АЗеноКС, стартап в области кибербезопасностиГруппа Защиты специалист по искусственному интеллекту в борьбе с цифровыми угрозами, провел детальное расследование утечки 3,4 миллиона кредитных карт, называемый "ДЖОКЕР". Инцидент, что было классифицировано как крупнейшая утечка финансовых данных на данный момент в 2025 году, группе киберпреступников B1ACK’S STASH было присвоено, известен тем, что продает финансовые данные в дарквебе. Анализ показал, что злоумышленники повышают свою игру, комбинируя продвинутый фишинг, компрометация электронной коммерции и искусственное создание данных для максимизации воздействия и финансовой отдачи
Стратегия и методы устранения утечек
Выявленные кампании, похоже, не были нацелены на конкретные банки, а не на массовый сбор данных кредитных карт различными методами, как
- Ложные платежные шлюзы
- Мошеннические веб-сайты
- Фишинг по электронной почте
- Скрипты "человек посередине" в легитимных интернет-магазинах
"Стандартное поведение показывает, что B1ack стремится максимизировать свои доходы, перепродавая или используя украденные данные". Для этого, исследует рынкитемная паутина, форумы покардочесаниеи прямые транзакции, укрепляя свое влияние с помощью эффективной маркетинговой стратегии в киберпреступном подполье, утверждает Ана Серкейра, CRO ZenoX
Воздействие и выявленные риски
Хотя первоначально объявленная сумма составляла 3,4 миллиона карты, расследование ZenoX предполагает, что между 1,4 и 2 миллиона записей являются подлинными. Из этой суммы, 93,96% оставались активными на момент расследования, представляя собой значительный риск для потребителей и финансовых учреждений, особенно в регионе Юго-Восточной Азии
Указывается, также, что значительная часть из 3,4 миллиона записей карт, опубликованных B1ack, могли быть сгенерированы искусственно, и не получена исключительно путем законных обязательств. Были выявлены аномалии кодов CVV, даты истечения срока действия и демографические данные, указывая на значительное искусственное генерирование части данных
Мы оцениваем, что от 40% до 60% записей могли быть созданы искусственно. Этот прием направлен на увеличение воздействия утечки, увеличивая репутацию преступной группы на черном рынке, выделяется Серкейра
Последствия этого утечки выходят за рамки немедленного экономического воздействия и подчеркивают структурные изменения в том, как собираются скомпрометированные данные, манипулируемые и коммерчески эксплуатируемые. Таким образом, требуются оперативные меры по смягчению
Подверженность Бразилии утечке
Бразилия занимает 40-е место среди стран, наиболее пострадавших, с 3.367 скомпрометированных карт, представляя 0,10% от общего. Несмотря на умеренное воздействие, присутствие бразильских записей является наибольшим в Латинской Америке, превосходя Аргентину (712), Чили (459), Колумбия (139) и Мексика (2.791)
Анализ IP-адресов, связанных с национальными картами, показывает разнообразный шаблон, указывая на множественные кампании фишинга и возможные компрометации электронной коммерции, и не из-за централизованной атаки. Сан-Паулу лидирует по объему утечек данных, отражая его значимость как финансового центра.
относительно меньшая экспозиция Бразилии, в контексте высокой концентрации в Юго-Восточной Азии, может быть обусловлена факторами, такими как различия в технологиях безопасности местных финансовых учреждений, меньший фокус атакующего в регионе или географическое расстояние от основных операций B1ack. Хотя это не одна из наиболее пострадавших стран, присутствие более 3.000 карт подтверждены в Бразилии, подчеркивая конкретные уязвимости, требующие внимания финансовых учреждений и регулирующих органов, заключает Серкейра.
Полное исследование, проведенное ZenoX, доступноздесь.
