AZenoX, kyberturvallisuusstartupistaPuolustusryhmäerikoistunut tekoälyyn digitaalisten uhkien torjumiseksi, suortti yksityiskohtaisen tutkimuksen vuodosta 3,4 miljoonaa luottokorttia, nimeltään "JOKER". Tapahtuma, joka luokiteltiin suurimmaksi taloudellisten tietojen vuotamiseksi vuoteen 2025 mennessä, B1ACK’S STASH kyberrikollisryhmälle on annettu, tunnetaan taloudellisten tietojen kaupasta pimeässä verkossa. Analyysi paljasti, että haitalliset toimijat nostavat peliään yhdistämällä kehittynyttä kalastelua, verkkokaupan sitoutuminen ja keinotekoisten tietojen tuottaminen vaikutuksen ja taloudellisen tuoton maksimoimiseksi
Vuotostrategia ja menetelmät
Tunnistetut kampanjat eivät näytä olevan suunnattuja tiettyihin pankkeihin, vaan enemmänkin keskittyneet massiiviseen luottokorttitietojen keräämiseen eri menetelmillä, kuin
- Väärennetyt maksuväylät
- Petolliset verkkosivustot
- Sähköpostihuijaus
- Man-in-the-Middle -skriptit laillisissa verkkokaupoissa
Toimintamalli osoittaa, että B1ack pyrkii maksimoimaan voittonsa myymällä tai käyttämällä varastettuja tietoja. Tätä varten, tutki markkinoitatumma verkko, foorumeistakarstausja suorat liiketoimet, vahvistamalla vaikutustaan tehokkaan markkinointistrategian avulla kyberrikollisuuden alamaailmassa, väittää Ana Cerqueira, ZenoX:n CRO
Vaikutus ja tunnistetut riskit
Vaikka alun perin ilmoitettu kokonaismäärä oli 3,4 miljoonaa korttia, ZenoX:n selvitys viittaa siihen, että 1,4 ja 2 miljoonaa rekisteriä ovat aitoja. Tästä kokonaisuudesta, 93,96% pysyivät aktiivisina tutkimuksen aikana, edustaa merkittävää riskiä kuluttajille ja rahoituslaitoksille, erityisesti Kaakkois-Aasian alueella
On osoitettu, myös, että merkittävä osa kolmesta,4 miljoonaa korttitietoa, jotka B1ack julkaisi, on voitu luoda keinotekoisesti, e ei saavutettu yksinomaan laillisten sitoumusten kautta. CVV-koodien poikkeavuuksia on havaittu, voimassaoloajat ja väestötiedot, osoittamalla merkittävää keinotekoista datagenerointia osasta tietoja
Arvioimme, että 40–60 % rekistereistä on voitu luoda keinotekoisesti. Tämä keino pyrkii laajentamaan vuodon vaikutusta, nostamalla rikollisryhmän mainetta salaisilla markkinoilla, korostaa Cerqueira
Tämän vuodon vaikutukset ylittävät välittömän taloudellisen vaikutuksen ja osoittavat rakenteellisia muutoksia siinä, miten vaarantuneita tietoja kerätään, manipuloituja ja kaupallisesti hyväksikäytettyjä. Tällä tavalla, vaaditaan nopeita lieventämistoimia
Brasilian altistuminen vuoto
Brasilia on 40. sijalla eniten kärsineiden maiden joukossa, kolme kanssa.367 varattua korttia, edustamalla 0,10% kokonaisuudesta. Huolimatta kohtuullisesta altistuksesta, brasilialaisten rekisterien määrä on suurin Latinalaisessa Amerikassa, ylittäen Argentiina (712), Chile (459), Kolumbia (139) ja Meksiko (2.791)
Kansallisiin kortteihin liittyvien IP-osoitteiden analyysi paljastaa monimuotoisen kaavan, osoittaa useita phishing-kampanjoita ja mahdollisia verkkokauppojen vaarantumisia, ja ei keskitetystä hyökkäyksestä. São Paulo johtaa vuotaneiden tietojen määrässä, heijastaa sen merkitystä rahoituskeskuksena.
Brasilian suhteellinen pienempi altistus, verrattuna Kaakkois-Aasian korkeaan tiheyteen, se voidaan liittää tekijöihin, kuten paikallisten rahoituslaitosten turvallisuusteknologioiden eroihin, hyökkääjän pienempi keskittyminen alueella tai B1ackin päätoimintojen maantieteellinen etäisyys. "Vaikka se ei ole yksi eniten vaikuttaneista maista", yli 3:n läsnäolo.000 korttia on vaarantunut Brasiliassa, mikä korostaa erityisiä haavoittuvuuksia, jotka vaativat huomiota rahoituslaitoksilta ja sääntelyeliltä, päättää Cerqueira.
ZenoX:n tekemä tutkimus on luettavissa kokonaisuudessaantässä.
