AZenoX, Startup für Cybersicherheit vonVerteidigungsgruppe der Spezialist für künstliche Intelligenz gegen digitale Bedrohungen, führte eine detaillierte Untersuchung über das Leck von 3,4 Millionen Kreditkarten, genannt "JOKER". Der Vorfall, was als die größte Finanzdatenpanne bis 2025 eingestuft wurde, wurde der Cyberkriminellen-Gruppe B1ACK’S STASH zugeordnet, bekannt dafür, Finanzdaten im Dark Web zu handeln. Die Analyse hat ergeben, dass böswillige Akteure ihr Spiel verbessern, indem sie fortgeschrittenes Phishing kombinieren, Kompromittierung von E-Commerce und künstliche Datengenerierung zur Maximierung von Einfluss und finanzieller Rendite
Leckagestrategie und -methoden
Die identifizierten Kampagnen scheinen nicht auf bestimmte Banken ausgerichtet zu sein, sondern auf die massive Erfassung von Kreditkartendaten durch verschiedene Methoden ausgerichtet, wie
- Falsche Zahlungs-Gateways
- Betrügerische Websites
- E-Mail-Phishing
- Man-in-the-Middle-Skripte in legitimen Online-Shops
Das Handlungsmodell zeigt, dass B1ack versucht, seine Gewinne durch den Weiterverkauf oder die Nutzung der gestohlenen Daten zu maximieren. Dafür, erkunde Märkte derDarknet, Foren vonKardierenund die direkten Transaktionen, „Stärkung seines Einflusses durch eine effektive Marketingstrategie im Cyberkriminalitätsuntergrund“, sagt Ana Cerqueira, CRO von ZenoX
Auswirkungen und identifizierte Risiken
Obwohl die ursprünglich bekannt gegebene Gesamtzahl 3 betrug,4 Millionen Karten, Die Ermittlung von ZenoX legt nahe, dass zwischen 1,4 und 2 Millionen Datensätze sind authentisch. Von dieser Gesamtzahl, 93,96% blieben zum Zeitpunkt der Untersuchung aktiv, eine erhebliche Gefahr für Verbraucher und Finanzinstitute darstellen, besonders in der Region Südostasien
Es wird angedeutet, auch, dass ein erheblicher Teil der 3,4 Millionen von Kreditkartenaufzeichnungen, die von B1ack veröffentlicht wurden, könnten künstlich generiert worden sein, und nicht ausschließlich durch legitime Verpflichtungen erlangt. Es wurden Anomalien bei den CVV-Codes identifiziert, Ablaufdaten und demografische Daten, signifikante künstliche Generierung eines Teils der Daten
Wir schätzen, dass zwischen 40% und 60% der Einträge möglicherweise künstlich erstellt wurden. Dieses Mittel zielt darauf ab, die Auswirkungen des Lecks zu vergrößern, die Reputation der kriminellen Gruppe im Untergrundmarkt zu steigern, hebt Cerqueira hervor
Die Implikationen dieses Lecks gehen über die unmittelbaren wirtschaftlichen Auswirkungen hinaus und zeigen strukturelle Veränderungen in der Art und Weise, wie kompromittierte Daten gesammelt werden, manipuliert und kommerziell ausgebeutet. Auf diese Weise, es sind schnelle Maßnahmen zur Minderung erforderlich
Brasiliens Beteiligung an dem Leck
Brasilien belegt den 40. Platz unter den am stärksten betroffenen Ländern, mit 3.367 kompromittierte Karten, darstellend 0,10% des Gesamtbetrags. Trotz der moderaten Exposition, Die Präsenz brasilianischer Aufzeichnungen ist die größte in Lateinamerika, über Argentinien (712), Chile (459), Kolumbien (139) und Mexiko (2.791)
Die Analyse von IP-Adressen, die mit nationalen Karten verknüpft sind, zeigt ein vielfältiges Muster, mehrere Phishing-Kampagnen und mögliche Kompromittierungen von E-Commerce-Websites anzeigen, und nicht durch einen zentralisierten Angriff. São Paulo führt bei der Menge an geleakten Daten, spiegelt seine Relevanz als Finanzzentrum wider.
Die relativ geringere Exposition Brasiliens, im Gegensatz zur hohen Konzentration in Südostasien, kann Faktoren wie Unterschiede in den Sicherheitstechnologien der lokalen Finanzinstitute zugeschrieben werden, geringer Fokus des Angreifers in der Region oder die geografische Entfernung der Hauptoperationen von B1ack. Obwohl es nicht eines der am stärksten betroffenen Länder ist, die Anwesenheit von mehr als 3.000 Karten sind in Brasilien betroffen und heben spezifische Schwachstellen hervor, die die Aufmerksamkeit von Finanzinstituten und Regulierungsbehörden erfordern, schließt Cerqueira.
Die vollständige Studie von ZenoX finden Sie unterHier.
