أزينو إكس, شركة ناشئة في مجال الأمن السيبرانيمجموعة الدفاعمتخصصة في الذكاء الاصطناعي ضد التهديدات الرقمية, أجرى تحقيقًا مفصلًا حول تسرب 3,٤ ملايين بطاقة ائتمان, المسمى "جوكر". الحادث, ما تم تصنيفه كأكبر تسرب للبيانات المالية حتى الآن في عام 2025, تم نسبه إلى مجموعة القراصنة B1ACK’S STASH, معروف بتجارة البيانات المالية في الويب المظلم. أظهرت التحليلات أن الجهات الفاعلة الخبيثة ترفع من مستوى لعبتها من خلال دمج التصيد الاحتيالي المتقدم, التزام التجارة الإلكترونية وتوليد بيانات اصطناعية لتعظيم الأثر والعائد المالي
استراتيجية وطرق التسرب
لا تبدو الحملات المحددة وكأنها موجهة إلى بنوك معينة, ولكنها موجهة نحو جمع بيانات بطاقات الائتمان بشكل جماعي بطرق مختلفة, كما
- بوابات دفع مزيفة
- مواقع احتيالية
- التصيد عبر البريد الإلكتروني
- سكريبتات الرجل في المنتصف في المتاجر الإلكترونية الشرعية
يظهر نمط العمل أن B1ack يسعى لتعظيم أرباحه من خلال إعادة بيع أو استخدام البيانات المسروقة. لذلك, استكشاف الأسواق منالويب المظلم, منتدياتتسويق البطاقاتوالمعاملات المباشرة, تعزيز تأثيرك من خلال استراتيجية تسويق فعالة في عالم الجريمة السيبرانية, تؤكد آنا سيركييرا, CRO من زينوكس
الأثر والمخاطر المحددة
على الرغم من أن الإجمالي المعلن في البداية كان 3,٤ ملايين بطاقة, تشير تحقيقات زينوكس إلى أنه بين 1,٤ و ٢ مليون سجل هي أصلية. من هذا المجموع, 93,96% كانوا نشطين في وقت التحقيق, يمثل خطرًا كبيرًا على المستهلكين والمؤسسات المالية, خاصة في منطقة جنوب شرق آسيا
يتم الإشارة, أيضا, أن حصة كبيرة من 3,قد تكون 4 ملايين سجل لبطاقات تم الكشف عنها من قبل B1ack قد تم إنشاؤها بشكل اصطناعي, ولم يتم الحصول عليها حصريًا من خلال التزامات مشروعة. تم تحديد شذوذ في رموز CVV, تواريخ انتهاء الصلاحية والبيانات الديموغرافية, تشير إلى توليد اصطناعي كبير لجزء من البيانات
نقدر أن بين 40% و 60% من السجلات قد تم إنشاؤها بشكل مصطنع. تسعى هذه الحيلة إلى توسيع تأثير التسرب, زيادة سمعة المجموعة الإجرامية في السوق السوداء, تسليط الضوء على سيركويرا
تتجاوز تداعيات هذا التسرب الأثر الاقتصادي الفوري وتبرز التغيرات الهيكلية في الطريقة التي يتم بها جمع البيانات المهددة, مُعالجون ومُستغلون تجارياً. بهذه الطريقة, تُطلب إجراءات سريعة للتخفيف
عرض البرازيل في التسرب
تحتل البرازيل المرتبة الأربعين بين الدول الأكثر تأثراً, مع 3.367 بطاقات مخترقة, تمثيل 0,10% من الإجمالي. على الرغم من التعرض المعتدل, وجود السجلات البرازيلية هو الأكبر في أمريكا اللاتينية, تجاوز الأرجنتين (712), تشيلي (459), كولومبيا (139) والمكسيك (2.791)
تحليل عناوين IP المرتبطة بالبطاقات الوطنية يكشف عن نمط متنوع, تشير إلى حملات تصيد متعددة واحتمالات اختراق التجارة الإلكترونية, وليس من خلال هجوم مركزي. ساو باولو تتصدر في حجم البيانات المسربة, تعكس أهميتها كمركز مالي.
التعرض النسبي الأقل للبرازيل, بالمقارنة مع التركيز العالي في جنوب شرق آسيا, يمكن أن يُعزى ذلك إلى عوامل مثل الاختلافات في تقنيات الأمان للمؤسسات المالية المحلية, تركيز أقل للمهاجم في المنطقة أو المسافة الجغرافية للعمليات الرئيسية لـ B1ack. "على الرغم من أنه ليس من بين الدول الأكثر تأثراً", وجود أكثر من 3.000 بطاقة comprometida في البرازيل تبرز ثغرات محددة تتطلب اهتمام المؤسسات المالية والهيئات التنظيمية, كونكلوي سيركويرا.
يمكن الوصول إلى النص الكامل للدراسة التي أجرتها ZenoXهنا.
