A Zenox, cybersecurity oppstart av Dfense Group og en ekspert på kunstig intelligens mot digitale trusler, gjennomførte han en detaljert undersøkelse av lekkasjen av 3,4 millioner kredittkort, kalt “JOKER” Hendelsen, som ble rangert som den største økonomiske datalekkasjen så langt i 2025, ble tilskrevet den cyberkriminelle gruppen B1ACK'S STASH, kjent for markedsføring av økonomiske data på det mørke nettet Analysen avslørte at ondsinnede aktører løfter spillet sitt ved å kombinere avansert phishing, e-handelskompromiss og kunstig datagenerering for å maksimere effekt og økonomisk avkastning.
Lekkasjestrategi og metoder
Kampanjene som er identifisert ser ikke ut til å ha vært rettet mot spesifikke banker, men snarere rettet mot massiv fangst av kredittkortdata ved hjelp av forskjellige metoder, som:
- Falske betalingsgatewayer;
- Uredelige nettsteder;
- Phishing på e-post;
- Man-in-the-Middle-skript i legitime nettbutikker.
“Handlingsstandarden viser at B1ack søker å maksimere inntektene sine ved å videreselge eller bruke de stjålne dataene dark web, fora av karding og direkte transaksjoner, styrke deres innflytelse gjennom en effektiv markedsføringsstrategi i cyberkriminelle underworld”, sier Ana Cerqueira, CRO på ZenoX
Påvirkning og risikoer identifisert
Selv om den opprinnelige totalen var 3,4 millioner kort, antyder ZenoXs beregning at mellom 1,4 og 2 millioner poster er autentiske. Av denne totalen forble 93,96% aktiv på tidspunktet for undersøkelsen, noe som utgjør en betydelig risiko for forbrukere og finansinstitusjoner, spesielt i Sørøst-Asia-regionen.
Det påpekes også at en betydelig del av de 3,4 millioner kortpostene som B1ack har avslørt kan ha blitt kunstig generert, og ikke oppnådd utelukkende gjennom legitime kompromisser. Analyser av CVV-koder, utløpsdatoer og demografiske data ble identifisert, noe som indikerer betydelig kunstig generering av en del av dataene.
“Vi anslår at mellom 40% og 60% av postene kan ha blitt kunstig opprettet. Denne kunsten søker å utvide virkningen av lekkasjen, og øke omdømmet til den kriminelle gruppen i det hemmelige markedet, sier Cerqueira.
Implikasjonene av denne lekkasjen overskrider den umiddelbare økonomiske virkningen og fremhever strukturelle endringer i måten kompromitterte data samles inn, manipuleres og utnyttes kommersielt. Derfor kreves smidige avbøtende tiltak
Brasil eksponering i lekkasjen
Brasil rangerer 40. blant de mest berørte landene, med 3,367 kompromitterte kort, som representerer 0.10% av totalen Til tross for moderat eksponering, er tilstedeværelsen av brasilianske rekorder den største i Latin-Amerika, og overgår Argentina (712), Chile (459), Colombia (139) og Mexico (2,791).
Analysen av IP-adresser knyttet til nasjonale kort avslører et mangfoldig mønster, som indikerer flere phishing-kampanjer og mulige e-handelskompromisser, snarere enn et sentralisert angrep.
Den relativt lavere eksponeringen av Brasil, i motsetning til den høye konsentrasjonen i Sørøst-Asia, kan tilskrives faktorer som forskjeller i sikkerhetsteknologiene til lokale finansinstitusjoner, mindre fokus for angriperen i regionen eller den geografiske avstanden til hovedoperasjonene av B1ack. “Selv om det ikke er et av de mest berørte landene, fremhever tilstedeværelsen av mer enn 3000 kompromitterte kort i Brasil spesifikke sårbarheter som krever oppmerksomhet fra finansinstitusjoner og reguleringsorganer, avslutter Cerqueira.
Hele ZenoX-studien kan nås , og besøke denne.
