ก ซีโนเอ็กซ์, การเริ่มต้นความปลอดภัยทางไซเบอร์ของ ดีเฟนเซ่ กรุ๊ป และผู้เชี่ยวชาญด้านปัญญาประดิษฐ์ที่ต่อต้านภัยคุกคามดิจิทัลเขาได้ทําการตรวจสอบอย่างละเอียดเกี่ยวกับการรั่วไหลของบัตรเครดิต 3.4 ล้านใบที่เรียกว่า “JOKER” เหตุการณ์ซึ่งได้รับการจัดอันดับให้เป็นข้อมูลทางการเงินที่รั่วไหลมากที่สุดจนถึงปี 2568 มีสาเหตุมาจากกลุ่มอาชญากรไซเบอร์ B1ACK'S STASH ซึ่งเป็นที่รู้จักในด้านการตลาดข้อมูลทางการเงินบนเว็บมืด การวิเคราะห์เปิดเผยว่าผู้ไม่ประสงค์ดีกําลังยกระดับเกมของพวกเขาโดยการรวมฟิชชิ่งขั้นสูงการประนีประนอมอีคอมเมิร์ซและการสร้างข้อมูลเทียมเพื่อเพิ่มผลกระทบและผลตอบแทนทางการเงินสูงสุด.
กลยุทธ์และวิธีการรั่วไหล
แคมเปญที่ระบุดูเหมือนจะไม่ถูกส่งไปยังธนาคารใดธนาคารหนึ่งโดยเฉพาะ แต่มุ่งเป้าไปที่การเก็บข้อมูลบัตรเครดิตจํานวนมากด้วยวิธีการต่างๆ เช่น:
- เกตเวย์การชำระเงินปลอม;
- เว็บไซต์หลอกลวง;
- การฟิชชิ่งผ่านอีเมล;
- สคริปต์ Man-in-the-Middle ในร้านค้าออนไลน์ที่ถูกกฎหมาย.
“มาตรฐานการดําเนินการแสดงให้เห็นว่า B1ack พยายามเพิ่มรายได้สูงสุดโดยการขายต่อหรือใช้ข้อมูลที่ขโมยไป dark web, ฟอรั่มของ คาร์ดดิ้ง และการทําธุรกรรมโดยตรง เสริมสร้างอิทธิพลผ่านกลยุทธ์การตลาดที่มีประสิทธิภาพในโลกใต้ดินของอาชญากรไซเบอร์” Ana Cerqueira, CRO จาก ZenoX กล่าว
ผลกระทบและความเสี่ยงที่ระบุ
แม้ว่ายอดรวมเริ่มแรกจะอยู่ที่ 3.4 ล้านใบ แต่การคํานวณของ ZenoX ชี้ให้เห็นว่าระหว่าง 1.4 ถึง 2 ล้านบันทึกเป็นของแท้ จากทั้งหมดนี้ 93.96% ยังคงใช้งานอยู่ในขณะที่ทําการสอบสวน ซึ่งก่อให้เกิดความเสี่ยงที่สําคัญต่อผู้บริโภคและสถาบันการเงิน โดยเฉพาะอย่างยิ่งใน ภูมิภาคเอเชียตะวันออกเฉียงใต้.
นอกจากนี้ยังชี้ให้เห็นว่าส่วนสําคัญของบันทึกการ์ด 3.4 ล้านใบที่เปิดเผยโดย B1ack อาจถูกสร้างขึ้นโดยเทียม และไม่ได้มาจากการประนีประนอมที่ถูกต้องตามกฎหมายโดยเฉพาะ มีการระบุความผิดปกติของรหัส CVV วันหมดอายุ และข้อมูลประชากร ซึ่งบ่งชี้ถึงการสร้างข้อมูลเทียมที่มีนัยสําคัญ ส่วนหนึ่งของข้อมูล.
“เราประเมินว่าระหว่าง 40% ถึง 60% ของบันทึกอาจถูกสร้างขึ้นอย่างเทียม เล่ห์เหลี่ยมนี้พยายามที่จะขยายผลกระทบของการรั่วไหลเพิ่มชื่อเสียงของกลุ่มอาชญากรในตลาดลับ” Cerqueira กล่าว.
ผลกระทบของการรั่วไหลนี้อยู่เหนือผลกระทบทางเศรษฐกิจในทันทีและเน้นการเปลี่ยนแปลงเชิงโครงสร้างในวิธีการรวบรวม จัดการ และใช้ประโยชน์จากข้อมูลที่บุกรุกในเชิงพาณิชย์ ดังนั้นจึงจําเป็นต้องมีการดําเนินการบรรเทาผลกระทบแบบคล่องตัว
บราซิลสัมผัสกับการรั่วไหล
บราซิลอยู่ในอันดับที่ 40 ของประเทศที่ได้รับผลกระทบมากที่สุดโดยมีไพ่ที่ถูกบุกรุก 3,367 ใบคิดเป็น 0.10% ของทั้งหมด แม้จะมีการเปิดเผยในระดับปานกลางการปรากฏตัวของบันทึกของบราซิลก็ใหญ่ที่สุดในละตินอเมริกาแซงหน้าอาร์เจนตินา (712) ชิลี (459) โคลอมเบีย (139) และเม็กซิโก (2,791).
การวิเคราะห์ที่อยู่ IP ที่เชื่อมโยงกับบัตรระดับชาติเผยให้เห็นรูปแบบที่หลากหลาย ซึ่งบ่งชี้ถึงแคมเปญฟิชชิ่งหลายรายการและการประนีประนอมทางอีคอมเมิร์ซที่เป็นไปได้ แทนที่จะเป็นการโจมตีแบบรวมศูนย์.
การเปิดเผยที่ค่อนข้างต่ําของบราซิลตรงกันข้ามกับการกระจุกตัวที่สูงในเอเชียตะวันออกเฉียงใต้อาจเป็นผลมาจากปัจจัยต่างๆเช่นความแตกต่างในเทคโนโลยีความปลอดภัยของสถาบันการเงินในท้องถิ่นการมุ่งเน้นน้อยลงของผู้โจมตีในภูมิภาคหรือระยะทางทางภูมิศาสตร์ของการดําเนินงานหลักของ B1ack. “แม้ว่าจะไม่ใช่ประเทศที่ได้รับผลกระทบมากที่สุด แต่การมีบัตรที่ถูกบุกรุกมากกว่า 3,000 ใบในบราซิลเน้นย้ําถึงช่องโหว่เฉพาะที่ต้องได้รับความสนใจจากสถาบันการเงินและหน่วยงานกํากับดูแล” Cerqueira สรุป.
สามารถเข้าถึงการศึกษา ZenoX ฉบับเต็มได้ ที่นี่.
