एकZenoX, साइबर सुरक्षा स्टार्टअप काग्रुप डिफेंस डिजिटल खतरों के खिलाफ आर्टिफिशियल इंटेलिजेंस के विशेषज्ञ, एक विस्तृत जांच का संचालन किया 3 के लीक के बारे में,4 मिलियन क्रेडिट कार्ड, जिसे "जोकर" कहा जाता है. घटना, जो 2025 में अब तक के सबसे बड़े वित्तीय डेटा लीक के रूप में वर्गीकृत किया गया है, यह साइबर अपराध समूह B1ACK’S STASH को सौंपा गया था, अंधेरे वेब पर वित्तीय डेटा बेचने के लिए जाना जाता है. विश्लेषण से पता चला कि दुर्भावनापूर्ण अभिनेता उन्नत फ़िशिंग को मिलाकर अपने खेल को बढ़ा रहे हैं, ई-कॉमर्स का समझौता और वित्तीय प्रभाव और रिटर्न को अधिकतम करने के लिए कृत्रिम डेटा का उत्पादन
लीक की रणनीति और तरीके
पहचान की गई अभियान विशेष बैंकों की ओर लक्षित नहीं लगते, लेकिन मुख्य रूप से विभिन्न तरीकों से क्रेडिट कार्ड के डेटा को बड़े पैमाने पर एकत्रित करने पर केंद्रित हैं, जैसे:
- फर्जी भुगतान गेटवे
- धोखाधड़ी वाली वेबसाइटें
- ईमेल द्वारा फ़िशिंग
- ऑनलाइन दुकानों में वैध मैन-इन-द-मिडल स्क्रिप्ट्स
"कार्यप्रणाली यह दर्शाती है कि B1ack अपने लाभ को अधिकतम करने के लिए चुराए गए डेटा को फिर से बेचने या उपयोग करने की कोशिश कर रहा है". इसके लिए, बाजारों का अन्वेषण करेंडार्क वेब, फोरम्स केकार्डिंगऔर प्रत्यक्ष लेनदेन, साइबर अपराध की अंडरवर्ल्ड में प्रभाव को एक प्रभावी मार्केटिंग रणनीति के माध्यम से मजबूत करना, ऐसा कहती हैं अना सर्क्वेरा, ZenoX का CRO
प्रभाव और पहचाने गए जोखिम
हालांकि प्रारंभ में घोषित कुल 3 था,4 मिलियन कार्ड, ZenoX की जांच से पता चलता है कि 1 के बीच,4 और 2 मिलियन रिकॉर्ड प्रामाणिक हैं. इस कुल से, 93,96% सक्रिय थे जब जांच की गई, उपभोक्ताओं और वित्तीय संस्थानों के लिए एक महत्वपूर्ण जोखिम का प्रतिनिधित्व करना, विशेष रूप से दक्षिण पूर्व एशिया के क्षेत्र में
यह इंगित किया गया है, भी, कि 3 का एक महत्वपूर्ण हिस्सा,B1ack द्वारा जारी किए गए 4 मिलियन कार्ड रिकॉर्ड कृत्रिम रूप से उत्पन्न किए जा सकते हैं, और केवल वैध प्रतिबद्धताओं के माध्यम से प्राप्त नहीं की गई. CVV कोड में विसंगतियाँ पहचानी गई हैं, समाप्ति तिथियाँ और जनसांख्यिकी डेटा, महत्वपूर्ण कृत्रिम पीढ़ी के हिस्से के डेटा को इंगित करना
हम अनुमान लगाते हैं कि 40% से 60% तक के रिकॉर्ड कृत्रिम रूप से बनाए गए हो सकते हैं. यह उपकरण लीक के प्रभाव को बढ़ाने का प्रयास करता है, गुप्त बाजार में आपराधिक समूह की प्रतिष्ठा बढ़ाना, सर्क्वेरा को उजागर करें
इस लीक के परिणाम तत्काल आर्थिक प्रभाव से परे हैं और यह दिखाते हैं कि कैसे संवेदनशील डेटा एकत्रित किए जाते हैं में संरचनात्मक परिवर्तन हो रहे हैं, व्यापारिक रूप से हेराफेरी और शोषण किए गए. इस प्रकार, तेज़ निवारण कार्रवाई की आवश्यकता है
ब्राज़ील का प्रदर्शन लीक में
ब्राज़ील सबसे प्रभावित देशों में 40वें स्थान पर है, साथ 3.367 प्रतिबंधित कार्ड, प्रतिनिधित्व करना 0,कुल का 10%. हालांकि मध्यम प्रदर्शन, ब्राज़ीलियाई रिकॉर्ड की उपस्थिति लैटिन अमेरिका में सबसे बड़ी है, अर्जेंटीना (712) को पार करना, चिली (459), कोलंबिया (139) और मेक्सिको (2.791)
राष्ट्रीय कार्डों से जुड़े आईपी पते का विश्लेषण एक विविध पैटर्न प्रकट करता है, कई फ़िशिंग अभियानों और संभावित ई-कॉमर्स समझौतों को इंगित करना, और न ही एक केंद्रीकृत हमले द्वारा. साओ पाउलो लीक हुए डेटा के मामले में अग्रणी है, आपके वित्तीय केंद्र के रूप में प्रासंगिकता को दर्शाते हुए.
ब्राज़ील की अपेक्षाकृत कम प्रदर्शनी, दक्षिण पूर्व एशिया में उच्च सांद्रता के विपरीत, यह स्थानीय वित्तीय संस्थानों की सुरक्षा प्रौद्योगिकियों में भिन्नताओं जैसे कारकों को सौंपा जा सकता है, हमलावर का कम ध्यान क्षेत्र में या B1ack के मुख्य संचालन की भौगोलिक दूरी. हालांकि यह सबसे प्रभावित देशों में से एक नहीं है, 3 से अधिक की उपस्थिति.000 कार्डों का ब्राजील में समझौता हुआ है जो विशिष्ट कमजोरियों को उजागर करता है जिन्हें वित्तीय संस्थानों और नियामक निकायों का ध्यान आकर्षित करने की आवश्यकता है, समाप्ति सेरक्वेरा.
ZenoX द्वारा किए गए अध्ययन की संपूर्णता तक पहुंचा जा सकता हैयहाँ.
