AZenoX, startup z zakresu cyberbezpieczeństwaGrupa Obronnaspecjalizująca się w sztucznej inteligencji przeciwko zagrożeniom cyfrowym, przeprowadził szczegółowe dochodzenie w sprawie wycieku 3,4 miliony kart kredytowych, nazywany „JOKER”. Incydent, który został uznany za największy wyciek danych finansowych do tej pory w 2025 roku, został przypisany grupie cyberprzestępczej B1ACK’S STASH, znany z handlu danymi finansowymi w dark webie. Analiza ujawniła, że złośliwi aktorzy podnoszą swoje umiejętności, łącząc zaawansowane phishing, kompromitacja e-commerce i sztuczne generowanie danych w celu maksymalizacji wpływu i zwrotu finansowego
Strategia i metody zapobiegania wyciekom
Zidentyfikowane kampanie nie wydają się być skierowane do konkretnych banków, ale jednak skierowane na masowe pozyskiwanie danych z kart kredytowych różnymi metodami, jak:
- Fałszywe bramki płatnicze
- Oszuńcze strony internetowe
- Phishing e-mailowy
- Skrypty Man-in-the-Middle w legalnych sklepach internetowych
„Wzór działania wskazuje, że B1ack dąży do maksymalizacji swoich zysków, odsprzedając lub wykorzystując skradzione dane“. Do tego, eksploruj rynkiciemna sieć, fora dotyczącekardani transakcje bezpośrednie, wzmacniając swoją wpływy poprzez skuteczną strategię marketingową w cyberprzestępczym podziemiu, twierdzi Ana Cerqueira, CRO ZenoX
Wpływ i zidentyfikowane ryzyka
Chociaż początkowo podana całkowita kwota wynosiła 3,4 miliony kart, ustalenie ZenoX sugeruje, że między 1,4 i 2 miliony rekordów są autentyczne. Z tej sumy, 93,96% pozostawało aktywnych w momencie badania, reprezentując znaczące ryzyko dla konsumentów i instytucji finansowych, szczególnie w regionie Azji Południowo-Wschodniej
Jest wskazywane, też, że znaczna część 3,4 miliony rekordów kart ujawnionych przez B1ack mogły zostać wygenerowane sztucznie, i nie uzyskana wyłącznie w wyniku uzasadnionych zobowiązań. Zidentyfikowano anomalie w kodach CVV, daty ważności i dane demograficzne, wskazując na znaczną sztuczną generację części danych
Szacujemy, że od 40% do 60% rejestrów mogło zostać stworzonych sztucznie. Ten sztuczka ma na celu zwiększenie wpływu wycieku, zwiększając reputację grupy przestępczej na rynku nielegalnym, wyróżnia Cerqueira
Implikacje tego wycieku wykraczają poza natychmiastowy wpływ ekonomiczny i ujawniają zmiany strukturalne w sposobie, w jaki zbierane są skompromitowane dane, manipulowani i wykorzystywani komercyjnie. W ten sposób, wymagane są szybkie działania łagodzące
Ujawnienie Brazylii w przecieku
Brazylia zajmuje 40. miejsce wśród najbardziej dotkniętych krajów, z 3.367 skradzionych kart, reprezentując 0,10% całości. Pomimo umiarkowanej ekspozycji, obecność brazylijskich rejestrów jest największa w Ameryce Łacińskiej, przewyższając Argentynę (712), Chile (459), Kolumbia (139) i Meksyk (2.791)
Analiza adresów IP powiązanych z kartami narodowymi ujawnia zróżnicowany wzór, wskazując na wiele kampanii phishingowych i możliwe kompromitacje e-commerce, i nie przez atak centralny. São Paulo prowadzi pod względem ilości wycieków danych, odzwierciedlając jej znaczenie jako centrum finansowego.
relatywnie mniejsze wystawienie Brazylii, w przeciwieństwie do wysokiego stężenia w Azji Południowo-Wschodniej, może być przypisana do czynników takich jak różnice w technologiach bezpieczeństwa lokalnych instytucji finansowych, mniejszy fokus napastnika w regionie lub geograficzna odległość głównych operacji B1ack. „Chociaż nie jest jednym z najbardziej dotkniętych krajów, obecność więcej niż 3.000 kart kredytowych w Brazylii podkreśla specyficzne luki, które wymagają uwagi instytucji finansowych i organów regulacyjnych, konkluduje Cerqueira.
Pełne badanie przeprowadzone przez ZenoX jest dostępneTutaj.
