Дело Джокера: утечка затронула тысячи кредитных карт из Бразилии

A Зенокс, стартап в области кибербезопасности Группа ДФЕНСЕ а эксперт по искусственному интеллекту против цифровых угроз, он провел детальное расследование утечки 3,4 млн кредитных карт, получивших название “JOKER”.Инцидент, который был признан крупнейшей утечкой финансовых данных на данный момент в 2025 году, был приписан киберпреступной группе B1ACK'S STASH, известной маркетингом финансовых данных в даркнете. анализ показал, что злоумышленники повышают свою игру, сочетая продвинутый фишинг, компромисс в электронной коммерции и генерацию искусственных данных, чтобы максимизировать воздействие и финансовую отдачу.

Стратегия и методы утечки
Выявленные кампании, судя по всему, не были направлены на конкретные банки, а скорее были направлены на массовый сбор данных кредитных карт различными методами, такими как

• Фальшивые платежные шлюзы;
• Мошеннические сайты;
• Фишинг по электронной почте;
• Сценарии "Человек посередине" в законных интернет-магазинах.

Стандарт действий показывает, что B1ack стремится максимизировать свои доходы за счет перепродажи или использования украденных данных темная паутина, форумы чесание и прямые транзакции, усиливая свое влияние за счет эффективной маркетинговой стратегии в киберпреступном преступном мире”, - говорит Ана Серкейра, CRO из ZenoX

Воздействие и выявленные риски
Хотя первоначальная сумма составляла 3,4 миллиона карт, расчеты ZenoX показывают, что от 1,4 до 2 миллионов записей являются подлинными. Из этого общего числа 93,96% оставались активными на момент расследования, что представляло значительный риск для потребителей и финансовых учреждений, особенно в регионе Юго-Восточной Азии.

Также указывается, что значительная часть из 3,4 млн записей карт, раскрытых B1ack, могла быть искусственно сгенерирована, а не получена исключительно с помощью законных компромиссов. Были выявлены аномалии кодов CVV, сроков годности и демографических данных, что указывает на значительную искусственную генерацию части данных.

“Мы оцениваем, что между 40% и 60% записей могли быть созданы искусственно Эта уловка стремится расширить влияние утечки, повышая репутацию преступной группы на тайном рынке”, говорит Серкейра.

Последствия этой утечки выходят за рамки непосредственного экономического воздействия и подчеркивают структурные изменения в способах сбора, манипулирования и коммерческого использования скомпрометированных данных. Таким образом, необходимы гибкие действия по смягчению последствий

Бразильское воздействие утечки
Бразилия занимает 40-е место среди наиболее пострадавших стран, с 3367 скомпрометированными картами, что составляет 0,10% от общего числа Несмотря на умеренную экспозицию, наличие бразильских рекордов является самым большим в Латинской Америке, превосходя Аргентину (712), Чили (459), Колумбию (139) и Мексику (2791).

Анализ IP-адресов, связанных с национальными картами, выявляет разнообразную закономерность, указывающую на многочисленные фишинговые кампании и возможные компромиссы в электронной коммерции, а не на централизованную атаку. 

Относительно меньшая подверженность Бразилии, в отличие от высокой концентрации в Юго-Восточной Азии, может быть объяснена такими факторами, как различия в технологиях безопасности местных финансовых учреждений, меньшая направленность злоумышленника в регионе или географическая удаленность основных операций B1ack. “Хотя это не одна из наиболее пострадавших стран, наличие более 3000 скомпрометированных карт в Бразилии подчеркивает конкретные уязвимости, которые требуют внимания со стороны финансовых учреждений и регулирующих органов”, заключает Серкейра. 

Доступ к полному исследованию ZenoX возможен здесь.