीआरओ एना सेरक्वेरा कहती हैं, और प्रत्यक्ष लेनदेन, साइबर आपराधिक अंडरवर्ल्ड में एक प्रभावी विपणन रणनीति के माध्यम से उनके प्रभाव को मजबूत करता है

प्रभाव और जोखिमों की पहचान की गई
हालांकि शुरुआती कुल ३.४ मिलियन कार्ड थे, ज़ेनोक्स की गणना से पता चलता है कि १.४ और २ मिलियन रिकॉर्ड के बीच प्रामाणिक हैं इस कुल में से, ९३.९६१ टीपी ३ टी जांच के समय सक्रिय रहा, उपभोक्ताओं और वित्तीय संस्थानों के लिए एक महत्वपूर्ण जोखिम पैदा करता है, खासकर दक्षिण पूर्व एशिया क्षेत्र में।

É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando geração artificial significativa de parte dos dados.

“हमारा अनुमान है कि रिकॉर्ड के ४०१ टीपी ३ टी और ६०१ टीपी ३ टी के बीच कृत्रिम रूप से बनाया गया हो सकता है यह आर्टिफिस लीक के प्रभाव का विस्तार करना चाहता है, गुप्त बाजार में आपराधिक समूह की प्रतिष्ठा में वृद्धि करना”, सेरकेइरा कहते हैं।

इस रिसाव के निहितार्थ तत्काल आर्थिक प्रभाव को पार करते हैं और समझौता किए गए डेटा को एकत्र करने, हेरफेर करने और व्यावसायिक रूप से शोषण करने के तरीके में संरचनात्मक परिवर्तनों को उजागर करते हैं। इस प्रकार, चुस्त शमन कार्रवाई की आवश्यकता है

रिसाव में ब्राज़ील का जोखिम
ब्राजील सबसे अधिक प्रभावित देशों में ४० वें स्थान पर है, ३,३६७ समझौता किए गए कार्डों के साथ, कुल का ०.१०१ टीपी ३ टी का प्रतिनिधित्व करता है मध्यम प्रदर्शन के बावजूद, ब्राजील के रिकॉर्ड की उपस्थिति लैटिन अमेरिका में सबसे बड़ी है, अर्जेंटीना (७१२), चिली (४५९), कोलंबिया (१३९) और मैक्सिको (२,७९१) को पार कर गई है।

राष्ट्रीय कार्डों से जुड़े आईपी पतों के विश्लेषण से एक विविध पैटर्न का पता चलता है, जो एक केंद्रीकृत हमले के बजाय कई फ़िशिंग अभियानों और संभावित ई-कॉमर्स समझौतों का संकेत देता है। 

दक्षिण पूर्व एशिया में उच्च सांद्रता के विपरीत, ब्राज़ील के अपेक्षाकृत कम जोखिम को स्थानीय वित्तीय संस्थानों की सुरक्षा प्रौद्योगिकियों में अंतर, क्षेत्र में हमलावर का कम ध्यान या मुख्य संचालन की भौगोलिक दूरी जैसे कारकों के लिए जिम्मेदार ठहराया जा सकता है। B1ack। “हालांकि सबसे अधिक प्रभावित देशों में से एक नहीं है, ब्राज़ील में 3,000 से अधिक समझौता किए गए कार्डों की उपस्थिति विशिष्ट कमजोरियों को उजागर करती है जिन पर वित्तीय संस्थानों और नियामक निकायों से ध्यान देने की आवश्यकता है, सेर्केइरा ने निष्कर्ष निकाला। 

संपूर्ण ज़ेनोक्स अध्ययन तक पहुंचा जा सकता है यहाँ.