USAs Sanksjoner Mot Funnull Technology Inc.
Torsdag sanksjonerte USAs finansdepartement Funnull Technology Inc., et filippinsk selskap som angivelig fungerer som sentrum for et stort cyberbedragerinettverk som muliggjør kryptovalutasvindel. Funnull er anklaget for å ha levert teknisk infrastruktur til hundretusener av nettsteder relatert til såkalte «pig butchering«-svindler. Dette er komplekse sosialtekniske ordninger der svindlere utgir seg for å være romantiske eller finansielle partnere for å overtale ofrene til å investere i falske kryptovalutaer.
«Disse handlingene viser vårt engasjement for å forstyrre nettverkene som driver med cyberkriminalitet og som målretter mot amerikanere,» sa visefinansminister Michael Faulkender.
Amerikanske ofre har rapportert tap på mer enn 200 millioner dollar knyttet til nettsteder som er assosiert med Funnull, med et gjennomsnittlig individuelt tap på over 150 000 dollar.
Funnulls Operasjoner og Metoder
Dens administrator, Liu Lizhi fra Kina, er også blitt sanksjonert, ifølge finansdepartementet. Sanksjonene ble utstedt av finansdepartementets kontor for utenlandske eiendeler under utøvende ordre 13694 og 14144, i koordinering med FBI. Byrået publiserer også et cybersikkerhetsadvisory for å hjelpe private sektorpartnere med å identifisere og stenge nettsteder som er knyttet til Funnulls infrastruktur.
Ifølge finansdepartementets tjenestemenn kjøpte Funnull IP-adresser i bulk fra skytjenesteleverandører og solgte dem videre til svindlere som hostet falske investeringsplattformer og phishing-nettsteder. De benyttet også domeneproduksjonsalgoritmer for å masseprodusere webadresser og tilbød designmaler, noe som hjalp cyberkriminelle med å utgi seg for legitime finansielle tjenester.
Alvorlige Bånd til Kriminelle Operasjoner
I 2024 skal Funnull angivelig ha manipulert et kode-repositorium som ble brukt av utviklere, for å omdirigere webtrafikk fra legitime nettsteder til svindler og gamblingplattformer, hvorav flere er knyttet til kinesiske hvitvaskingsoperasjoner.
Liu Lizhi skal angivelig ha ledet driften ved Funnull, inkludert overvåkning av ansatte som tildelte domener til svindlere, og opprettholdt infrastruktur som støttet svindel, phishing og ulovlig gambling.
Finansdepartementets tiltak følger en advarsel fra september 2023 fra deres Financial Crimes Enforcement Network, som advarte om pig butchering-svindler og deres bånd til kriminelle grupper i Sørøst-Asia som utnytter ofre for menneskehandel for å gjennomføre svindel.