AZenoX, en startup för cybersäkerhet frånFörsvarsgruppenSpecialiserad på artificiell intelligens mot digitala hot, genomförde en noggrann undersökning av läckaget av 3,4 miljoner kreditkort, kallat "JOKER". Incidenten, som klassades som den största dataläckan av finansiell information hittills 2025, tillskrevs den cyberbrottsliga gruppen B1ACK’S STASH, känd för att sälja finansiell data på dark webben. Analysen visade att illasinnade aktörer höjer sin nivå genom att kombinera avancerad phishing, e-handelskompromettering och artificiell datagenerering för att maximera påverkan och finansiell avkastning.
Läckagestrategi och metoder
De identifierade kampanjerna verkar inte ha varit inriktade på specifika banker, utan snarare inriktade på massinsamling av kreditkortsdata genom olika metoder, såsom:
- Falska betalningsgateways;
- Bedrägliga webbplatser;
- Nätfiske via e-post;
- Man-in-the-Middle-skript på legitima onlinebutiker.
Handlingsmönstret visar att B1ack strävar efter att maximera sina vinster genom att sälja vidare eller använda de stulna uppgifterna. För detta, utforska marknaderna imörkt nät, forum förkardningoch direkta transaktioner, vilket stärker dess inflytande genom en effektiv marknadsföringsstrategi i den cyberkriminella undervärlden”, säger Ana Cerqueira, CRO på ZenoX
Påverkan och identifierade risker
Även om det initiala offentliggjorda totala antalet var 3,4 miljoner kort, tyder ZenoX:s utredning på att mellan 1,4 och 2 miljoner poster är äkta. Av totalt var 93,96 % aktiva vid tidpunkten för undersökningen, vilket utgör en betydande risk för konsumenter och finansiella institutioner, särskilt i Sydostasien.
Det påpekas också att en betydande del av de 3,4 miljoner kortregistreringar som publicerats av B1ack kan ha genererats artificiellt och inte enbart genom legitima komprometteringar. Anomalier av CVV-koder, utgångsdatum och demografiska data har identifierats, vilket indikerar en betydande artificiell generering av delar av data.
"Vi uppskattar att mellan 40% och 60% av dokumenten kan ha skapats på konstgjord väg. Denna artificiella syfte är att förstärka effekten av läckan, vilket ökar den kriminella gruppens rykte på den svarta marknaden," betonar Cerqueira.
De konsekvenserna av denna läcka sträcker sig bortom den omedelbara ekonomiska påverkan och tydliggör strukturella förändringar i hur komprometterad data samlas in, manipuleras och utnyttjas kommersiellt. På så sätt krävs snabba åtgärder för att mildra
Brasiliens exponering i läckan
Brasilien ligger på 40:e plats bland de mest drabbade länderna, med 3 367 komprometterade kort, vilket utgör 0,10 % av det totala. Trots den måttliga exponeringen är förekomsten av brasilianska register den största i Latinamerika, överträffande Argentina (712), Chile (459), Colombia (139) och Mexiko (2 791).
Analysen av IP-adresser kopplade till nationella kort visar ett varierat mönster, vilket indikerar flera phishingkampanjer och möjliga komprometteringar av e-handelsplatser, och inte en centraliserad attack. São Paulo leder i mängden läckta data, vilket speglar dess betydelse som finanscentrum.
Den relativt mindre exponeringen för Brasilien, i kontrast till den höga koncentrationen i Sydostasien, kan tillskrivas faktorer som skillnader i säkerhetsteknologier hos de lokala finansinstituten, mindre fokus från angriparens sida på regionen eller det geografiska avståndet till B1ack:s huvudverksamheter. Även om det inte är ett av de mest drabbade länderna, framhäver närvaron av över 3 000 komprometterade kort i Brasilien specifika sårbarheter som kräver uppmärksamhet från finansinstitut och reglerande myndigheter, avslutar Cerqueira.
Hela studien utförd av ZenoX kan nåshär.
