AZenoX, startup kibernetske varnostiSkupina Dfensespecializirana v umetni inteligenci proti digitalnim grožnjam, izvedel podrobno preiskavo o uhajanju 3,4 milijone kreditnih kartic, imenovan "JOKER". Incident, kar je bil uvrščen med največje uhajanje finančnih podatkov do zdaj leta 2025, je bilo dodeljeno skupini kibernetskih kriminalcev B1ACK’S STASH, znan po tem, da prodaja finančne podatke na temni splet. Analiza je pokazala da zlonamerni akteri podižu svoju igru kombinovanjem naprednog phishinga, kompromitacija e-trgovine in umetna generacija podatkov za maksimizacijo vpliva in finančnega donosa
Strategija in metode uhajanja
Identificirane kampanje se ne zdijo usmerjene na specifične banke, ampak usmerjene na množično zbiranje podatkov o kreditnih karticah z različnimi metodami, kako
- Lažne plačilne prehode
- Prevarantne spletne strani
- Phishing po e-pošti
- Skripti Man-in-the-Middle v legitimnih spletnih trgovinah
“Vzorec delovanja kaže, da B1ack želi maksimizirati svoje dobičke z nadaljnjo prodajo ali uporabo ukradenih podatkov. Za to, raziskuj trge datemna mreža, forumi zakardiranjein neposredne transakcije, okrepite svojo vplivnost z učinkovito tržno strategijo v kibernetskem podzemlju, trdi Ana Cerqueira, CRO podjetja ZenoX
Učinek in identificirana tveganja
Čeprav je prvotno objavljen skupni znesek znašal 3,4 milijone kartic, apravnanje ZenoX nakazuje, da med 1,4 in 2 milijona zapisov je avtentičnih. Od tega skupno, 93,96% so je ostali aktivni v času preiskave, predstavlja pomembno tveganje za potrošnike in finančne institucije, še posebej v jugovzhodni Aziji
Je označeno, tudi, da pomemben delež treh,4 milijone zapisov kartic, ki jih je razkril B1ack, je morda ustvarjenih umetno, in ne more biti pridobljena izključno z zakonitimi obveznostmi. Bile so bile anomali kodov CVV, datum izteka in demografski podatki, kazanje umetne generacije pomembnega dela podatkov
“Ocenejamo, da je med 40% in 60% zapisov morda bilo ustvarjenih umetno. Ta umetnost si prizadeva povečati vpliv uhajanja, povečuje ugled kriminalne skupine na podzemnem trgu, izpostavlja Cerqueira
Implikacije tega uhajanja presegajo takojšnji ekonomski vpliv in razkrivajo strukturne spremembe v načinu, kako se zbirajo ogroženi podatki, manipulirani in komercialno izkoriščani. Na ta način, so potrebne hitre ukrepe za omilitev
Razkritje Brazila v puščanju
Brazil zaseda 40. mesto med najbolj prizadetimi državami, s 3.367 kompromitiranih kartic, predstavljajo 0,10% od skupnega. Kljub zmerni izpostavljenosti, prisotnost brazilskih registracij je največja v Latinski Ameriki, presežemo Argentino (712), Čile (459), Kolumbija (139) in Mehika (2.791)
Analiza IP naslovov, povezanih z nacionalnimi karticami, razkriva raznoliko vzorec, navajanje več kampanj phishing in možnih kompromitacij e-trgovin, in ne z osrednjim napadom. São Paulo vodi po količini izpuščenih podatkov, odražajoč svojo pomembnost kot finančni center.
Manjša izpostavljenost Brazila, v nasprotju z visoko koncentracijo v jugovzhodni Aziji, lahko je pripisana dejavnikom, kot so razlike v tehnologijah varnosti lokalnih finančnih institucij, manjši fokus napadalca na območju ali geografska razdalja glavnih operacij B1ack. "Čeprav ni ena izmed najbolj prizadetih držav", prisotnost več kot 3.000 kartic je bilo ogroženih v Braziliji, kar izpostavlja specifične ranljivosti, ki zahtevajo pozornost finančnih institucij in regulativnih organov, zaključuje Cerqueira.
Celotno poročilo študije, ki jo je izvedel ZenoX, je dostopnotukaj.
