o ZenoX, siber güvenlik girişimi Grup Dfense ve dijital tehditlere karşı bir yapay zeka uzmanı, “JOKER” adı verilen 3,4 milyon kredi kartının sızıntısıyla ilgili ayrıntılı bir araştırma yaptı. 2025 yılında şu ana kadarki en büyük finansal veri sızıntısı olarak sıralanan olay, finansal verileri karanlık ağda pazarlamasıyla tanınan siber suç grubu B1ACK'S STASH'a atfedildi. Analiz, kötü niyetli aktörlerin gelişmiş kimlik avı, e-ticaret uzlaşması ve yapay veri oluşturmayı birleştirerek oyunlarını yükselttiğini ortaya çıkardı. etkiyi ve finansal getiriyi en üst düzeye çıkarmak için.
Sızıntı stratejisi ve yöntemleri
Belirlenen kampanyalar belirli bankalara yönelik değil, daha ziyade kredi kartı verilerinin aşağıdakiler gibi farklı yöntemlerle büyük miktarda ele geçirilmesini hedefliyor gibi görünüyor:
- Sahte ödeme ağ geçitleri;
- Sahte web siteleri;
- E-posta ile oltalama;
- Meşru çevrimiçi mağazalarda Man-in-the-Middle komut dosyaları.
“Eylem standardı, B1ack'in çalınan verileri yeniden satarak veya kullanarak kazancını en üst düzeye çıkarmaya çalıştığını gösteriyor karanlık web, forumlar kartlama ve doğrudan işlemler, siber suçlu yeraltı dünyasında etkili bir pazarlama stratejisi yoluyla etkilerini güçlendiriyor” diyor ZenoX'un CRO'su Ana Cerqueira
Tespit edilen etki ve riskler
Başlangıçtaki toplam 3,4 milyon kart olmasına rağmen, ZenoX'un hesaplaması 1,4 ila 2 milyon arasında kaydın orijinal olduğunu gösteriyor. Bu toplamın 93,96%'si soruşturma sırasında aktif kaldı ve özellikle Güneydoğu Asya bölgesindeki tüketiciler ve finans kurumları için önemli bir risk oluşturdu.
Ayrıca B1ack tarafından açıklanan 3,4 milyon kart kaydının önemli bir kısmının yapay olarak oluşturulmuş olabileceği ve yalnızca meşru tavizler yoluyla elde edilmemiş olabileceğine dikkat çekiliyor. CVV kodlarında anormallik, son kullanma tarihleri ve demografik özellikler belirlendi, bu da verilerin bir kısmının önemli ölçüde yapay olarak üretildiğini gösteriyor.
“Kayıtların 40% ve 60% arasında yapay olarak oluşturulmuş olabileceğini tahmin ediyoruz. Bu hile, sızıntının etkisini genişletmeyi, suç grubunun gizli pazardaki itibarını artırmayı amaçlıyor” diyor Cerqueira.
Bu sızıntının sonuçları, anlık ekonomik etkiyi aşıyor ve tehlikeye atılan verilerin toplanma, manipüle edilme ve ticari olarak kullanılma şeklindeki yapısal değişiklikleri vurguluyor. Bu nedenle çevik azaltım eylemleri gereklidir
Sızıntıda Brezilya'nın maruz kalması
Brezilya, toplamın 0,10%'sini temsil eden 3.367 ele geçirilmiş kartla en çok etkilenen ülkeler arasında 40. sırada yer alıyor. Orta derecede maruz kalmaya rağmen, Brezilya kayıtlarının varlığı Latin Amerika'daki en büyük kayıt olup Arjantin (712), Şili (459), Kolombiya (139) ve Meksika'yı (2.791) geride bırakıyor.
Ulusal kartlara bağlı IP adreslerinin analizi, merkezi bir saldırı yerine birden fazla kimlik avı kampanyasını ve olası e-ticaret uzlaşmalarını gösteren çeşitli bir modeli ortaya koyuyor.
Güneydoğu Asya'daki yüksek yoğunlaşmanın aksine Brezilya'nın nispeten daha düşük maruziyeti, yerel finans kurumlarının güvenlik teknolojilerindeki farklılıklar, saldırganın bölgeye daha az odaklanması veya ana operasyonların coğrafi uzaklığı gibi faktörlere bağlanabilir. B1ack. “En çok etkilenen ülkelerden biri olmasa da, Brezilya'da 3.000”den fazla güvenliği ihlal edilmiş kartın varlığı, finansal kurumların ve düzenleyici kurumların dikkatini gerektiren belirli güvenlik açıklarını vurguluyor” diye bitiriyor Cerqueira.
ZenoX çalışmasının tamamına erişilebilir burada.
