A Zenox, kiberbiztonsági indítás Dfense csoport a digitális fenyegetések elleni mesterséges intelligencia szakértőként pedig részletes vizsgálatot végzett 3,4 millió hitelkártya kiszivárogtatásával kapcsolatban, a “JOKER”“ néven. Az incidenst, amelyet 2025-ben az eddigi legnagyobb pénzügyi adatszivárgásnak minősítettek, a B1ACK'S STASH kiberbűnözői csoportnak tulajdonították, amely a pénzügyi adatok sötét weben történő marketingjéről ismert. Az elemzés feltárta, hogy a rosszindulatú szereplők a fejlett adathalászat, az e-kereskedelmi kompromisszum és a mesterséges adatgenerálás kombinálásával emelik játékukat a hatás és a pénzügyi megtérülés maximalizálása érdekében.
Szivárgási stratégia és módszerek
Úgy tűnik, hogy az azonosított kampányok nem konkrét bankokhoz irányultak, hanem a hitelkártyaadatok különféle módszerekkel történő tömeges rögzítését célozták, mint például
- Hamis fizetési átjárók;
- Csaló weboldalak;
- Adathalászat e-mailben;
- Man-in-the-Middle szkriptek a törvényes online áruházakban.
“A cselekvés színvonala azt mutatja, hogy a B1ack az ellopott adatok viszonteladásával vagy felhasználásával igyekszik maximalizálni bevételeit sötét web, fórumai kártolás és közvetlen tranzakciók, erősítve befolyásukat egy hatékony marketingstratégia révén a kiberbűnözői alvilági örvényben - mondja Ana Cerqueira, a ZenoX CRO munkatársa
Hatás és azonosított kockázatok
Bár a kezdeti végösszeg 3,4 millió kártya volt, a ZenoX számítása arra utal, hogy 1,4 és 2 millió közötti rekord hiteles. Ebből az összegből 93,96% maradt aktív a vizsgálat idején, jelentős kockázatot jelentve a fogyasztókra és a pénzügyi intézményekre, különösen a délkelet-ázsiai régióban.
Arra is fel kell hívni a figyelmet, hogy a B1ack által közzétett 3,4 millió kártyarekord jelentős részét mesterségesen állíthatták elő, és nem kizárólag jogos kompromisszumok révén szerezték be. A CVV-kódok, lejárati dátumok és demográfiai adatok anomáliáját azonosították, ami jelentős mesterséges generálást jelez. az adatok egy része.
“Becsléseink szerint az iratok 40% és 60% között mesterségesen készülhettek. Ez a mesterkéltség a kiszivárogtatás hatásának kiterjesztésére törekszik, növelve a bűnözői csoport hírnevét a titkos piaci környezetben, mondja Cerqueira.
Ennek a szivárgásnak a következményei túlmutatnak az azonnali gazdasági hatásokon, és rávilágítanak a strukturális változásokra a veszélyeztetett adatok gyűjtésének, manipulálásának és kereskedelmi hasznosításának módjában. Ezért agilis mérséklő intézkedésekre van szükség
Brazília expozíciója a szivárgásban
Brazília a 40. helyen áll a leginkább érintett országok között, 3367 feltört kártyával, ami 0,10%-t jelent az összesből, A mérsékelt expozíció ellenére a brazil rekordok jelenléte Latin-Amerikában a legnagyobb, megelőzve Argentínát (712), Chilét (459), Kolumbiát (139) és Mexikót (2791).
A nemzeti kártyákhoz kapcsolódó IP-címek elemzése változatos mintát tár fel, amely több adathalász kampányt és lehetséges e-kereskedelmi kompromisszumokat jelez, nem pedig központosított támadást.
Brazília viszonylag alacsonyabb kitettsége, ellentétben a délkelet-ázsiai magas koncentrációval, olyan tényezőknek tudható be, mint a helyi pénzintézetek biztonsági technológiáinak különbségei, a támadó kevésbé fókuszált a régióban vagy a fő műveletek földrajzi távolsága B1ack. “Bár nem tartozik a leginkább érintett országok közé, Brazíliában több mint 3000 feltört kártya jelenléte rávilágít olyan speciális sebezhetőségekre, amelyek figyelmet igényelnek a pénzintézetektől és a szabályozó szervektől” - összegzi Cerqueira.
A teljes ZenoX tanulmány elérhető ..
