ZenoX-ը Dfense Group- ի կիբերանվտանգության ստարտափը, որը մասնագիտանում է թվային սպառնալիքների դեմ արհեստական բանականության ոլորտում, մանրամասն հետաքննություն է անցկացրել 3.4 միլիոն վարկային քարտերի կոտրման վերաբերյալ, որը կրել է «JOKER» կոդային անվանումը։ Դեպքը, որը դասակարգվել է որպես 2025 թվականի մինչ օրս ֆինանսական տվյալների ամենամեծ խախտում, վերագրվել է B1ACK'S STASH կիբերհանցագործ խմբին, որը հայտնի է մութ ցանցում ֆինանսական տվյալներով առևտրով։ Վերլուծությունը ցույց է տվել, որ չարամիտ անձինք բարելավում են իրենց խաղը՝ համատեղելով առաջադեմ ֆիշինգը, էլեկտրոնային առևտրի կոտրումը և արհեստական տվյալների ստեղծումը՝ ազդեցությունը և ֆինանսական եկամտաբերությունը մեծացնելու համար։
Արտահոսքի ռազմավարություն և մեթոդներ։
Հայտնաբերված արշավները, կարծես թե, ուղղված չեն եղել կոնկրետ բանկերի, այլ ուղղված են եղել վարկային քարտերի տվյալների զանգվածային հավաքագրմանը՝ տարբեր մեթոդներով, ինչպիսիք են՝
- Կեղծ վճարային դարպասներ;
- Խարդախ կայքեր;
- Ֆիշինգ էլեկտրոնային փոստով;
- Միջնորդ մարդու սկրիպտներ օրինական առցանց խանութներում։
«Գործունեության օրինաչափությունը ցույց է տալիս, որ B1ack-ը ձգտում է մեծացնել իր շահույթը՝ վերավաճառելով կամ օգտագործելով գողացված տվյալները: Այդ նպատակով այն շահագործում է մութ ցանցի քարտերի փոխանակման ֆորումները և ուղիղ գործարքները՝ ամրապնդելով իր ազդեցությունը կիբերհանցագործության ոլորտում արդյունավետ մարքեթինգային ռազմավարության միջոցով», - ասում է ZenoX-ի CRO-ն՝ Անա Չերկեիրան:
Ազդեցությունը և բացահայտված ռիսկերը.
Չնայած սկզբնական հաղորդված ընդհանուր թիվը 3.4 միլիոն էր, ZenoX-ի հետաքննությունը ցույց է տալիս, որ 1.4-ից 2 միլիոն գրառումները իսկական են: Այս ընդհանուր թվի 93.96%-ը հետաքննության պահին մնացել է ակտիվ, ինչը զգալի ռիսկ է ներկայացնում սպառողների և ֆինանսական հաստատությունների համար, հատկապես Հարավարևելյան Ասիայում:
Նաև նշվում է, որ B1ack-ի կողմից հրապարակված 3.4 միլիոն քարտային գրառումների զգալի մասը կարող է արհեստականորեն ստեղծված լինել, այլ ոչ թե ստացվել բացառապես օրինական կեղծ տեղեկությունների միջոցով: Հայտնաբերվել են CVV կոդերի, ժամկետի ավարտի և ժողովրդագրական տվյալների անոմալիաներ, որոնք վկայում են որոշ տվյալների զգալի արհեստական ստեղծման մասին:
«Մենք գնահատում ենք, որ գրառումների 40%-ից 60%-ը կարող է արհեստականորեն ստեղծված լինել։ Այս սխեման նպատակ ունի ուժեղացնել արտահոսքի ազդեցությունը՝ բարձրացնելով հանցավոր խմբի հեղինակությունը ստորգետնյա շուկայում», - ընդգծում է Չերկեյրան։
Այս խախտման հետևանքները գերազանցում են անմիջական տնտեսական ազդեցությունը և ընդգծում են կառուցվածքային փոփոխությունները, թե ինչպես են խախտված տվյալները հավաքվում, մանիպուլացվում և առևտրային նպատակներով օգտագործվում։ Հետևաբար, անհրաժեշտ են արագ մեղմացնող գործողություններ։
Բրազիլիայի բացահայտումը խախտման մեջ
Բրազիլիան զբաղեցնում է 40-րդ տեղը ամենաշատ տուժած երկրների շարքում՝ 3,367 կոտրված քարտով, որը կազմում է ընդհանուրի 0.10%-ը: Չնայած չափավոր բացահայտմանը, բրազիլական գրանցումների առկայությունն ամենամեծն է Լատինական Ամերիկայում՝ գերազանցելով Արգենտինային (712), Չիլիին (459), Կոլումբիային (139) և Մեքսիկային (2,791):
Բրազիլական վարկային քարտերին կապված IP հասցեների վերլուծությունը բացահայտում է բազմազան օրինաչափություն, որը վկայում է բազմաթիվ ֆիշինգային արշավների և էլեկտրոնային առևտրի հնարավոր խախտումների մասին, այլ ոչ թե կենտրոնացված հարձակման մասին: Սան Պաուլոն առաջատարն է արտահոսած տվյալների ծավալով, ինչը արտացոլում է դրա կարևորությունը որպես ֆինանսական կենտրոն:
Բրազիլիայի համեմատաբար ցածր ազդեցությունը, ի տարբերություն Հարավարևելյան Ասիայում բարձր կենտրոնացման, կարող է պայմանավորված լինել այնպիսի գործոններով, ինչպիսիք են տեղական ֆինանսական հաստատությունների միջև անվտանգության տեխնոլոգիաների տարբերությունները, հարձակվողի տարածաշրջանի վրա ավելի քիչ կենտրոնացումը կամ B1ack-ի հիմնական գործողություններից աշխարհագրական հեռավորությունը։ «Չնայած այն ամենաշատ տուժած երկրներից մեկը չէ, Բրազիլիայում ավելի քան 3000 վարակված քարտերի առկայությունը ընդգծում է որոշակի խոցելիություններ, որոնք պահանջում են ֆինանսական հաստատությունների և կարգավորող մարմինների ուշադրությունը», - եզրափակում է Չերկեյրան։
ZenoX-ի կողմից անցկացված ամբողջական ուսումնասիրությունը կարող եք դիտել այստեղ ։
