UNZenoX, startup di cybersecurity diGruppo di difesaspecializzata in intelligenza artificiale contro le minacce digitali, ha condotto un'indagine dettagliata sulla fuga di 3,4 milioni di carte di credito, denominato "JOKER". L'incidente, che è stato classificato come la più grande fuga di dati finanziari fino ad ora nel 2025, è stato attribuito al gruppo di cybercriminali B1ACK’S STASH, conosciuto per commercializzare dati finanziari nel dark web. L'analisi ha rivelato che attori malevoli stanno alzando il loro gioco combinando phishing avanzato, compromissione di e-commerce e generazione artificiale di dati per massimizzare l'impatto e il ritorno finanziario
Strategia e metodi di perdita
Le campagne identificate non sembrano essere state indirizzate a banche specifiche, ma bensì rivolte alla raccolta massiva di dati delle carte di credito tramite diversi metodi, come:
- Gateway di pagamento falsi
- Siti web fraudolenti
- Phishing via email
- Script Man-in-the-Middle in negozi online legittimi
Il modello di comportamento evidenzia che B1ack cerca di massimizzare i suoi guadagni rivendendo o utilizzando i dati rubati. Per questo, esplora mercati diweb oscuro, forum dicardaturae le transazioni dirette, rafforzando la sua influenza attraverso una strategia di marketing efficace nel sottobosco cibercriminale, afferma Ana Cerqueira, CRO di ZenoX
Impatto e rischi identificati
Sebbene il totale inizialmente comunicato fosse di 3,4 milioni di carte, l'accertamento di ZenoX suggerisce che tra 1,4 e 2 milioni di registrazioni sono autentiche. Di questo totale, 93,Il 96% rimaneva attivo al momento dell'indagine, rappresentando un rischio significativo per i consumatori e le istituzioni finanziarie, specialmente nella regione del Sud-est asiatico
È indicato, anche, che una parte significativa dei 3,4 milioni di registrazioni di carte divulgate da B1ack potrebbero essere state generate artificialmente, e non ottenuta esclusivamente tramite impegni legittimi. Sono state identificate anomalie nei codici CVV, date di scadenza e dati demografici, indicando una generazione artificiale significativa di parte dei dati
Stimiamo che tra il 40% e il 60% dei registri possano essere stati creati artificialmente. Questo artificio mira ad ampliare l'impatto della fuga, aumentando la reputazione del gruppo criminale nel mercato clandestino, evidenzia Cerqueira
Le implicazioni di questa fuga trascendono l'impatto economico immediato e evidenziano cambiamenti strutturali nel modo in cui i dati compromessi vengono raccolti, manipolati e sfruttati commercialmente. In questo modo, sono richieste azioni agili di mitigazione
L'esposizione del Brasile alla fuga di notizie
Il Brasile occupa il 40° posto tra i paesi più colpiti, con 3.367 carte di credito compromesse, rappresentando 0,10% del totale. Nonostante l'esposizione moderata, la presenza di registrazioni brasiliane è la maggiore dell'America Latina, superando l'Argentina (712), Cile (459), Colombia (139) e Messico (2.791)
L'analisi degli indirizzi IP associati a carte nazionali rivela un modello diversificato, indicando molteplici campagne di phishing e possibili compromissioni di e-commerce, e non per un attacco centralizzato. San Paolo guida in volume di dati trapelati, riflettendo la sua rilevanza come centro finanziario.
L'esposizione relativamente minore del Brasile, in contrasto con l'alta concentrazione nel Sud-est asiatico, può essere attribuita a fattori come le differenze nelle tecnologie di sicurezza delle istituzioni finanziarie locali, minore focus dell'attaccante nella regione o la distanza geografica delle operazioni principali del B1ack. "Anche se non è uno dei paesi più colpiti", la presenza di più di 3.000 carteggi compromessi in Brasile evidenziano vulnerabilità specifiche che richiedono attenzione da parte delle istituzioni finanziarie e degli organi di regolamentazione, conclude Cerqueira.
È possibile accedere allo studio completo condotto da ZenoXQui.
