THE Зенокс, стартап з кібербезпеки Dfense Group і експерт зі штучного інтелекту проти цифрових загроз, він провів детальне розслідування витоку 3, 4 мільйона кредитних карток під назвою “JOKER” Інцидент, який був визнаний найбільшим витоком фінансових даних на даний момент у 2025 році, був приписаний кіберзлочинній групі B1ACK'S STASH, відомій маркетинговими фінансовими даними в темній павутин Аналіз показав, що зловмисники піднімають свою гру, поєднуючи передовий фішинг, компроміс електронної комерції та штучне генерування даних для максимізації впливу та фінансової віддачі.
Стратегія витоку та методи
Виявлені кампанії, схоже, не були спрямовані на конкретні банки, а скоріше спрямовані на масовий збір даних кредитних карток різними методами, такими як
- Підроблені платіжні шлюзи;
- Шахрайські веб-сайти;
- Фішинг електронною поштою;
- Сценарії "Людина посередині" в законних інтернет-магазинах.
“Стандарт дії показує, що B1ack прагне максимізувати свої прибутки шляхом перепродажу або використання вкрадених даних темна павутина, форуми чесання і прямі транзакції, посилюючи їхній вплив за допомогою ефективної маркетингової стратегії в кіберзлочинному злочинному світі, каже Ана Серкейра, CRO з ZenoX
Виявлено вплив і ризики
Хоча початкова загальна сума становила 3, 4 мільйона карток, розрахунок ZenoX свідчить про те, що від 1, 4 до 2 мільйонів записів є автентичним З цієї загальної суми 93, 96% залишався активним на момент розслідування, створюючи значний ризик для споживачів і фінансових установ, особливо в регіоні Південно-Східної Азії.
Також зазначається, що значна частина з 3, 4 мільйона карткових записів, розкритих B1ack, могла бути штучно згенерована, а не отримана виключно шляхом законних компромісі аномалія CVV-кодів, термінів дії та демографічних даних були ідентифіковані, що вказує на значну штучну генерацію частини даних.
“Ми оцінюємо, що між 40% і 60% записів, можливо, були штучно створені Ця хитрість прагне розширити вплив витоку, підвищуючи репутацію злочинного угруповання в підпільному ринковому підступі, говорить Серкейра.
Наслідки цього витоку виходять за рамки безпосереднього економічного впливу та підкреслюють структурні зміни в тому, як скомпрометовані дані збираються, маніпулюються та використовуються комерційно Таким чином, необхідні гнучкі дії щодо пом’якшення
Вплив Бразилії на витік
Бразилія займає 40-е місце серед найбільш постраждалих країн, з 3367 скомпрометованими картками, що становить 0, 10% від загальної кількості Незважаючи на помірну експозицію, наявність бразильських рекордів є найбільшою в Латинській Америці, перевершуючи Аргентину (712), Чилі (459), Колумбію (139) і Мексику (2791).
Аналіз IP-адрес, пов’язаних із національними картками, виявляє різноманітну закономірність, що вказує на численні фішингові кампанії та можливі компроміси електронної комерції, а не на централізовану атаку.
Відносно нижчий рівень впливу Бразилії, на відміну від високої концентрації в Південно-Східній Азії, можна пояснити такими факторами, як відмінності в технологіях безпеки місцевих фінансових установ, менша зосередженість зловмисника в регіоні або географічна віддаленість основних операцій B1ac “Хоча це не одна з найбільш постраждалих країн, наявність понад 3000 скомпрометованих карток у Бразилії підкреслює специфічні вразливості, які потребують уваги з боку фінансових установ і регуляторних органів, підсумовує Серкейра.
Доступ до повного дослідження ZenoX тут.
