A Zenox, spustenie kybernetickej bezpečnosti Skupina Dfense a odborník na umelú inteligenciu proti digitálnym hrozbám, vykonal podrobné vyšetrovanie úniku 3,4 milióna kreditných kariet, nazvaný “JOKER”. Incident, ktorý bol v roku 2025 hodnotený ako doteraz najväčší únik finančných údajov, bol pripísaný kyberzločineckej skupine B1ACK'S STASH, známej marketingom finančných údajov na temnom webe. Analýza odhalila, že zlomyseľní aktéri pozdvihujú svoju hru kombináciou pokročilého phishingu, kompromisu v elektronickom obchode a umelého generovania údajov, aby maximalizovali vplyv a finančnú návratnosť.
Stratégia a metódy úniku
Zdá sa, že identifikované kampane neboli zamerané na konkrétne banky, ale skôr zamerané na masívne zachytávanie údajov o kreditných kartách rôznymi metódami, ako napríklad:
- Falošné platobné brány;
- Podvodné webové stránky;
- Phishing e-mailom;
- Skripty typu Man-in-the-Middle v legitímnych internetových obchodoch.
“Štandard činnosti ukazuje, že B1ack sa snaží maximalizovať svoje príjmy ďalším predajom alebo použitím ukradnutých údajov temný web, fóra mykanie a priame transakcie, posilnenie ich vplyvu prostredníctvom efektívnej marketingovej stratégie v kyberzločineckom podsvetí”, hovorí Ana Cerqueira, CRO v ZenoX
Identifikovaný vplyv a riziká
Hoci počiatočná celková suma bola 3,4 milióna kariet, výpočet spoločnosti ZenoX naznačuje, že 1,4 až 2 milióny záznamov je autentických. Z tejto celkovej sumy zostalo v čase prešetrovania aktívnych 93 961 TP3T, čo predstavuje značné riziko pre spotrebiteľov a finančné inštitúcie, najmä v regióne juhovýchodnej Ázie.
Poukazuje sa tiež na to, že významná časť z 3,4 milióna kartových záznamov zverejnených spoločnosťou B1ack mohla byť umelo vygenerovaná a nebola získaná výlučne prostredníctvom legitímnych kompromisov. Identifikovala sa anomália kódov CVV, dátumov vypršania platnosti a demografických údajov, čo naznačuje významné umelé generovanie časti údajov.
“ Odhadujeme, že medzi 40% a 60% záznamov mohlo byť umelo vytvorené.Táto umelosť sa snaží rozšíriť vplyv úniku, čím sa zvyšuje povesť zločineckej skupiny na tajnom trhu”, hovorí Cerqueira.
Dôsledky tohto úniku presahujú bezprostredný ekonomický dopad a zdôrazňujú štrukturálne zmeny v spôsobe, akým sa ohrozené údaje zhromažďujú, manipulujú a komerčne využívajú. Preto sú potrebné agilné zmierňujúce opatrenia
Expozícia Brazílie pri úniku
Brazília je na 40. mieste medzi najviac postihnutými krajinami, s 3 367 kompromitovanými kartami, čo predstavuje 0,10% z celkového počtu Napriek miernej expozícii je prítomnosť brazílskych rekordov najväčšia v Latinskej Amerike, čím prekonala Argentínu (712), Čile (459), Kolumbiu (139) a Mexiko (2 791).
Analýza IP adries prepojených s národnými kartami odhaľuje rôznorodý vzor, ktorý naznačuje viaceré phishingové kampane a možné kompromisy v elektronickom obchode, a nie centralizovaný útok.
Relatívne nižšiu expozíciu Brazílie, na rozdiel od vysokej koncentrácie v juhovýchodnej Ázii, možno pripísať faktorom, ako sú rozdiely v bezpečnostných technológiách miestnych finančných inštitúcií, menšie zameranie útočníka v regióne alebo geografická vzdialenosť hlavných operácií B1ack. “Hoci to nie je jedna z najviac postihnutých krajín, prítomnosť viac ako 3 000 kompromitovaných kariet v Brazílii poukazuje na špecifické zraniteľnosti, ktoré si vyžadujú pozornosť finančných inštitúcií a regulačných orgánov, uzatvára Cerqueira.
Úplná štúdia ZenoX je dostupná tu.
