EgyZenoX, kiberbiztonsági startupDfense Csoportdigitális fenyegetések elleni mesterséges intelligenciára specializálódott, részletes nyomozást folytatott a 3-as szivárgásról,4 millió hitelkártya, "JOKER" néven nevezett. Az incidens, ami a legnagyobb pénzügyi adatlopásnak minősítették 2025-ig, a B1ACK’S STASH kibercsoportra csoportnak lett tulajdonítva, ismert arról, hogy pénzügyi adatokat értékesít a sötét weben. A vizsgálat feltárta, hogy a rosszindulatú szereplők fokozzák a játékukat azzal, hogy fejlett adathalászatot kombinálnak, e-kereskedelem kompromittálása és mesterséges adatok generálása a hatás és a pénzügyi hozam maximalizálása érdekében
A szivárgás stratégiái és módszerei
A megcélzott kampányok nem tűnnek úgy, hogy konkrét bankokhoz lettek volna irányítva, hanem inkább a különböző módszerekkel történő hitelkártya-adatok tömeges gyűjtésére összpontosítanak, mint úgy
- Hamis fizetési kapuk
- Csaló weboldalak
- E-mailes adathalás
- Man-in-the-Middle szkriptek legális online boltokban
A cselekvési minta azt mutatja, hogy B1ack a lopott adatok újraértékesítésével vagy felhasználásával próbálja maximalizálni nyereségét. Ehhez, fedezze fel a piacokatsötét web, fórumok akártyázásés közvetlen tranzakciók, megerősítve befolyását egy hatékony marketingstratégia révén a kiberbűnözés alvilágában, állítja Ana Cerqueira, ZenoX CRO
Hatások és azonosított kockázatok
Bár a kezdetben közzétett összeg 3 volt,4 millió kártya, a ZenoX vizsgálata azt sugallja, hogy 1 között,4 és 2 millió bejegyzés hiteles. Ebből a teljesből, 93,96% aktívak voltak a vizsgálat idején, jelentős kockázatot jelent a fogyasztók és a pénzügyi intézmények számára, különösen a Délkelet-Ázsiában
Meg van jelölve, is, hogy a 3 jelentős része,A B1ack által közzétett 4 millió kártyaregiszter mesterségesen is létrejöhetett, és nem kizárólagos jogszerű kötelezettségeken keresztül szerzett. CVV-kódok anomáliáit azonosították, lejárati dátumok és demográfiai adatok, jelentős mesterséges adatgenerálás megjelölése
Azt becsüljük, hogy a nyilvántartások 40% és 60% között mesterségesen létrehozottak lehetnek. Ez a trükk arra törekszik, hogy fokozza a szivárgás hatását, a bűnszervezet hírnevének növelése a feketepiacon, kiemelkedik Cerqueira
A szivárgás következményei túlmutatnak a közvetlen gazdasági hatáson, és strukturális változásokat tükröznek abban, ahogyan a kompromittált adatokat gyűjtik, manipuláltak és kereskedelmi célokra kihasználtak. Ilyen módon, gyors intézkedések szükségesek a mérséklés érdekében
Brazília kiállítása a szivárgásban
Brazília a 40. helyet foglalja el a legjobban érintett országok között, hárommal.367 kompromittált kártya, 0-t képviselve,10% a teljesből. Bár a mérsékelt kitettség ellenére, a braziliai nyilvántartások jelenléte a legnagyobb Latin-Amerikában, megelőzve Argentínát (712), Chile (459), Kolumbia (139) és Mexikó (2.791)
A nemzeti kártyákhoz kapcsolódó IP-címek elemzése változatos mintázatot tár fel, több phishing kampány és lehetséges e-kereskedelmi kompromittálások jelzése, és nem egy központosított támadás miatt. São Paulo vezet a kiszivárgott adatok mennyiségében, tükrözve pénzügyi központként betöltött jelentőségét.
Brazília viszonylag kisebb kiállítása, ellentétben a Délkelet-Ázsiában tapasztalható magas koncentrációval, hozzá lehet rendelni olyan tényezőkhöz, mint a helyi pénzügyi intézmények biztonsági technológiáinak eltérései, a támadó kisebb fókusza a régióban vagy a B1ack fő műveleteinek földrajzi távolsága. Bár nem az egyik legnagyobb hatással bíró ország, több mint 3 jelenléte.000 elkötelezett kártya Brazíliában kiemeli azokat a specifikus sebezhetőségeket, amelyek figyelmet igényelnek pénzügyi intézményektől és szabályozó hatóságoktól, Cerqueira befejeződik.
A ZenoX által végzett tanulmány teljes szövege elérhetőitt.
