ABD Hazine Departmanı, Amerikalılar için 200 milyon doların üzerinde kayıpla bağlantılı siber dolandırıcılıkların arkasında yüz binlerce kötü amaçlı web sitesini destekleyen Filipinler merkezli bir şirket olan Funnull Technology’yi onayladı.
Funnull, çeşitli bulut servis sağlayıcılarından toplu olarak IP adresleri satın alarak sanal para yatırım dolandırıcılığını (romantizm yemleme ve domuz kasapları olarak da bilinir) kolaylaştırdı. Şirket, bu IP adreslerini ve barındırma hizmetlerini siber suçlulara sattı ve kötü amaçlı web sitelerine ev sahipliği yapmalarını sağladı.
Domuz kasaplarının arkasındaki suçlular, tanışma siteleri, sosyal medya ve mesajlaşma uygulamaları aracılığıyla kurbanlarla temasa geç, güven oluşturuyor ve kurbanları sahte yatırım planlarına çekiyor. Ancak, yatırım yapmak yerine, dolandırıcılar onu kontrol ettikleri hesaplara yönlendirerek paralarını çalıyorlar.
Şirket, sayısız benzersiz alan adı oluşturmak için Domain üretim algoritmalarını (DGA’lar) kullanır ve ayrıca güvenilir markaları taklit eden web tasarım şablonları ile siber suçlular sağlar. Ayrıca, IP adreslerini ve alan adlarını yayından kaldırma girişimlerini önlemek için hızlı bir şekilde değiştirmelerine yardımcı olur.
OFAC Perşembe günü yaptığı açıklamada, “Funnull, FBI’a bildirilen sanal para birimi yatırım dolandırıcılığı web sitelerinin çoğunluğuna bağlı. Bu aldatmaca web sitelerinin ABD merkezli kurbanları 200 milyon doların üzerinde kayıp bildirdi ve birey başına ortalama 150.000 doların üzerinde kayıp.” Dedi.
Hazine Yabancı Varlık Kontrolü (OFAC), Funnull’un yöneticisi olarak görev yapan ve şirketin çalışanlarını yöneten, performanslarını ve görev ilerlemelerini izleyen bir Çin vatandaşı olan Liu Lizhi’ye yaptırımlar uyguladı.
Bu yaptırımların ardından, Amerika Birleşik Devletleri’ndeki vatandaşların ve kuruluşların Funnull ve Lizhi ile işlem yapması yasaktır. Tüm ABD varlıkları da dondurulurken, finansal kurumlar ve onlarla yapılan işlemlere katılan yabancı kuruluşlar da cezalarla karşılaşabilir.
Funnull uzlaşma göstergeleri
Bugün, FBI ayrıca Funnull’un siber aldatmaca altyapısının IP adresleri ve alanları hakkında teknik detaylar ve alanlar da dahil olmak üzere daha fazla bilgi içeren bir flaş uyarı yayınladı.
“Ocak 2025’ten bu yana FBI, 332.000’den fazla benzersiz alana bağlı 548 benzersiz Funnull Kanonik Adı (CNAME) belirledi. Nisan 2025’te, Funnull altyapısına bağlı dört CNAME’ye bağlı olan dört CNAME’ye karar verilen bir CNAME analizi tasvir etmek için analiz edildi. söz konusu.
“Ekim 2023 ve Nisan 2025 arasında, Funnull altyapısı kullanılarak birkaç alandan çok sayıda IP adresi etkinliği kalıbı gözlendi. Bu zaman dilimi boyunca, aynı gün veya aynı zaman çizelgesinde bir IP adresinden diğerine aynı anda taşındı.
FBI’ın geçen ay açıkladığı gibi, siber suçlular 2024’te Amerikalılardan 16,6 milyar dolarlık bir rekor çaldı ve yatırım dolandırıcılığına 6,5 milyar doların üzerinde kaybedildi ve bir önceki yıla göre% 33’ün üzerinde büyük bir artış gösterdi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.