AZenoX, startup vun Cybersecurity vumGrup Dfense an expert in artificial intelligence against digital threats, conducted a detailed investigation into the leak of 3,4 milliounen Kreditkaarten, genannt “JOKER”. De Vorfall, dat ass als de gréissten Datenleck vun finanziellen Donnée bis elo am 2025 klasséiert gouf, et assigne au groupe de cybercriminels B1ACK’S STASH, bekannt fir d'Verkaaf vun finanziellen Donnéeën an der dark web. D'analys huet gewisen, datt böswëlleg Acteure hir Spillweeër erhéijen andeems se fortgeschratt Phishing kombinéieren, komprometement vun e-commerce an künstlech Generatioun vun Daten fir d'Impakt an d'finanziell Rendement ze maximiséieren
Strategie an Methoden vum Leck
D'kampagnen identifizéiert schéngen net op spezifesch Banken gerichtet ze sinn, ma si vird an d'kapazitioun massiv vu date vun Kreditkaarten duerch verschidde Methoden, wéi:
- Falsche Bezahlsystemer
- Websäiten frauduleus
- Phishing per e-mail
- Scripts Man-in-the-Middle an echtern Onlinebutteker
“De Muster vun der Aktioun weist, datt B1ack probéiert seng Gewënn ze maximéieren andeems hien d'gestohlen Donnéeën weiderverkaaft oder benotzt. Fir dat, explora marchéën vumdunkel Web, fòrums vuncardinga transaktsionet direkte, stäerken seng Einfluss duerch eng effektiv Marketingstrategie am Cyberkriminalitéit Unterwelt, bestätigt Ana Cerqueira, CRO vun ZenoX
Impakt an Risiken identifizéiert
Obwohl die ursprünglich bekannt gegebene Gesamtzahl 3 betrug,4 milliounen Kaarte, d'Apuratioun vun ZenoX weist, datt tëscht 1,4 an 2 milliounen vun den Registréierungen sinn authentesch. Dëst total, 93,96% bléift aktiv zur Zäit vun der Ënnersuchung, representéiert e wesentleche Risiko fir Konsumenten an finanziell Institutiounen, besonders in der Region Südostasien
Et assenéiert, och, dat eng eng eng 3,4 milliounen vun Kreditkaartregistréierungen, déi vun B1ack verëffentlecht goufen, kënnen artificial generéiert ginn, an net erreecht ausschliesslech duerch legitim Verpflichte kritt. Anomalien vun CVV-Coden goufen identifizéiert, datum vum Expiratioun an demografesch Donnéeën, indikéieren signifikant künstlech Generatioun vun engem Deel vun den Donnéeën
Mir wëllen schätzen datt tëscht 40% an 60% vun de Regëster vläicht künstlech erstallt goufen. Dësen Artifizium sicht fir d'Impakt vum Leck ze vergréisseren, aumentando d' reputatioun vum kriminellen Grupp am clandestine Maart, destaca Cerqueira
D'implikatiounen vun dësem Leck iwwerschreiden den direkten wirtschaftlechen Impakt an weisen strukturell Ännerungen an der Manéier wéi kompromittéiert Donnéeën gesammelt ginn, manipuléiert an kommerziell exploitéiert. Dës Aart, sind gefuerdert agilen Mëssnamen zur Mënschung
Exposiçom do Brasil no vazament
Brasilien ass e 40. Plaz an der Länner déi am meeschte betraff sinn, mat 3.367 karten engagéiert, representéieren 0,10% vum Total. Trotz der mäßigen Exposition, d'Présence vun brasilianesche Regëster ass déi gréisst an der Latäinamerik, superando Argentinien (712), Chile (459), Kolumbien (139) an Mexiko (2.791)
D'analys vun IP-Adressë verbon mat nationalen Karten weist e variéierte Muster op, indikatioun vu multiple Phishing-Campagnen an méigleche Kompromiss vun E-Commerce, an net fir eng zentraliséierte Attacke. São Paulo féiert am Volumen vun Daten déi ausgeleckt sinn, refletant sa relevans als finanziellen Zentrum.
D'Exposiçom relativamente menor do Brasil, an kontrast mat der héijer Konzentratioun am Südostasioun, ka kann der Faktoren wéi Differenzen an der Sécherheetstechnologie vun de lokale Finanzinstitutioune zougeschriwwe ginn, menor fokus vum Angreifer an der Regioun oder d'geographesch Distanz vun den Haaptoperatiounen vum B1ack. Obwohl et net een vun de Länner ass, déi am meeschte betraff sinn, d'présence de plus de 3.000 karten engagéiert am Brasilien weist spezifesch Verwundbarkeeten, déi Opmierksamkeet vun finanziellen Institutiounen a Regulierungsbehörden erfuerderen, conclui Cerqueira.
D'Integritéit vum Studium, dat vun der ZenoX gemaach gouf, kann zougegraff ginnhei.
