AZenoX, cybersecurity startup vanVerdedigingsgroep de specialist in kunstmatige intelligentie tegen digitale bedreigingen, voerde een gedetailleerd onderzoek uit naar de lek van 3,4 miljoen creditcards, genaamd “JOKER”. Het incident, dat als de grootste financiële datalek tot nu toe in 2025, is toegewezen aan de cybercriminelen groep B1ACK’S STASH, bekend om financiële gegevens op het dark web te verhandelen. De analyse onthulde dat kwaadwillende actoren hun spel verhogen door geavanceerde phishing te combineren, compromittering van e-commerce en kunstmatige gegevensgeneratie om impact en financiële opbrengst te maximaliseren
Lekkagestrategie en -methoden
De geïdentificeerde campagnes lijken niet gericht te zijn op specifieke banken, maar gericht op de massale verzameling van creditcardgegevens via verschillende methoden, hoe
- Valse betaalgateways
- Frauduleuze websites
- E-mail phishing
- Man-in-the-Middle scripts in legitieme online winkels
Het gedragspatroon toont aan dat B1ack probeert zijn winst te maximaliseren door de gestolen gegevens door te verkopen of te gebruiken. Daarvoor, verken markten vandonker web, forums vankaardenen directe transacties, versterken van uw invloed door middel van een effectieve marketingstrategie in de cybercriminaliteit onderwereld, zegt Ana Cerqueira, CRO van ZenoX
Impact en geïdentificeerde risico's
Hoewel het aanvankelijk gepubliceerde totaal 3 was,4 miljoen kaarten, de telling van ZenoX suggereert dat tussen 1,4 en 2 miljoen registraties zijn authentiek. Van dit totaal, 93,96% bleef actief op het moment van het onderzoek, een aanzienlijke risico voor consumenten en financiële instellingen, bijzonder in de regio van Zuidoost-Azië
Het wordt aangegeven, ook, dat een significante hoeveelheid van de 3,4 miljoen kaartregistraties die door B1ack zijn vrijgegeven, kunnen kunstmatig zijn gegenereerd, en niet uitsluitend verkregen door middel van legitieme verplichtingen. Er zijn afwijkingen in CVV-codes geïdentificeerd, vervaldata en demografische gegevens, aangevende significante kunstmatige generatie van een deel van de gegevens
"We schatten dat tussen de 40% en 60% van de registraties mogelijk kunstmatig zijn aangemaakt". Dit kunstje is bedoeld om de impact van de lek te vergroten, de reputatie van de criminele groep op de zwarte markt vergroten, uitblinkt Cerqueira
De implicaties van deze lekken overstijgen de onmiddellijke economische impact en benadrukken structurele veranderingen in de manier waarop compromitteerde gegevens worden verzameld, gemanipuleerd en commercieel geëxploiteerd. Op deze manier, er zijn snelle mitigatieacties vereist
Brazilië's blootstelling aan het lek
Brazilië staat op de 40e plaats van de meest getroffen landen, met 3.367 gecompromitteerde kaarten, representerend 0,10% van het totaal. Ondanks de gematigde blootstelling, de aanwezigheid van Braziliaanse registraties is de grootste van Latijns-Amerika, overwinning Argentinië (712), Chili (459), Colombia (139) en Mexico (2.791)
De analyse van IP-adressen gekoppeld aan nationale kaarten onthult een divers patroon, meerdere phishingcampagnes en mogelijke compromitteringen van e-commerce aangeven, en niet door een gecentraliseerde aanval. São Paulo leidt in volume van gelekte gegevens, reflecterend op zijn relevantie als financieel centrum.
De relatief kleinere blootstelling van Brazilië, in tegenstelling tot de hoge concentratie in Zuidoost-Azië, kan worden toegeschreven aan factoren zoals verschillen in de beveiligingstechnologieën van lokale financiële instellingen, minder focus van de aanvaller in de regio of de geografische afstand van de belangrijkste operaties van B1ack. Hoewel het niet een van de meest getroffen landen is, de aanwezigheid van meer dan 3.000 kaarten gecompromitteerd in Brazilië benadrukt specifieke kwetsbaarheden die aandacht vereisen van financiële instellingen en regelgevende instanties, conclude Cerqueira.
De volledige studie uitgevoerd door ZenoX is hier te vindenhier.
