A Zenox, startup de securitate cibernetică Grupul Dfense și expert în inteligență artificială împotriva amenințărilor digitale, a efectuat o investigație detaliată a scurgerii a 3,4 milioane de carduri de credit, numită “JOKER”. Incidentul, care a fost clasat drept cea mai mare scurgere de date financiare de până acum în 2025, a fost atribuit grupului de infractori cibernetici B1ACK'S STASH, cunoscut pentru comercializarea datelor financiare pe dark web. Analiza a arătat că actorii rău intenționați își ridică jocul combinând phishing-ul avansat, compromisul comerțului electronic și generarea de date artificiale pentru a maximiza impactul și rentabilitatea financiară.
Strategia și metodele de scurgere
Campaniile identificate nu par să fi fost direcționate către bănci specifice, ci mai degrabă au vizat captarea masivă a datelor cardurilor de credit prin diferite metode, cum ar fi
- Gateway-uri de plată false;
- Site-uri web frauduloase;
- Phishing prin e-mail;
- Scripturi Man-in-the-Middle în magazinele online legitime.
“Standardul de acțiune arată că B1ack încearcă să-și maximizeze câștigurile prin revânzarea sau utilizarea datelor furate web întunecată, forumuri de cardare și tranzacțiile directe, consolidându-și influența printr-o strategie de marketing eficientă în lumea interlopă a criminalilor cibernetici”, spune Ana Cerqueira, CRO la ZenoX
Impactul și riscurile identificate
Deși totalul inițial a fost de 3,4 milioane de carduri, calculul ZenoX sugerează că între 1,4 și 2 milioane de înregistrări sunt autentice Din acest total, 93,96% au rămas active la momentul anchetei, prezentând un risc semnificativ pentru consumatori și instituțiile financiare, în special în regiunea Asiei de Sud-Est.
Se subliniază, de asemenea, că o parte semnificativă din cele 3,4 milioane de înregistrări ale cardurilor dezvăluite de B1ack ar fi putut fi generate artificial și nu obținute exclusiv prin compromisuri legitime. Au fost identificate anomalii ale codurilor CVV, datele de expirare și datele demografice, indicând generarea artificială semnificativă a unei părți a datelor.
“Estimăm că între 40% și 60% ale înregistrărilor ar fi putut fi create artificial. Acest artificiu urmărește să extindă impactul scurgerii, sporind reputația grupului criminal pe piața clandestină”, spune Cerqueira.
Implicațiile acestei scurgeri transcend impactul economic imediat și evidențiază schimbările structurale în modul în care datele compromise sunt colectate, manipulate și exploatate comercial. Astfel, sunt necesare acțiuni agile de atenuare
Expunerea Braziliei în scurgere
Brazilia ocupă locul 40 printre cele mai afectate țări, cu 3.367 de carduri compromise, reprezentând 0,101TP3 T din total. în ciuda expunerii moderate, prezența recordurilor braziliene este cea mai mare din America Latină, depășind Argentina (712), Chile (459), Columbia (139) și Mexic (2.791).
Analiza adreselor IP legate de cardurile naționale dezvăluie un model divers, indicând mai multe campanii de phishing și posibile compromisuri în comerțul electronic, mai degrabă decât un atac centralizat.
Expunerea relativ mai scăzută a Braziliei, spre deosebire de concentrarea ridicată din Asia de Sud-Est, poate fi atribuită unor factori precum diferențele în tehnologiile de securitate ale instituțiilor financiare locale, concentrarea mai mică a atacatorului în regiune sau distanța geografică a principalelor operațiuni ale B1ack. “Deși nu este una dintre țările cele mai afectate, prezența a peste 3.000 de carduri compromise în Brazilia evidențiază vulnerabilități specifice care necesită atenție din partea instituțiilor financiare și a organismelor de reglementare”, conchide Cerqueira.
Studiul complet ZenoX poate fi accesat aici.
