AZenoX, startup za kibernetsku sigurnost odGrupa Dfense specijalist za umjetnu inteligenciju protiv digitalnih prijetnji, proveo je detaljnu istragu o curenju 3,4 milijuna kreditnih kartica, nazvan “JOKER”. Incident, što je klasificirano kao najveći curenje financijskih podataka do sada u 2025, bila je dodijeljena grupi kibernetičkih kriminalaca B1ACK’S STASH, poznat po prodaji financijskih podataka na dark webu. Analiza je otkrila da zlonamerni akteri podižu svoju igru kombinovanjem naprednog phishinga, kompromitiranje e-trgovine i umjetno generiranje podataka za maksimalizaciju utjecaja i financijskog povrata
Strategija i metode curenja
Identificirane kampanje ne čine se da su bile usmjerene na specifične banke, već nego usmjerene na masovno prikupljanje podataka o kreditnim karticama različitim metodama, kako
- Lažne platne gatewaye
- Prevarantne web stranice
- Phishing putem e-pošte
- Skripte Man-in-the-Middle u legitimnim online trgovinama
"Standard ponašanja pokazuje da B1ack nastoji maksimizirati svoje dobitke preprodajom ili korištenjem ukradenih podataka". Za to, istražuje tržišta odmračni web, forumi zakardiranjei izravne transakcije, jačanje svog utjecaja putem učinkovite marketinške strategije u kibernetičkom podzemlju, izjavila Ana Cerqueira, CRO ZenoX
Utjecaj i identificirani rizici
Iako je prvotno objavljeni ukupni iznos bio 3,4 milijuna kartica, istraga ZenoX sugerira da 1,4 i 2 milijuna zapisa su autentični. Od tog ukupnog, 93,96% su ostali aktivni u trenutku istrage, predstavljajući značajan rizik za potrošače i financijske institucije, posebno u regiji jugoistočne Azije
Se ukazuje, također, da da značajna parcela od 3,4 milijuna zapisa kartica koje je objavio B1ack moglo je biti umjetno generirano, i ne može biti stečena isključivo putem legitimnih obaveza. Identificirane su anomalije kodova CVV-a, datumi isteka i demografski podaci, ukazivanje značajne umjetne generacije dijela podataka
“Procjenjujemo da je između 40% i 60% zapisa moglo biti umjetno stvoreno. Ova varka nastoji povećati utjecaj curenja, povećavajući reputaciju kriminalne grupe na crnom tržištu, istaknuo Cerqueira
Implikacije ovog curenja nadmašuju neposredni ekonomski utjecaj i ukazuju na strukturne promjene u načinu na koji se kompromitirani podaci prikupljaju, manipulirani i komercijalno iskorištavani. Na taj način, traže se brze mjere ublažavanja
Izlaganje Brazila u curenju
Brazil zauzima 40. mjesto među najpogođenijim zemljama, s 3.367 kompromitiranih kartica, predstavljajući 0,10% od ukupnog. Unatoč umjerenoj izloženosti, prisutnost brazilskih registracija je najveća u Latinskoj Americi, nadmašivši Argentinu (712), Čile (459), Kolumbija (139) i Meksiko (2.791)
Analiza IP adresa povezanih s nacionalnim karticama otkriva raznoliki obrazac, ukazujući na višestruke phishing kampanje i moguće kompromitacije e-trgovina, i ne zbog centraliziranog napada. São Paulo prednjači u volumenu otkrivenih podataka, odražavajući svoju važnost kao financijski centar.
Relativno manja izloženost Brazila, u usporedbi s visokom koncentracijom u jugoistočnoj Aziji, može se pripisati faktorima kao što su razlike u tehnologijama sigurnosti lokalnih financijskih institucija, manji fokus napadača u regiji ili geografska udaljenost glavnih operacija B1ack. Iako nije jedna od najpogođenijih zemalja, prisutnost više od 3.000 kartica kompromitiranih u Brazilu ističe specifične ranjivosti koje zahtijevaju pažnju financijskih institucija i regulatornih tijela, zaključuje Cerqueira.
Cjelovita studija koju je provela ZenoX može se pristupitiovdje.
