AZenoX, een cybersecurity-startup vanVerdedigingsgroep en specialist in kunstmatige intelligentie tegen digitale bedreigingen, voerde een gedetailleerd onderzoek uit naar de lek van 3,4 miljoen creditcards, genaamd "JOKER". Het incident, dat werd geklasseerd als de grootste datalek in financiële gegevens tot nu toe in 2025, werd toegeschreven aan de cybercriminelen groep B1ACK’S STASH, bekend om het verhandelen van financiële gegevens op het dark web. De analyse heeft aangetoond dat kwaadaardige actoren hun spel verhogen door geavanceerde phishing, compromissie van e-commerce en kunstmatige gegevensgeneratie te combineren om de impact en financiële winst te maximaliseren.
Lekkagestrategie en -methoden
De geïdentificeerde campagnes lijken niet gericht te zijn op specifieke banken, maar waren gericht op het massaal verzamelen van creditcardgegevens via verschillende methoden, zoals:
- Nep-betaalgateways;
- Frauduleuze websites;
- Phishing via e-mail;
- Man-in-the-Middle-scripts in legitieme online winkels.
Het handelingspatroon toont aan dat B1ack probeert zijn winst te maximaliseren door de gestolen gegevens door te verkopen of te gebruiken. Daarvoor verkent het markten van dedonker web, fora vankaardenen directe transacties, en versterkt zijn invloed door een effectieve marketingstrategie in de cybercriminele onderwereld", zegt Ana Cerqueira, CRO bij ZenoX
Impact en geïdentificeerde risico's
Hoewel het aanvankelijk aangekondigde totale aantal 3,4 miljoen kaarten was, suggereert de controle door ZenoX dat tussen de 1,4 en 2 miljoen registraties echt zijn. Van het totale bleef 93,96% actief op het moment van het onderzoek, wat een aanzienlijk risico vormt voor consumenten en financiële instellingen, vooral in de regio Zuidoost-Azië.
Er wordt ook opgemerkt dat een aanzienlijk deel van de 3,4 miljoen kaartgegevens die door B1ack zijn vrijgegeven, mogelijk kunstmatig is gegenereerd en niet uitsluitend is verkregen door legitieme compromittaties. Er werden anomalieën in CVV-codes, vervaldatums en demografische gegevens vastgesteld, wat wijst op een aanzienlijke kunstmatige generatie van een deel van de gegevens.
"We schatten dat tussen de 40% en 60% van de gegevens kunstmatig zijn gecreëerd. Deze kunstgreep probeert de impact van het lek te vergroten, waardoor de reputatie van de criminele groep op de zwarte markt toeneemt", benadrukt Cerqueira.
De implicaties van deze lek gaan verder dan de onmiddellijke economische impact en tonen structurele veranderingen aan in de manier waarop compromitteerde gegevens worden verzameld, gemanipuleerd en commercieel geëxploiteerd. Op deze manier zijn snelle mitigatiemaatregelen vereist
Brazilië's blootstelling aan het lek
Brazilië staat op de 40e plaats onder de meest getroffen landen, met 3.367 gecompromitteerde kaarten, wat 0,10% van het totaal vertegenwoordigt. Ondanks de gematigde blootstelling is de aanwezigheid van Braziliaanse registraties de grootste in Latijns-Amerika, met meer dan Argentinië (712), Chili (459), Colombia (139) en Mexico (2.791).
De analyse van IP-adressen gekoppeld aan nationale kaarten onthult een divers patroon, wat wijst op meerdere phishingcampagnes en mogelijke compromittaties van e-commerce sites, en niet door een gecentraliseerde aanval. São Paulo leidt in volume gelekte gegevens, wat zijn belang als financieel centrum weerspiegelt.
De relatief lagere blootstelling van Brazilië, in tegenstelling tot de hoge concentratie in Zuidoost-Azië, kan worden toegeschreven aan factoren zoals verschillen in de veiligheidsvoorzieningen van lokale financiële instellingen, minder aandacht van de aanvaller voor de regio of de geografische afstand van de belangrijkste operaties van B1ack. Hoewel het niet een van de meest getroffen landen is, benadrukt de aanwezigheid van meer dan 3.000 gecompromitteerde kaarten in Brazilië specifieke kwetsbaarheden die de aandacht vereisen van financiële instellingen en regelgevende instanties, concludeert Cerqueira.
De volledige studie uitgevoerd door ZenoX is hier te vindenhier.
