AZenoX, cybersecurity startup ofVarnarhópur og sérfræðingur í gervigreind gegn stafrænum ógnunum, leiddi rannsókn á leka 3,4 milljónir kreditkorta, nefndur “JOKER”. Atvikið, sem að var flokkað sem stærsta fjárhagsgögn leka hingað til 2025, var B1ACK’S STASH cyberglæpahópurinn, þekktur fyrir að selja fjárhagsgögn á myrku vefnum. Greiningin leiddi í ljós að illgjarn aðilar eru að hækka leik sinn með því að sameina háþróaða phishing, skemmtun á netverslun og gervigögnun gagna til að hámarka áhrif og fjárhagslegan ávinning
Lekastefna og aðferðir
Þessar herferðir sem greindar voru virðast ekki hafa verið beint að ákveðnum bönkum, en heldur frekar að safna stórum gögnum um kreditkort með mismunandi aðferðum, eins og
- Falskar greiðslugáttir
- Svindlarsíður
- Netfiskun í gegnum tölvupóst
- Man-in-the-Middle skrift í löglegum netverslunum
„Aðgerðarhátturinn sýnir að B1ack leitast við að hámarka gróða sinn með því að endurselja eða nota stolin gögn“. Til þess, kanna markaði ímyrkur vefur, spjallborð umspilunog beinarferðirnar, styrkja áhrif sín með árangursríkri markaðssetningarstefnu í netbrotamyndun, segir Ana Cerqueira, CRO ZenoX
Áhrif og greindar áhættur
Þó að heildin sem tilkynnt var í upphafi væri 3,4 milljónir korta, útrekning ZenoX bendir til þess að á milli 1,4 og 2 milljónir skráa eru ekta. Af þessum heildar, 93,96% voru virkir á rannsóknartímanum, að fela í sér veruleg hætta fyrir neytendur og fjármálastofnanir, sér especialmente í suð-austurhlutanum
Það er bent á, einnig, að verulegu leyti af 3,4 milljónir skráninga á kortum sem B1ack birti gæti hafa verið framleiddar gervi, og ekki aðeins fengin með lögmætum skuldbindingum. Hafði verið greindar frávik í CVV kóðum, gildardat og lýðfræðileg gögn, að benda til verulegrar gervigenerunar hluta af gögnunum
Við áætlum að milli 40% og 60% skráninga hafi verið búin til gervi. Þetta bragð leitast við að auka áhrif leka, aukandi á frægð glæpasamtakanna á svörtum markaði, berst Cerqueira
Seminíngar þessara leka fer yfir strax efnahagsleg áhrif og sýnir fram á kerfisbreytingar í því hvernig gögn sem hafa verið skert eru safnað, manipuleraðir og nýttir í viðskiptum. Þannig, krafist er krafist aðgerðir til að draga úr áhrifum
Útsetning Brasilíu í lekanum
Brasil er í 40. sæti meðal þeirra landa sem eru mest fyrir áhrifum, með 3.367 skuldbundin kort, táknandi 0,10% af heildarinnar. Þrátt fyrir miðlungs útsetningu, tilganga skráa brasilískra er sú mesta í Suður-Ameríku, yfir Argentina (712), Kílí (459), Kólumbía (139) og Mexíkó (2.791)
Greining á IP-tölum tengdum þjóðkortum afhjúpar fjölbreytt mynstur, bendingur um fjölmörgum phishing herferðum og mögulegum skaða á netverslunum, og ekki vegna miðlægs árásar. São Paulo leiðir í magni leka gagna, endursi mikilvægi þess sem fjármálamiðstöð.
Minni sýning Brasilíu, í mót við háa einbeitingu í Suðaustur-Asíu, má geta að þætti eins og mismunandi öryggisteknin í staðbundnum fjármálastofnunum, minni áhersla á árásarmanninum á svæðinu eða landfræðileg fjarlægð aðalstarfsemi B1ack. Þó að það sé ekki eitt af þeim löndum sem hafa orðið fyrir mestum áhrifum, tilur 3 eða fleiri.000 korta sem tengsl í Brasilíu undirstrikar sérstakar veikleika sem krafist er að fjárhagsstofnanir og eftirlitsaðilar veiti athygli, lokar Cerqueira.
Hægt er að nálgast alla rannsóknina sem framkvæmd var af ZenoXhér.
