Finansministeriet Sanktionerer Funnull Technology Inc.
Det amerikanske finansministerium sanktionerede torsdag Funnull Technology Inc., et filippinsk firma, der angiveligt står i centrum af et stort cyberbedragerinetværk, som muliggør kryptovalutasvindel. Funnull beskyldes for at have leveret teknisk infrastruktur til hundredtusindvis af websider, der er knyttet til såkaldte “pig butchering” svindel.
Krydsning og Metoder
Disse involverer komplekse social engineering-ordninger, hvor svindlere udgiver sig for at være romantiske eller finansielle partnere for at lokke ofre til falske kryptoinvesteringer. Amerikanske ofre har rapporteret om tab på over 200 millioner dollars i forbindelse med Funnull-relaterede sider, med et gennemsnitligt enkeltstående tab på over 150.000 dollars.
Sanktioner og Administrationshandlinger
Dets administrator, den kinesiske statsborger Liu Lizhi, blev også sanktioneret. Disse sanktioner blev udstedt af Finansministeriets Office of Foreign Assets Control under Executive Orders 13694 og 14144 og var koordineret med FBI. Bureauet udsendte en cybersikkerhedsadvarsel for at hjælpe den private sektor med at identificere og nedlægge sider knyttet til Funnulls infrastruktur.
“Disse handlinger afspejler vores engagement i at forstyrre netværkene, der driver cyberkriminalitet og målretter mod amerikanere,” sagde vice finansminister Michael Faulkender.
Operationelle Detaljer
Ifølge finansministeriets embedsmænd købte Funnull IP-adresser i bulk fra cloud-tjenesteudbydere og videresolgte dem til svindlere, der hostede falske investeringsplatforme og phishing-sider. Funnull brugte også domænegenereringsalgoritmer til at masseproducere webadresser og tilbød designskabeloner, der hjalp cyberkriminelle med at efterligne legitime finansielle tjenester.
I 2024 skulle Funnull angiveligt have manipuleret et kode-repository, der blev brugt af udviklere, til hemmeligt at omdirigere webtrafik fra legitime sider til svindelsider og gamblingplatforme, nogle af dem knyttet til kinesiske hvidvaskningsoperationer.
Liu Lizhi blev angiveligt ansvarlig for operationerne hos Funnull, herunder tilsyn med personale, der tildelte domæner til svindlere og vedligeholdte infrastruktur, der støttede svindel, phishing og ulovligt gambling.
Advarsler og Sammenhænge
Finansministeriets handling følger en advarsel fra september 2023 fra deres Financial Crimes Enforcement Network, der advarer om pig butchering-svindel og deres forbindelser til sydøstasiatiske kriminalitetsgrupper, der udnytter ofre for menneskehandel til at udføre svindel.
