AZenoX, cybersäkerhetsstartupen avFörsvarsgruppen och specialist på artificiell intelligens mot digitala hot, ledde en detaljerad utredning om läckaget av 3,4 miljoner kreditkort, benämnd "JOKER". Incidentet, som klassificerades som den största läckan av finansiella data hittills 2025, det tilldelades den cyberkriminella gruppen B1ACK’S STASH, känd för att sälja finansiella data på dark web. Analysen avslöjade att illvilliga aktörer höjer sitt spel genom att kombinera avancerad phishing, kompromettering av e-handel och artificiell datagenerering för att maximera påverkan och ekonomisk avkastning
Läckagestrategi och metoder
De kampanjer som identifierats verkar inte ha riktats mot specifika banker, utan snarare inriktade på massinsamling av kreditkortsdata genom olika metoder, som:
- Falska betalningsportar
- Bedrägliga webbplatser
- E-postfiske
- Man-in-the-Middle-skript i legitima nätbutiker
"Mönstret av agerande visar att B1ack strävar efter att maximera sina vinster genom att återförsälja eller använda de stulna uppgifterna". För detta, utforska marknader avmörkt nät, forum förkardningoch direkta transaktioner, stärka sin påverkan genom en effektiv marknadsföringsstrategi i den cyberkriminella undre världen, säger Ana Cerqueira, CRO från ZenoX
Påverkan och identifierade risker
Även om det ursprungligen offentliggjorda totala beloppet var 3,4 miljoner kort, utredningen av ZenoX tyder på att mellan 1,4 och 2 miljoner poster är autentiska. Av detta totalt, 93,96% förblev aktiva vid tidpunkten för undersökningen, representerar en betydande risk för konsumenter och finansiella institutioner, särskilt i regionen Sydostasien
Det pekas ut, också, att en betydande del av 3,4 miljoner kortregister som offentliggjorts av B1ack kan ha genererats artificiellt, och inte erhållen uteslutande genom legitima åtaganden. Anomalier i CVV-koder har identifierats, utgångsdatum och demografiska uppgifter, indikerar betydande artificiell generation av en del av uppgifterna
Vi uppskattar att mellan 40% och 60% av registren kan ha skapats artificiellt. Denna teknik syftar till att öka effekten av läckan, ökar den kriminella gruppens rykte på den svarta marknaden, utmärker Cerqueira
Implikationerna av denna läcka sträcker sig bortom den omedelbara ekonomiska påverkan och visar på strukturella förändringar i hur komprometterade data samlas in, manipulerade och kommersiellt utnyttjade. På det sättet, snabbt åtgärder för att mildra krävs
Brasiliens exponering i läckan
Brasilien ligger på 40:e plats bland de mest drabbade länderna, med 3.367 komprometterade kort, representera 0,10% av det totala. Trots den måttliga exponeringen, närvaron av brasilianska register är den största i Latinamerika, överträffar Argentina (712), Chile (459), Colombia (139) och Mexiko (2.791)
Analysen av IP-adresser kopplade till nationella kort avslöjar ett varierat mönster, indikerar flera phishingkampanjer och möjliga komprometteringar av e-handelsföretag, och inte genom en centraliserad attack. São Paulo leder i volym av läckta data, reflekterar dess relevans som finanscentrum.
Den relativt mindre exponeringen av Brasil, i kontrast till den höga koncentrationen i Sydostasien, kan tillskrivas faktorer som skillnader i säkerhetsteknologierna hos de lokala finansiella institutionerna, mindre fokus på angriparen i regionen eller det geografiska avståndet till B1acks huvudoperationer. "Även om det inte är ett av de mest påverkade länderna", närvaron av mer än 3.000 kort som har blivit komprometterade i Brasilien framhäver specifika sårbarheter som kräver uppmärksamhet från finansiella institutioner och reglerande organ, slutade Cerqueira.
Hela studien utförd av ZenoX kan nåshär.
