AZenoX, startup keamanan siber dariKelompok Pertahanan spesialis kecerdasan buatan melawan ancaman digital, melakukan penyelidikan mendetail tentang kebocoran 3,4 juta kartu kredit, disebut “JOKER”. Insiden, yang diklasifikasikan sebagai kebocoran data keuangan terbesar hingga saat ini pada tahun 2025, telah diberikan kepada kelompok penjahat siber B1ACK’S STASH, dikenal karena memperdagangkan data keuangan di dark web. Analisis mengungkapkan bahwa aktor jahat sedang meningkatkan permainan mereka dengan menggabungkan phishing yang canggih, kompromitmen e-commerce dan generasi data buatan untuk memaksimalkan dampak dan pengembalian finansial
Strategi dan metode kebocoran
Kampanye yang diidentifikasi tampaknya tidak ditujukan kepada bank tertentu, tetapi lebih fokus pada pengumpulan data massal dari kartu kredit melalui berbagai metode, sebagai
- Gerbang pembayaran palsu
- Situs penipuan
- Phishing melalui email
- Skrip Man-in-the-Middle di toko online yang sah
"Pola tindakan menunjukkan bahwa B1ack berusaha memaksimalkan keuntungannya dengan menjual kembali atau menggunakan data yang dicuri". Untuk itu, eksplorasi pasar dariweb gelap, forum tentangcardingdan transaksi langsung, memperkuat pengaruhnya melalui strategi pemasaran yang efektif di dunia siber kriminal, kata Ana Cerqueira, CRO ZenoX
Dampak dan risiko yang diidentifikasi
Meskipun total yang diumumkan awalnya adalah 3,4 juta kartu, apuran ZenoX menunjukkan bahwa antara 1,4 dan 2 juta catatan adalah otentik. Dari total tersebut, 93,96% tetap aktif pada saat penyelidikan, mewakili risiko signifikan bagi konsumen dan lembaga keuangan, terutama di wilayah Asia Tenggara
Dijelaskan, juga, bahwa sebagian signifikan dari 3,4 juta catatan kartu yang dirilis oleh B1ack mungkin telah dihasilkan secara artifisial, dan tidak diperoleh secara eksklusif melalui komitmen yang sah. Telah diidentifikasi anomali kode CVV, tanggal kedaluwarsa dan data demografis, menunjukkan generasi buatan yang signifikan dari sebagian data
Kami memperkirakan bahwa antara 40% dan 60% dari catatan mungkin telah dibuat secara artifisial. Seni ini bertujuan untuk memperluas dampak kebocoran, meningkatkan reputasi kelompok kriminal di pasar gelap, menonjolkan Cerqueira
Implikasi dari kebocoran ini melampaui dampak ekonomi langsung dan menunjukkan perubahan struktural dalam cara data yang terkompromi dikumpulkan, dimanipulasi dan dieksploitasi secara komersial. Dengan cara ini, diperlukan tindakan cepat untuk mitigasi
Pameran Brasil dalam kebocoran
Brasil menempati posisi ke-40 di antara negara-negara yang paling terpengaruh, dengan 3.367 kartu yang terlibat, mewakili 0,10% dari total. Meskipun paparan sedang, keberadaan catatan Brasil adalah yang terbesar di Amerika Latin, mengalahkan Argentina (712), Cile (459), Kolombia (139) dan Meksiko (2.791)
Analisis alamat IP yang terhubung dengan kartu nasional mengungkapkan pola yang beragam, mengindikasikan beberapa kampanye phishing dan kemungkinan kompromi e-commerce, dan tidak oleh serangan terpusat. São Paulo memimpin dalam volume data yang bocor, merefleksikan relevansinya sebagai pusat keuangan.
Pameran yang relatif lebih kecil di Brasil, berbeda dengan konsentrasi tinggi di Asia Tenggara, dapat dikaitkan dengan faktor-faktor seperti perbedaan dalam teknologi keamanan lembaga keuangan lokal, fokus yang lebih kecil dari penyerang di wilayah tersebut atau jarak geografis dari operasi utama B1ack. “Meskipun bukan salah satu negara yang paling terdampak, keberadaan lebih dari 3.000 kartu yang terlibat di Brasil menyoroti kerentanan spesifik yang memerlukan perhatian dari lembaga keuangan dan badan pengatur, conclui Cerqueira.
Integritas studi yang dilakukan oleh ZenoX dapat diaksesDi Sini.
