UnZenoX, startup de cibersecuritate aGrupul Dfense este specialist în inteligența artificială împotriva amenințărilor digitale, a condus o investigație detaliată asupra scurgerii de 3,4 milioane de carduri de credit, denumit „JOKER”. Incidentul, care a fost clasificat ca fiind cea mai mare scurgere de date financiare până acum în 2025, a fost atribuit grupului de cibercriminali B1ACK’S STASH, cunoscut pentru comercializarea datelor financiare pe dark web. Analiza a relevat că actorii rău intenționați își ridică nivelul prin combinarea phishing-ului avansat, compromiterea comerțului electronic și generarea artificială de date pentru a maximiza impactul și rentabilitatea financiară
Strategia și metodele scurgerii
Campaniile identificate nu par să fi fost direcționate către bănci specifice, ci doar orientate spre captarea masivă a datelor de carduri de credit prin diferite metode, cum:
- Gateway-uri de plată false
- Site-uri frauduloase
- Phishing prin e-mail
- Scripturi Man-in-the-Middle în magazine online legitime
„Standardul de acțiune evidențiază că B1ack caută să-și maximizeze câștigurile revânzând sau utilizând datele furate“. Pentru asta, explore piețele deweb întunecat, forumuri decardareși tranzacțiile directe, întărind influența sa printr-o strategie de marketing eficientă în subteranul cibercriminal, afirmă Ana Cerqueira, CRO de ZenoX
Impactul și riscurile identificate
Deși totalul anunțat inițial era de 3,4 milioane de carduri, apurarea ZenoX sugerează că între 1,4 și 2 milioane de înregistrări sunt autentice. Din acest total, 93,96% rămâneau activi în momentul investigației, reprezentând un risc semnificativ pentru consumatori și instituții financiare, în special în regiunea Asia de Sud-Est
Este este indicat, de asemenea, că o parte semnificativă din 3,4 milioane de înregistrări de carduri divulgate de B1ack ar putea fi generate artificial, și nu obținută exclusiv prin intermediul angajamentelor legitime. Au fost identificate anomalii ale codurilor CVV, date de expirare și date demografice, indicând o generarea artificială semnificativă a unei părți din date
Estimăm că între 40% și 60% din înregistrări ar fi putut fi create artificial. Acest artificiu urmărește să amplifice impactul scurgerii, îmbunătățind reputația grupului criminal pe piața clandestină, evidentiază Cerqueira
Implicările acestei scurgeri depășesc impactul economic imediat și evidențiază schimbări structurale în modul în care sunt colectate datele compromise, manipulați și explorați comercial. În acest fel, sunt necesare acțiuni rapide de atenuare
Expunerea Braziliei în scurgere
Brazil ocupă locul 40 între țările cele mai afectate, cu 3.367 de carduri compromise, reprezentând 0,10% din total. În ciuda expunerii moderate, prezența înregistrărilor braziliene este cea mai mare din America Latină, depășind Argentina (712), Chile (459), Columbia (139) și Mexic (2.791)
Analiza adreselor IP legate de carduri naționale dezvăluie un model diversificat, indicând multiple campanii de phishing și posibile compromiteri ale comerțului electronic, și nu printr-un atac centralizat. São Paulo conduce în volum de date scurse, reflectându-și relevanța ca centru financiar.
Expunerea relativ mai mică a Braziliei, în contrast cu concentrarea ridicată din sud-estul asiatic, poate fi atribuită unor factori precum diferențele în tehnologiile de securitate ale instituțiilor financiare locale, focalizarea mai mică a atacatorului în regiune sau distanța geografică a operațiunilor principale ale B1ack. „Deși nu este una dintre țările cele mai afectate, prezența a mai mult de 3.000 de carduri compromise în Brazilia evidențiază vulnerabilități specifice care necesită atenția instituțiilor financiare și a organelor de reglementare, conclui Cerqueira.
Integritatea studiului realizat de ZenoX poate fi accesatăaici.
