A Zenox, uruchomienie cyberbezpieczeństwa Grupa Dfense i ekspert sztucznej inteligencji przed zagrożeniami cyfrowymi, przeprowadził szczegółowe dochodzenie w sprawie wycieku 3,4 miliona kart kredytowych, o nazwie “JOKER”. Incydent, który został uznany za największy wyciek danych finansowych do tej pory w 2025 roku, został przypisany grupie cyberprzestępczej B1 ACK'S STASH, znanej z marketingu danych finansowych w ciemnej sieci Analiza ujawniła, że złośliwi aktorzy podnoszą poziom swojej gry, łącząc zaawansowane phishing, kompromis w handlu elektronicznym i sztuczne generowanie danych, aby zmaksymalizować wpływ i zwrot finansowy.
Strategia i metody wycieków
Wydaje się, że zidentyfikowane kampanie nie były skierowane do konkretnych banków, lecz raczej miały na celu masowe przechwytywanie danych kart kredytowych różnymi metodami, takimi jak.
- Fałszywe bramki płatnicze;
- Oszukańcze strony internetowe;
- Phishing pocztą elektroniczną;
- Skrypty typu man-in-the-middle w legalnych sklepach internetowych.
“Standard działania pokazuje, że B1ack stara się maksymalizować swoje zyski poprzez odsprzedaż lub wykorzystanie skradzionych danych ciemna sieć, fora zgrzeblenie i transakcje bezpośrednie, wzmacniając ich wpływ poprzez skuteczną strategię marketingową w cyberprzestępczym półświatku” - mówi Ana Cerqueira, CRO w ZenoX
Zidentyfikowano wpływ i ryzyko
Chociaż początkowa suma wynosiła 3,4 miliona kart, obliczenia ZenoX sugerują, że od 1,4 do 2 milionów rekordów jest autentycznych. Z tej sumy 93,961 TP3 T pozostało aktywne w czasie dochodzenia, stwarzając znaczne ryzyko dla konsumentów i instytucji finansowych, szczególnie w regionie Azji Południowo-Wschodniej.
Wskazuje się również, że znaczna część z 3,4 miliona rekordów kart ujawnionych przez B1ack mogła zostać sztucznie wygenerowana, a nie uzyskana wyłącznie w drodze uzasadnionych kompromisów. Zidentyfikowano anomalię kodów CVV, dat ważności i danych demograficznych, co wskazuje na znaczne sztuczne wygenerowanie części danych.
“Szacujemy, że między 401TP3 T a 601TP3 T akt mogło zostać sztucznie utworzone Ta sztuczka ma na celu rozszerzenie wpływu wycieku, zwiększając reputację grupy przestępczej na tajnym rynku” - mówi Cerqueira.
Konsekwencje tego wycieku wykraczają poza bezpośrednie skutki gospodarcze i podkreślają zmiany strukturalne w sposobie gromadzenia, manipulowania i komercyjnego wykorzystywania skompromitowanych danych.
Narażenie Brazylii w wycieku
Brazylia zajmuje 40. miejsce wśród najbardziej dotkniętych krajów, z 3367 skompromitowanymi kartami, co stanowi 0,101 TP3 T całości Pomimo umiarkowanej ekspozycji, obecność rejestracji brazylijskich jest największa w Ameryce Łacińskiej, przewyższając Argentynę (712), Chile (459), Kolumbię (139) i Meksyk (2791).
Analiza adresów IP powiązanych z kartami krajowymi ujawnia zróżnicowany wzorzec, wskazujący na wiele kampanii phishingowych i możliwe kompromisy w handlu elektronicznym, a nie na scentralizowany atak.
Stosunkowo mniejsze narażenie Brazylii, w przeciwieństwie do wysokiego stężenia w Azji Południowo-Wschodniej, można przypisać takim czynnikom, jak różnice w technologiach bezpieczeństwa lokalnych instytucji finansowych, mniejsze skupienie atakującego w regionie lub odległość geograficzna głównych operacji B1wstecz. “Chociaż nie jest to jeden z krajów najbardziej dotkniętych problemem, obecność ponad 3000 skompromitowanych kart w Brazylii uwydatnia szczególne słabe punkty, które wymagają uwagi instytucji finansowych i organów regulacyjnych” - podsumowuje Cerqueira.
Dostęp do pełnego badania przeprowadzonego przez ZenoX można uzyskać tutaj.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)