CÁC Zenox, khởi nghiệp an ninh mạng của Nhóm Dfense Và một chuyên gia trí tuệ nhân tạo chống lại các mối đe dọa kỹ thuật số, ông đã tiến hành một cuộc điều tra chi tiết về vụ rò rỉ 3,4 triệu thẻ tín dụng, được gọi là “JOKER”.Vụ việc, được xếp hạng là vụ rò rỉ dữ liệu tài chính lớn nhất cho đến nay vào năm 2025, được cho là do nhóm tội phạm mạng B1ACK Lừa STASH, được biết đến với việc tiếp thị dữ liệu tài chính trên web đen.Phân tích cho thấy các tác nhân độc hại đang nâng tầm trò chơi của họ bằng cách kết hợp lừa đảo nâng cao, thỏa hiệp thương mại điện tử và tạo dữ liệu nhân tạo để tối đa hóa tác động và lợi nhuận tài chính.
Rò rỉ chiến lược và phương pháp
Các chiến dịch được xác định dường như không hướng đến các ngân hàng cụ thể, mà nhằm mục đích thu thập dữ liệu thẻ tín dụng khổng lồ bằng các phương pháp khác nhau, chẳng hạn nh:
- Cổng thanh toán giả;
- Các trang web lừa đảo;
- Lừa đảo qua email;
- Kịch bản Man-in-the-Middle trong các cửa hàng trực tuyến hợp pháp.
Tiêu chuẩn hành động cho thấy B1ack tìm cách tối đa hóa thu nhập của mình bằng cách bán lại hoặc sử dụng dữ liệu bị đánh cắp web tối, diễn đàn của chải thô và các giao dịch trực tiếp, tăng cường ảnh hưởng của họ thông qua một chiến lược tiếp thị hiệu quả trong thế giới ngầm tội phạm mạng”, Ana Cerqueira, CRO tại ZenoX nói
Tác động và rủi ro được xác định
Mặc dù tổng số ban đầu là 3,4 triệu thẻ, tính toán của ZenoX cho thấy rằng giữa 1,4 và 2 triệu hồ sơ là xác thực.Trong tổng số này, 93,96% vẫn hoạt động tại thời điểm điều tra, gây ra rủi ro đáng kể cho người tiêu dùng và các tổ chức tài chính, đặc biệt là ở khu vực Đông Nam Á.
Nó cũng chỉ ra rằng một phần đáng kể trong số 3,4 triệu hồ sơ thẻ được tiết lộ bởi B1ack có thể đã được tạo ra một cách nhân tạo, và không thu được độc quyền thông qua các thỏa hiệp hợp pháp.Anomaly của mã CVV, ngày hết hạn và dữ liệu nhân khẩu học đã được xác định, cho thấy tạo ra một phần nhân tạo đáng k.
“Chúng tôi ước tính rằng giữa 40% và 60% của các hồ sơ có thể đã được tạo ra một cách giả tạo.Sự giả tạo này tìm cách mở rộng tác động của vụ rò rỉ, làm tăng danh tiếng của nhóm tội phạm trong thị trường bí mật”, Cerqueira nói.
Những tác động của sự rò rỉ này vượt qua tác động kinh tế ngay lập tức và làm nổi bật những thay đổi cấu trúc trong cách thu thập, thao tác và khai thác dữ liệu bị xâm phạm về mặt thương mại. như vậy, cần phải có các hành động giảm thiểu linh hoạt
Brazil tiếp xúc trong vụ rò rỉ
Brazil đứng thứ 40 trong số các quốc gia bị ảnh hưởng nhiều nhất, với 3.367 thẻ bị xâm nhập, chiếm 0,10% trong tổng số, mặc dù tiếp xúc vừa phải, sự hiện diện của các kỷ lục Brazil là lớn nhất ở Mỹ Latinh, vượt qua Argentina (712), Chile (459), Colombia (139) và Mexico (2.791).
Việc phân tích các địa chỉ IP được liên kết với thẻ quốc gia cho thấy một mô hình đa dạng, cho thấy nhiều chiến dịch lừa đảo và các thỏa hiệp thương mại điện tử có thể xảy ra, thay vì một cuộc tấn công tập trung.
Mức độ phơi nhiễm tương đối thấp hơn của Brazil, trái ngược với mức độ tập trung cao ở Đông Nam Á, có thể là do các yếu tố như sự khác biệt trong công nghệ bảo mật của các tổ chức tài chính địa phương, ít tập trung hơn của kẻ tấn công trong khu vực hoặc khoảng cách địa lý của các hoạt động chính của B1ack. “Mặc dù không phải là một trong những quốc gia bị ảnh hưởng nhiều nhất, sự hiện diện của hơn 3.000 thẻ bị xâm nhập ở Brazil làm nổi bật các lỗ hổng cụ thể cần sự chú ý từ các tổ chức tài chính và cơ quan quản lý”, Cerqueira kết luận.
Nghiên cứu ZenoX đầy đủ có thể được truy cập đây.
