AЗеноX, startup za kibernetsku bezbednostГрупа Дфенс specijalista za veštačku inteligenciju protiv digitalnih pretnji, sproveo detaljnu istragu o curenju 3,4 miliona kreditnih kartica, nazvan “JOKER”. Incident, koji je klasifikovan kao najveći curenje finansijskih podataka do sada u 2025, bila je dodeljena grupi kibernetičkih kriminalaca B1ACK’S STASH, poznat po prodaji finansijskih podataka na mračnoj vebu. Analiza je pokazala da zlonamerni akteri podižu svoju igru kombinovanjem naprednog fišinga, kompromitovanje e-trgovine i veštačko generisanje podataka za maksimizaciju uticaja i finansijskog povrata
Strategija i metode curenja
Identifikovane kampanje ne deluju kao da su bile usmerene na specifične banke, već su usmerene na masovno prikupljanje podataka o kreditnim karticama različitim metodama, kako
- Lažne platne kapije
- Prevarantne veb stranice
- Phishing putem e-pošte
- Skripti Man-in-the-Middle u legitimnim online prodavnicama
“Šablon delovanja pokazuje da B1ack teži da maksimizira svoje dobitke preprodajom ili korišćenjem ukradenih podataka. Za to, istražuje tržištamračni veb, forumi zakardiranjei direktne transakcije, jačajući svoj uticaj putem efikasne marketinške strategije u ciberkriminalnom podzemlju, izjavila Ana Cerqueira, CRO ZenoX-a
Uticaj i identifikovani rizici
Иако је првобитно објављени укупни износ био 3,4 miliona kartica, istraga ZenoX sugeri da između 1,4 i 2 miliona zapisa su autentični. Od tog ukupnog, 93,96% su ostali aktivni u trenutku istrage, predstavljajući značajan rizik za potrošače i finansijske institucije, posebno u regionu Jugoistočne Azije
Se ukazuje, такође, da je da je značajan deo 3,4 miliona zapisa kartica koje je objavio B1ack mogla su biti generisana veštački, i ne može biti stečena isključivo putem legitimnih obaveza. Identifikovane su anomalije kodova CVV-a, datumi isteka i demografski podaci, ukazivanje značajne veštačke generacije dela podataka
“Procene dajemo da između 40% i 60% zapisa može biti stvoreno veštački. Ova veština ima za cilj da poveća uticaj curenja, povećavajući reputaciju kriminalne grupe na crnom tržištu, ističe Cerqueira
Implikacije ovog curenja prevazilaze neposredni ekonomski uticaj i ukazuju na strukturne promene u načinu na koji se kompromitovani podaci prikupljaju, manipulisani i komercijalno eksploatisani. Na taj način, neophodne su brze akcije ublažavanja
Izlaganje Brazila u curenju
Brazil zauzima 40. mesto među najpogođenijim zemljama, sa 3.367 kompromitovanih kartica, представљајући 0,10% od ukupnog. I pored izlaganja umerenog, prisutnost brazilskih registara je najveća u Latinskoj Americi, prevazila Argentina (712), Čile (459), Kolumbija (139) i Meksiko (2.791)
Analiza IP adresa povezanih sa nacionalnim karticama otkriva raznoliki obrazac, ukazujući na višestruke phishing kampanje i moguće kompromitacije e-trgovina, i ne zbog centralizovanog napada. Сао Пауло води по обиму процурелих података, odražavajući svoju važnost kao finansijski centar.
Relativno manja izloženost Brazila, u poređenju sa visokom koncentracijom u Jugoistočnoj Aziji, može se pripisati faktorima kao što su razlike u tehnologijama bezbednosti lokalnih finansijskih institucija, manji fokus napadača u regionu ili geografska udaljenost glavnih operacija B1ack. Iako nije jedna od zemalja koje su najviše pogođene, prisutnost više od 3.000 kartica je kompromitovano u Brazilu, što ističe specifične ranjivosti koje zahtevaju pažnju finansijskih institucija i regulatornih tela, zaključuje Cerqueira.
Celokupna studija koju je sprovela ZenoX može se pristupitiovde.
