Joker Case: Lek trof duizenden creditcards uit Brazilië

A Zenox, cyberbeveiliging opstarten van Dfense Group en als expert op het gebied van kunstmatige intelligentie tegen digitale bedreigingen voerde hij een gedetailleerd onderzoek uit naar het lekken van 3,4 miljoen creditcards, genaamd “JOKER” Het incident, dat in 2025 werd gerangschikt als het grootste lek van financiële gegevens tot nu toe, werd toegeschreven aan de cybercriminele groep B1ACK'S STASH, bekend van het op de markt brengen van financiële gegevens op het dark web Uit de analyse bleek dat kwaadwillende actoren hun spel naar een hoger niveau tillen door geavanceerde phishing, e-commerce compromissen en kunstmatige gegevensgeneratie te combineren om de impact en het financiële rendement te maximaliseren.

Lekstrategie en - methoden
De geïdentificeerde campagnes lijken niet gericht te zijn geweest op specifieke banken, maar eerder gericht op het massaal vastleggen van creditcardgegevens door verschillende methoden, zoals

• Valse betalingsgateways;
• Frauduleuze websites;
• Phishing per e-mail;
• Man-in-the-Middle-scripts in legitieme online winkels.

“Uit de actienorm blijkt dat B1ack zijn inkomsten probeert te maximaliseren door de gestolen gegevens door te verkopen of te gebruiken dark web, forums van kaarden en directe transacties, waardoor hun invloed wordt versterkt door een effectieve marketingstrategie in de cybercriminele onderwereld”, zegt Ana Cerqueira, CRO bij ZenoX

Impact en geïdentificeerde risico's
Hoewel het aanvankelijke totaal 3,4 miljoen kaarten bedroeg, suggereert de berekening van ZenoX dat tussen de 1,4 en 2 miljoen records authentiek zijn.Van dit totaal bleef 93,96% actief ten tijde van het onderzoek, wat een aanzienlijk risico vormde voor consumenten en financiële instellingen, vooral in de regio Zuidoost-Azië.

Er wordt ook op gewezen dat een aanzienlijk deel van de 3,4 miljoen kaartrecords die door B1ack zijn onthuld mogelijk kunstmatig zijn gegenereerd en niet uitsluitend zijn verkregen via legitieme compromissen. Er zijn afwijkingen van CVV-codes, vervaldata en demografische gegevens geïdentificeerd, wat wijst op een aanzienlijke kunstmatige generatie van een deel van de gegevens.

“We schatten dat tussen 40% en 60% van de records mogelijk kunstmatig is gemaakt Deze kunstgreep probeert de impact van het lek uit te breiden, waardoor de reputatie van de criminele groep op de clandestiene markt” toeneemt, zegt Cerqueira.

De implicaties van dit lek overstijgen de onmiddellijke economische impact en benadrukken structurele veranderingen in de manier waarop gecompromitteerde gegevens commercieel worden verzameld, gemanipuleerd en geëxploiteerd. Er zijn dus flexibele mitigatiemaatregelen nodig

Blootstelling in Brazilië tijdens het lek
Brazilië staat op de 40e plaats van de meest getroffen landen, met 3.367 gecompromitteerde kaarten, wat neerkomt op 0,10% van het totaal Ondanks matige bekendheid is de aanwezigheid van Braziliaanse records de grootste in Latijns-Amerika, en overtreft Argentinië (712), Chili (459), Colombia (139) en Mexico (2.791).

De analyse van IP-adressen die aan nationale kaarten zijn gekoppeld, brengt een divers patroon aan het licht, dat wijst op meerdere phishingcampagnes en mogelijke e-commercecompromissen, in plaats van op een gecentraliseerde aanval. 

De relatief lagere blootstelling van Brazilië, in tegenstelling tot de hoge concentratie in Zuidoost-Azië, kan worden toegeschreven aan factoren zoals verschillen in de beveiligingstechnologieën van lokale financiële instellingen, minder focus van de aanvaller in de regio of de geografische afstand van de belangrijkste activiteiten van B1ack. “Hoewel het niet een van de meest getroffen landen is, benadrukt de aanwezigheid van meer dan 3.000 gecompromitteerde kaarten in Brazilië specifieke kwetsbaarheden die aandacht vereisen van financiële instellingen en regelgevende instanties”, concludeert Cerqueira. 

De volledige ZenoX-studie is toegankelijk hier.