ENZenoX, cybersikkerhetsstart-upen tilGruppe Dfense og ekspert på kunstig intelligens mot digitale trusler, gjennomførte en grundig etterforskning av lekkasjen av 3,4 millioner kredittkort, kalt "JOKER". Hendelsen, som ble klassifisert som det største datalekket av finansielle data så langt i 2025, ble tilskrevet den cyberkriminelle gruppen B1ACK’S STASH, kjent for å selge finansielle data på det mørke nettet. Analysen viste at ondsinnede aktører øker innsatsen ved å kombinere avansert phishing, kompromittering av netthandel og kunstig generering av data for å maksimere påvirkning og økonomisk gevinst.
Strategi og metoder for lekkasje
De identifiserte kampanjene ser ikke ut til å ha vært rettet mot spesifikke banker, men heller mot massiv innsamling av kredittkortdata gjennom ulike metoder, som:
- Falske betalingsgatewayer;
- Svindelnettsteder;
- E-postfisking;
- Man-in-the-Middle-skript i legitime nettbutikker.
Handlingsmønsteret viser at B1ack søker å maksimere sine gevinster ved å videreselge eller bruke de stjålne dataene. For dette, utforsker markeder avmørk web, forumer avkortingog direkte transaksjoner, og styrker sin innflytelse gjennom en effektiv markedsføringsstrategi i den cyberkriminelle underverdenen," sier Ana Cerqueira, CRO i ZenoX
Innvirkning og identifiserte risikoer
Selv om det opprinnelige rapporterte totale var 3,4 millioner kort, tyder ZenoX sin undersøkelse på at mellom 1,4 og 2 millioner registreringer er autentiske. Av dette totale var 93,96 % aktive på tidspunktet for undersøkelsen, noe som utgjorde en betydelig risiko for forbrukere og finansinstitusjoner, spesielt i Sørøst-Asia-regionen.
Det er også påpekt at en betydelig del av de 3,4 millioner kortregistreringene som er offentliggjort av B1ack kan ha blitt generert kunstig, og ikke utelukkende oppnådd gjennom legitime kompromisser. Detektert anomalier i CVV-koder, utløpsdatoer og demografiske data, noe som indikerer betydelig kunstig generering av deler av dataene.
"Vi anslå at mellom 40 % og 60 % av registreringene kan ha blitt opprettet kunstig. Denne taktikken søker å øke virkningen av lekkasjen, ved å øke omdømmet til den kriminelle gruppen på det illegale markedet," fremhever Cerqueira.
Implikasjonene av denne lekkasjen går utover den umiddelbare økonomiske påvirkningen og tydeliggjør strukturelle endringer i hvordan kompromitterte data samles inn, manipuleres og kommersielt utnyttes. På denne måten kreves raske tiltak for å dempe situasjonen
Brasil-utstilling ved lekkasjen
Brasil ocupa plass 40 blant de mest berørte landene, med 3 367 kompromitterte kort, som utgjør 0,10 % av det totale. Til tross for moderat eksponering er antallet av brasilianske registreringer det høyeste i Latin-Amerika, og overgår Argentina (712), Chile (459), Colombia (139) og Mexico (2.791).
Analysen av IP-adresser knyttet til nasjonale kort viser et variert mønster, som indikerer flere phishingkampanjer og mulige kompromitteringer av netthandel, og ikke et sentralisert angrep. São Paulo leder i mengde lekkede data, noe som reflekterer dens betydning som finanssenter.
Den mindre eksponeringen av Brasil, i motsetning til den høye konsentrasjonen i Sørøst-Asia, kan tilskrives faktorer som forskjeller i sikkerhetsteknologier i de lokale finansinstitusjonene, mindre fokus fra angriperen på regionen eller den geografiske avstanden til B1ack sine hovedoperasjoner. Selv om det ikke er et av de mest berørte landene, fremhever tilstedeværelsen av over 3 000 kompromitterte kort i Brasil spesifikke sårbarheter som krever oppmerksomhet fra finansinstitusjoner og reguleringsmyndigheter, konkluderer Cerqueira.
Den komplette studien utført av ZenoX kan fås tilgang tilher.
