Aเซโนเอ็กซ์, สตาร์ทอัพด้านความปลอดภัยไซเบอร์ของกลุ่ม Dfenseเชี่ยวชาญด้านปัญญาประดิษฐ์เพื่อต่อต้านภัยคุกคามดิจิทัล, ได้ดำเนินการสอบสวนอย่างละเอียดเกี่ยวกับการรั่วไหลของ 3,4 ล้านบัตรเครดิต, ที่เรียกว่า “JOKER”. เหตุการณ์, ซึ่งถูกจัดประเภทว่าเป็นการรั่วไหลข้อมูลทางการเงินที่ใหญ่ที่สุดจนถึงตอนนี้ในปี 2025, ถูกมอบหมายให้กับกลุ่มอาชญากรรมไซเบอร์ B1ACK’S STASH, เป็นที่รู้จักในการขายข้อมูลทางการเงินในเว็บมืด. การวิเคราะห์เผยให้เห็นว่าผู้กระทำผิดกำลังยกระดับเกมของตนโดยการรวมการฟิชชิงขั้นสูง, การละเมิดอีคอมเมิร์ซและการสร้างข้อมูลเทียมเพื่อเพิ่มผลกระทบและผลตอบแทนทางการเงิน
กลยุทธ์และวิธีการรั่วไหล
แคมเปญที่ระบุไม่ดูเหมือนว่าจะถูกกำหนดเป้าหมายไปยังธนาคารเฉพาะ, แต่เน้นไปที่การเก็บข้อมูลบัตรเครดิตจำนวนมากด้วยวิธีการที่แตกต่างกัน, เหมือนกับ
- เกตเวย์การชำระเงินปลอม
- เว็บไซต์หลอกลวง
- ฟิชชิ่งทางอีเมล
- สคริปต์ Man-in-the-Middle ในร้านค้าออนไลน์ที่ถูกต้องตามกฎหมาย
“รูปแบบการดำเนินงานแสดงให้เห็นว่า B1ack มุ่งหวังที่จะเพิ่มผลกำไรโดยการขายต่อหรือใช้ข้อมูลที่ถูกขโมย. เพื่อสิ่งนี้, สำรวจตลาดของเว็บมืด, ฟอรัมของการ์ดดิ้งการทำธุรกรรมโดยตรง, เสริมสร้างอิทธิพลของคุณผ่านกลยุทธ์การตลาดที่มีประสิทธิภาพในโลกใต้ดินของอาชญากรรมไซเบอร์, อานา เซอร์เคย์รา กล่าว, CRO ของ ZenoX
ผลกระทบและความเสี่ยงที่ระบุ
แม้ว่าจำนวนรวมที่ประกาศในตอนแรกจะเป็น 3,4 ล้านบัตร, การตรวจสอบของ ZenoX แนะนำว่าในระหว่าง 1,4 และ 2 ล้านรายการเป็นของแท้. จากทั้งหมด, 93,96% ยังคงทำงานอยู่ในขณะการสอบสวน, เป็นความเสี่ยงที่สำคัญต่อผู้บริโภคและสถาบันการเงิน, โดยเฉพาะในภูมิภาคเอเชียตะวันออกเฉียงใต้
ถูกชี้ไปที่, เช่นกัน, ที่มีสัดส่วนสำคัญของ 3,4 ล้านรายการบัตรที่เผยแพร่โดย B1ack อาจถูกสร้างขึ้นอย่างประดิษฐ์, และไม่ได้รับมาโดยเฉพาะผ่านการผูกพันที่ชอบธรรม. พบความผิดปกติของรหัส CVV, วันหมดอายุและข้อมูลประชากร, การสร้างข้อมูลเทียมที่สำคัญในส่วนของข้อมูล
เราประเมินว่าระหว่าง 40% ถึง 60% ของการบันทึกอาจถูกสร้างขึ้นอย่างเทียม. กลวิธีนี้มุ่งหวังที่จะขยายผลกระทบจากการรั่วไหล, เพิ่มชื่อเสียงของกลุ่มอาชญากรรมในตลาดมืด, เน้นเซอร์เคย์รา
ผลกระทบจากการรั่วไหลนี้เกินกว่าผลกระทบทางเศรษฐกิจในทันทีและแสดงให้เห็นถึงการเปลี่ยนแปลงเชิงโครงสร้างในวิธีการที่ข้อมูลที่ถูกละเมิดถูกเก็บรวบรวม, ถูกควบคุมและถูกใช้ประโยชน์ทางการค้า. ด้วยวิธีนี้, จำเป็นต้องมีการดำเนินการที่รวดเร็วเพื่อลดผลกระทบ
การเปิดเผยของบราซิลในเรื่องการรั่วไหล
บราซิลอยู่ในอันดับที่ 40 ในบรรดาประเทศที่ได้รับผลกระทบมากที่สุด, กับ 3.367 บัตรที่ถูกบุกรุก, แทนที่ 0,10% ของทั้งหมด. แม้จะมีการเปิดเผยในระดับปานกลาง, การมีอยู่ของบันทึกชาวบราซิลเป็นจำนวนมากที่สุดในอเมริกาใต้, เหนือกว่าอาร์เจนตินา (712), ชิลี (459), โคลอมเบีย (139) และเม็กซิโก (2.791)
การวิเคราะห์ที่อยู่ IP ที่เชื่อมโยงกับบัตรประจำชาติแสดงให้เห็นถึงรูปแบบที่หลากหลาย, ระบุแคมเปญฟิชชิงหลายรายการและความเสี่ยงที่อาจเกิดขึ้นกับอีคอมเมิร์ซ, และไม่ใช่การโจมตีที่มุ่งเป้าไปที่ศูนย์กลาง. เซาเปาโลนำในด้านปริมาณข้อมูลที่รั่วไหล, สะท้อนความสำคัญของคุณในฐานะศูนย์การเงิน.
การเปิดเผยที่น้อยกว่าของบราซิล, ในทางตรงกันข้ามกับความเข้มข้นสูงในเอเชียตะวันออกเฉียงใต้, สามารถอธิบายได้จากปัจจัยต่างๆ เช่น ความแตกต่างในเทคโนโลยีความปลอดภัยของสถาบันการเงินในท้องถิ่น, จุดสนใจที่น้อยกว่าของผู้โจมตีในภูมิภาคหรือระยะทางทางภูมิศาสตร์จากการดำเนินงานหลักของ B1ack. “แม้ว่าจะไม่ใช่หนึ่งในประเทศที่ได้รับผลกระทบมากที่สุด, การมีมากกว่า 3.000 บัตรที่ถูกบุกรุกในบราซิลเน้นถึงช่องโหว่เฉพาะที่ต้องการความสนใจจากสถาบันการเงินและหน่วยงานกำกับดูแล, สรุป Cerqueira.
สามารถเข้าถึงเอกสารฉบับสมบูรณ์ของการศึกษาที่ดำเนินการโดย ZenoX ได้ที่นี่.
