THE Zenox, kibernetinio saugumo paleidimas Dfense grupė o dirbtinio intelekto ekspertas prieš skaitmenines grėsmes atliko išsamų tyrimą dėl 3,4 milijono kredito kortelių nutekėjimo, pavadinto “ JOKER”. incidentas, kuris iki šiol buvo įvertintas kaip didžiausias finansinių duomenų nutekėjimas 2025 m., buvo priskirtas kibernetinių nusikaltėlių grupei B1ACK'S STASH, žinomai dėl finansinių duomenų rinkodaros tamsiajame žiniatinklyje. Analizė atskleidė, kad kenkėjiški veikėjai pakelia savo žaidimą derindami pažangų sukčiavimą, elektroninės prekybos kompromisą ir dirbtinį duomenų generavimą, kad padidintų poveikį ir finansinę grąžą.
Nutekėjimo strategija ir metodai
Atrodo, kad nustatytos kampanijos nebuvo skirtos konkretiems bankams, o buvo skirtos masiniam kredito kortelių duomenų fiksavimui įvairiais būdais, pvz.:
- Netikri mokėjimo šliuzai;
- Apgaulingos svetainės;
- Sukčiavimas el. paštu;
- Žmogus-viduryje skriptai teisėtose internetinėse parduotuvėse.
“Veiksmų standartas rodo, kad B1ack siekia maksimaliai padidinti savo pajamas perparduodamas arba naudodamas pavogtus duomenis tamsus žiniatinklis, forumai iš karšimas ir tiesioginiai sandoriai, stiprinant jų įtaką per veiksmingą rinkodaros strategiją kibernetinių nusikaltėlių nusikalstamame pasaulyje”, sako Ana Cerqueira, CRO iš ZenoX
Poveikis ir nustatyta rizika
Nors pradinė bendra suma buvo 3,4 mln. kortelių, ZenoX skaičiavimas rodo, kad nuo 1,4 iki 2 mln. įrašų yra autentiški. Iš šios bendros sumos 93,96% tyrimo metu išliko aktyvūs, o tai kelia didelį pavojų vartotojams ir finansų įstaigoms, ypač Pietryčių Azijos regione.
Taip pat atkreipiamas dėmesys, kad nemaža dalis iš 3,4 mln. kortelių įrašų, kuriuos atskleidė B1ack, galėjo būti dirbtinai sugeneruoti, o ne gauti išimtinai per teisėtus kompromisus. buvo nustatyta CVV kodų, galiojimo datų ir demografinių rodiklių anomalija, rodanti reikšmingą dirbtinį dalies duomenų generavimą.
“Mes manome, kad tarp 40% ir 60% įrašų galėjo būti dirbtinai sukurta. šis dirbtinis siekia išplėsti nutekėjimo poveikį, didinant nusikalstamos grupuotės reputaciją slaptoje rinkoje”, Cerqueira sako.
Šio nutekėjimo pasekmės pranoksta tiesioginį ekonominį poveikį ir išryškina struktūrinius pokyčius, susijusius su pažeistų duomenų rinkimu, manipuliavimu ir komerciniu naudojimu. Taigi reikalingi judrūs švelninimo veiksmai
Brazilijos poveikis nuotėkio metu
Brazilija užima 40 vietą tarp labiausiai paveiktų šalių, su 3 367 pažeistų kortelių, atstovaujančių 0,10% iš viso Nepaisant vidutinio poveikio, Brazilijos rekordų buvimas yra didžiausias Lotynų Amerikoje, aplenkdamas Argentiną (712), Čilę (459), Kolumbiją (139) ir Meksiką (2 791).
IP adresų, susietų su nacionalinėmis kortelėmis, analizė atskleidžia įvairų modelį, nurodantį daugybę sukčiavimo kampanijų ir galimus elektroninės prekybos kompromisus, o ne centralizuotą ataką.
Santykinai mažesnis Brazilijos poveikis, priešingai nei didelė koncentracija Pietryčių Azijoje, gali būti siejamas su tokiais veiksniais kaip vietinių finansų institucijų saugumo technologijų skirtumai, mažesnis užpuoliko dėmesys regione ar geografinis pagrindinių operacijų atstumas. B1ack. “Nors tai nėra viena iš labiausiai paveiktų šalių, daugiau nei 3000 pažeistų kortelių buvimas Brazilijoje išryškina specifinius pažeidžiamumus, kuriems reikia finansų institucijų ir reguliavimo institucijų dėmesio”, - daro išvadą Cerqueira.
Galima pasiekti visą ZenoX tyrimą čia.
