אזנוX, סטארטאפ של סייבר אבטחה שלקבוצת דפנס המומחה בבינה מלאכותית נגד איומים דיגיטליים, ערך חקירה מעמיקה על דליפת 3,4 מיליון כרטיסי אשראי, המכונה "ג'וקר". האירוע, שנחשב לדליפת הנתונים הפיננסיים הגדולה ביותר עד כה בשנת 2025, הוקצה לקבוצת הפשע הסייבר B1ACK’S STASH, מוכר במכירת נתונים פיננסיים ברשת האפלה. הניתוח גילה ששחקנים זדוניים מעלים את הרמה שלהם על ידי שילוב של פישינג מתקדם, התחייבות למסחר אלקטרוני ויצירה מלאכותית של נתונים כדי למקסם השפעה וחזרה כלכלית.
אסטרטגיה ושיטות דליפה
הקמפיינים המזוהים לא נראים כאילו הופנו לבנקים ספציפיים, אלא מכוונות לאיסוף המוני של נתוני כרטיסי אשראי בשיטות שונות, כמו
- שערי תשלום מזויפים;
- אתרים מזויפים;
- פישינג בדוא"ל;
- סקריפטים של אדם באמצע בחנויות מקוונות לגיטימיות.
הדפוס של הפעולה מעיד כי B1ack שואף למקסם את רווחיו על ידי מכירה מחדש או שימוש בנתונים הגנובים. בשביל זה, חוקר שווקים שלהדארק ווב, פורומים שלכרטיסיםוהעסקאות הישירות, מחזק את השפעתו באמצעות אסטרטגיית שיווק יעילה בעולם התחתון של הפשע הקיברנטי, אנה סרקירה טוענת, CRO של זנוX
השפעה וסיכונים מזוהים
למרות שהסכום שפורסם בתחילה היה 3,4 מיליון כרטיסים, החקר של זנוX מציע ש בין 1,4 ו-2 מיליון רשומות הן אותנטיות. מהסך הכול, 93,96% נשארו פעילים בזמן החקירה, מייצג סיכון משמעותי לצרכנים ולמוסדות פיננסיים, במיוחד באזור דרום מזרח אסיה.
זה מצביע, גם, שחלק משמעותי מה-3,4 מיליון רשומות כרטיסים שפורסמו על ידי B1ack עשויות להיות שנוצרו באופן מלאכותי, ולא הושגה אך ורק באמצעות התחייבויות לגיטימיות. זוהו אנומליות בקודי CVV, תאריכי תפוגה ונתונים דמוגרפיים, מצביע על יצירה מלאכותית משמעותית של חלק מהנתונים.
אנו מעריכים ש בין 40% ל 60% מההרשמות עשויות להיות נוצרות באופן מלאכותי. הטריק הזה שואף להרחיב את השפעת הדליפה, מגביר את המוניטין של הקבוצה הפשע בשוק השחור, דסטקה סרקירה.
ההשלכות של דליפה זו חורגות מההשפעה הכלכלית המיידית ומדגישות שינויים מבניים בדרך שבה נתונים פגומים נאספים, מניפולציות וניצול מסחרי. בצורה זו, נדרשות פעולות מהירות להקלת המצב
חשיפת ברזיל בהדלפה
ברזיל נמצאת במקום ה-40 בין המדינות המושפעות ביותר, עם 3.367 כרטיסים מחויבים, מייצג 0,10% מהסך הכל. למרות החשיפה המתונה, נוכחות הרשומות הברזילאיות היא הגדולה ביותר באמריקה הלטינית, מעל ארגנטינה (712), צ'ילה (459), קולומביה (139) ומקסיקו (2.791).
הניתוח של כתובות IP הקשורות לכרטיסים לאומיים חושף דפוס מגוון, מצביע על מספר קמפיינים של פישינג ופגיעות אפשריות של מסחר אלקטרוני, ולא על ידי התקפה מרוכזת. סאו פאולו מובילה בנפח הנתונים שנחשפו, משקף את חשיבותה כמרכז פיננסי.
החשיפה היחסית הנמוכה יותר של ברזיל, בניגוד לריכוז הגבוה בדרום מזרח אסיה, ניתן לייחס זאת לגורמים כמו הבדלים בטכנולוגיות האבטחה של המוסדות הפיננסיים המקומיים, מוקד קטן יותר של התוקף באזור או המרחק הגיאוגרפי של הפעולות העיקריות של B1ack. "אם כי זה לא אחד מהמדינות המושפעות ביותר", נוכחות של יותר מ-3.000 כרטיסים מחויבים בברזיל מדגישים פגיעויות ספציפיות שדורשות תשומת לב מהמוסדות הפיננסיים והרשויות הרגולטוריות, סיים צ'רקירה.
הטקסט המלא של המחקר שנערך על ידי ZenoX ניתן לגישהכאן.
