A Zenox, pokretanje kibernetičke sigurnosti Dfense grupa i stručnjak za umjetnu inteligenciju protiv digitalnih prijetnji, proveo je detaljnu istragu o curenju 3,4 milijuna kreditnih kartica, nazvanu “JOKER” Incident, koji je rangiran kao najveće curenje financijskih podataka do sada u 2025. godini, pripisan je STASH-u kibernetičke kriminalne skupine B1ACK, poznatom po marketingu financijskih podataka na mračnom webu. Analiza je otkrila da zlonamjerni akteri uzdižu svoju igru kombinirajući napredni phishing, kompromis e-trgovine i umjetno generiranje podataka kako bi se maksimizirao učinak i financijski povrat.
Strategija i metode curenja
Čini se da identificirane kampanje nisu bile usmjerene na određene banke, već su bile usmjerene na masovno prikupljanje podataka o kreditnim karticama različitim metodama, kao što su
- Lažni pristupnici plaćanja;
- Lažne web stranice;
- Phishing e-poštom;
- Man-in-the-Middle skripte u legitimnim online trgovinama.
“Standard djelovanja pokazuje da B1ack nastoji maksimizirati svoju zaradu preprodajom ili korištenjem ukradenih podataka tamna mreža, forumi karding i izravne transakcije, jačajući svoj utjecaj kroz učinkovitu marketinšku strategiju u podzemlju kibernetičkih kriminalaca”, kaže Ana Cerqueira, CRO u ZenoX-u
Identificirani utjecaj i rizici
Iako je početni ukupni iznos iznosio 3,4 milijuna kartica, izračun ZenoX-a sugerira da je između 1,4 i 2 milijuna zapisa autentično. Od tog ukupnog broja, 93,96% ostalo je aktivno u vrijeme istrage, što predstavlja značajan rizik za potrošače i financijske institucije, posebno u Jugoistočna Azija regija.
Također se ističe da je značajan dio od 3,4 milijuna kartoteka koje je otkrio B1ack možda umjetno generiran, a ne dobiven isključivo legitimnim kompromisima. Identificirana je anomalija CVV kodova, datumi isteka i demografija, što ukazuje na značajno umjetno generiranje dijela podataka.
“Procjenjujemo da je između 40% i 60% zapisa možda umjetno stvoreno. Ova umjetnost nastoji proširiti utjecaj curenja, povećavajući ugled kriminalne skupine na tajnom tržištu”, kaže Cerqueira.
Implikacije ovog curenja nadilaze neposredni ekonomski učinak i naglašavaju strukturne promjene u načinu na koji se kompromitirani podaci prikupljaju, manipuliraju i komercijalno iskorištavaju. Stoga su potrebne agilne akcije ublažavanja
Brazil izloženost u curenje
Brazil se nalazi na 40. mjestu među najpogođenijim zemljama, s 3367 kompromitiranih kartica, što predstavlja 0,10% od ukupnog broja. Unatoč umjerenoj izloženosti, prisutnost brazilskih rekorda najveća je u Latinskoj Americi, nadmašujući Argentinu (712), Čile (459), Kolumbiju (139) i Meksiko (2791).
Analiza IP adresa povezanih s nacionalnim karticama otkriva raznolik obrazac, ukazujući na višestruke phishing kampanje i moguće kompromise u e-trgovini, a ne na centralizirani napad.
Relativno manja izloženost Brazila, za razliku od visoke koncentracije u jugoistočnoj Aziji, može se pripisati čimbenicima kao što su razlike u sigurnosnim tehnologijama lokalnih financijskih institucija, manji fokus napadača u regiji ili geografska udaljenost glavnih operacija B1acka. “Iako nije jedna od najpogođenijih zemalja, prisutnost više od 3000 kompromitiranih kartica u Brazilu naglašava specifične ranjivosti koje zahtijevaju pozornost financijskih institucija i regulatornih tijela”, zaključuje Cerqueira.
Može se pristupiti cijeloj ZenoX studiji ovdje.
