Resim: Shutterstock, Arthead.
ABD hükümeti bugün ekonomik yaptırımlar uyguladı Funnull Technology Inc.Filipinler merkezli bir şirket, sanal para birimi yatırım dolandırıcılığına katılan yüz binlerce web sitesi için bilgisayar altyapısı sunan “Domuz kasap. ” Ocak 2025’te KrebSonsecurity, Funnull’un trafiğini ABD tabanlı bulut sağlayıcılar aracılığıyla yönlendirmek isteyen siber suçlulara hitap eden bir içerik dağıtım ağı olarak nasıl kullanıldığını detaylandırdı.
“Amerikalılar bu siber dolandırıcılıklara yılda milyarlarca dolar kaybediyorlar, bu suçlardan elde edilen gelirler 2024’te rekor seviyelere yükseliyor” diyor. ABD Hazine BakanlığıFunnull ve 40 yaşındaki Çinli yöneticisini onaylayan Liu Lizhi. “Funnull, bu planların birçoğunu doğrudan kolaylaştırdı ve bu da ABD’nin mağdur bildirdiği kayıplarda 200 milyon doların üzerinde.”
Hazine Bakanlığı, Funnull’un operasyonlarının FBI’a bildirilen sanal para yatırım dolandırıcılığı web sitelerinin çoğunluğu ile bağlantılı olduğunu söyledi. Ajans, Funnull’un doğrudan domuz kasaplarını ve Amerikalıların 200 milyon dolardan fazla mali kayıpla sonuçlanan diğer planları kolaylaştırdığını söyledi.
Domuz Butching, insanların hileli kripto para ticaret platformlarına yatırım yapmaları için çevrimiçi çapraz yabancılar tarafından çekildiği yaygın bir sahtekarlık biçimidir. Mağdurlar, son derece kârlı bir ticaret platformu gibi görünen şeylere gittikçe daha fazla para yatırmaya koçluk yapıyorlar, ancak paralarının para kazanmak istediklerinde gittiğini bulmak için.
Dolandırıcılar genellikle yatırımcıların, yatırım fonlarını tekrar görmeden önce kripto “kazançları” için ek “vergiler” ödemeleri konusunda ısrar ediyorlar (spoiler: asla yapmıyorlar) ve şok edici sayıda insan bu domuz kasap dolandırıcılığı aracılığıyla altı veya daha fazlasını kaybetti.
Krebsonsecurity’nin Funnull’daki Ocak hikayesi, güvenlik firmasından gelen araştırmalara dayanıyordu Sessiz itmeEkim 2024’te Funnull aracılığıyla barındırılan çok sayıda alan adının, logosunu taşıyan kumar sitelerini tanıttığını keşfetti. Suncity GrubuKuzey Kore devlet destekli hackleme grubu Lazarus için milyonlarca dolar para aklama için 2024 BM raporunda (PDF) adlandırılan bir Çin kuruluşu.
Silent Push, Funnull’un, Web sitelerine bağlı büyük bir trafik taşıyan, trafiği otomatik oluşturulan alan adları ve ABD tabanlı bulut sağlayıcıların baş döndürücü bir zincirinden kötü niyetli veya phishis Web sitelerine yönlendirmeden önce huni yapan bir Ceza İçeriği Dağıtım Ağı (CDN) olduğunu buldu. FBI, Ekim 2023 ve Nisan 2025 arasında kötü amaçlı Funnull alanlarını yönetmek için kullanılan altyapının teknik bir yazısını (PDF) yayınladı.
FBI’dan Funnull’un düzenli olarak nasıl bir dizi yeni alan ürettiğini açıklayan ve bunları ABD bulut sağlayıcılarındaki internet adreslerine eşleştirdiğini açıklayan bir grafik.
Sessiz Push, Ocak 2025’te Funnull’un altyapısını yeniden ziyaret etti ve Funnull’un hala aynı şeyleri kullandığını buldu Amazon Ve Microsoft Ekim raporunda kötü niyetli olarak tanımlanan bulut internet adresleri. Hem Amazon hem de Microsoft, bu hikayeyi takiben Funnull’un varlığı ağlarından kurtarmaya söz verdi, ancak Silent Push’a göre Zach Edwards Bu şirketlerden sadece biri takip etti.
Edwards, Silent Push’un artık Funnull’un altyapısında Microsoft İnternet adreslerini görmediğini, Amazon’un 2023’te gerçekleşmiş gibi görünen bir tane de dahil olmak üzere Funnull sunucularının kaldırılmasıyla mücadele etmeye devam ettiğini söyledi.
Edwards, “Amazon korkunç bir iş yapıyor – her gün size ve bize bu iddiaları halka açık blogumuzda yaptıkları için, açıklanamayan süre boyunca haritalanmış olanlar da dahil olmak üzere hala Funnull’a eşlenmiş IP’ler vardı” dedi.
Amazon, Amazon Web Hizmetleri (AWS) barındırma platformunun istismar girişimlerine aktif olarak karşı çıktığını söyledi.
Amazon tarafından paylaşılan bir açıklama, “Bu yıl bu grupla ilgili yüzlerce denemeyi durdurduk ve bugün daha önce paylaştığınız bilgileri araştırıyoruz” diyor. “AWS kaynaklarının küfürlü faaliyetler için kullanıldığından şüpheleniyorsa, burada rapor kötüye kullanım formunu kullanarak AWS Trust ve Güvenliğe rapor verebilir.”
ABD merkezli bulut sağlayıcıları siber suçlu kuruluşlar için çekici bir ana taban olarak olmaya devam ediyor, çünkü birçok kuruluş ABD tabanlı bulut ağlarından gelen trafiği engellemede aşırı agresif olmayacak, çünkü bunu aynı paylaşılan ağ segmentinde veya ana bilgisayarında olan birçok meşru web hedefine erişimi engellemeye neden olabilir.
Dahası, kötü trafiğini ABD bulut internet sağlayıcılarından çıkması için huni yapmak, siber suçluların coğrafi olarak (R) hedeflerine ve kurbanlarına yakın (R) web adreslerinden web sitelerine bağlanmasına izin verir (örneğin, bankanız tarafından konuma dayalı güvenlik kontrollerini ortadan kaldırmak için).
Funnull, bu ay yaptırım uygulanan hizmet olarak tek siber suçlu altyapı sağlayıcısı değil: 20 Mayıs 2025’te, Avrupa Birliği empoze edilen yaptırımlar Stark Industries ÇözümleriRusya’nın Ukrayna’yı işgalinin başlangıcında gerçekleşen ve Rusya düşmanlarına karşı gerçek siber saldırı ve dezenformasyon kampanyaları kaynağını gizleyen küresel bir vekil ağı olarak kullanılan bir ISS.
Mayıs 2024’te KrebSonsecurity, Stark’ın ağını (örn. Güvenlik açığı taraması ve şifre kaba kuvvet saldırıları) geçen kötü amaçlı trafiğin çoğunun ABD tabanlı bulut sağlayıcıları aracılığıyla sıçradığını tespit eden Stark Industries Solutions’a derin bir dalış yayınladı. Raporlamam, Stark’ın ABD ISS’lerini ne kadar derinlemesine nüfuz ettiğini ve Ivan Neculiti’nin uzun yıllar Rus siber suç forumu müşterilerine herhangi bir istismar şikayetini veya polis sorularını gururla görmezden geleceğini söyleyen “kurşun geçirmez” barındırma hizmetleri sattığını gösterdi.
Stark Industries Çözümlerinin Ana Sayfası.
Bu hikaye Stark’ın kurucu ortaklarının tarihini inceledi, Moldovan Kardeşler Ivan Ve Yuri Neculitiher biri siber suçlara geçmiş katılımını ya da Rus dezenformasyon çabalarına veya siber saldırılara yardım etmede mevcut herhangi bir katılımını reddetti. Bununla birlikte, AB her iki kardeşi de onayladı.
AB, Stark ve Neculti kardeşlerin “çeşitli Rus devlet destekli ve devlete bağlı aktörlerin, bu faaliyetleri Avrupa kolluk kuvvetleri ve güvenlik kurumlarından gizlemeye yönelik hizmetler sunarak, Birlik ve üçüncü ülkelere karşı koordineli bilgi manipülasyonu ve müdahale ve siber saldırılar da dahil olmak üzere istikrarsızlaştırıcı faaliyetler yürütmelerini sağladığını” söyledi.