ABD Hazine Bakanlığı Dış Varlık Kontrolü (OFAC), Funnull Technology Inc. adlı Filipinler merkezli bir şirkete ve yöneticisi Liu Lizhi’ye, büyük kripto para kayıplarına yol açan romantizm yem dolandırıcılığı yapmak için altyapı sağladığı için yaptırımlar sağladı.
Hazine, Taguig merkezli şirketi, Amerikalıların yılda milyarlarca dolar kaybetmesine neden olan sanal para yatırım dolandırıcılığına katılan binlerce web sitesini sağlamakla suçladı.
Ajans bir basın açıklamasında, “Funnull, bu planların birçoğunu doğrudan kolaylaştırdı, bu da ABD’nin kurban bildirdiği kayıplarda 200 milyon doların üzerinde” dedi. Ortalama kaybın kişi başına 150.000 doların üzerinde olduğu tahmin edilmektedir.
Funnull, Fang Neng CDN (Funnull[.]Ben, Funnull[.]com, funnull[.]Uygulama ve Funnull[.]Buzz), ilk olarak, yaygın olarak kullanılan çoklu dilimlerin tedarik zinciri saldırısında yer aldıktan sonra Haziran 2024’te siber güvenlik topluluğunun dikkatini çekti.[.]IO JavaScript Kütüphanesi.
Geçen yıl, Silent Push tarafından yapılan bir analiz, Funnull ile ilişkili altyapının yatırım dolandırıcılığı, sahte ticaret uygulamaları ve şüpheli kumar ağlarını tanıtmak için kullanıldığını ortaya koydu. Altyapı Triad Nexus olarak adlandırılmıştır.
Daha sonra bu Şubat ayının başlarında, siber güvenlik şirketi Funnull’u, şirketin Amazon Web Services (AWS) ve Microsoft Azure gibi ana barındırma sağlayıcılarından Criminal Web sitelerine ev sahipliği yapmak için IP adreslerini kiraladığı bir altyapı olarak adlandırılan bir uygulamaya bağladı.
Bu yönü vurgulayan Hazine, Funnull’un dünyanın dört bir yanındaki büyük bulut hizmetleri şirketlerinden toplu olarak IP adresleri alarak ve bunları dolandırıcılık platformlarına ve diğer kötü niyetli web içeriğine ev sahipliği yapmak için siber suçlulara satarak sanal para birimi yatırım dolandırıcılığı sağladığını söyledi.
Ajans, “Funnull, web siteleri için çok sayıda benzer ama benzersiz isimler üreten ve siber suçlulara web tasarım şablonları sağlayan Programlar – Etki Alanı Üretim Algoritmaları (DGA’lar) kullanarak satın alınan IP adreslerinde web siteleri için alan adı oluşturuyor.”
“Bu hizmetler, siber suçluların sadece aldatmaca web siteleri oluştururken güvenilir markaları taklit etmesini kolaylaştırmakla kalmaz, aynı zamanda meşru sağlayıcılar web sitelerini düşürmeye çalıştığında farklı alan adlarına ve IP adreslerine hızla geçmelerine izin verir.”
Hazine ayrıca Funnull’u Polyfill satın almakla suçladı[.]IO, meşru web sitelerinin ziyaretçilerini, bazıları Çin suç kara para aklama operasyonlarıyla bağlantılı olduğunu söylediği web sitelerine ve çevrimiçi kumar sitelerine yönlendirmek amacıyla.
Ayrıca, bölüm, Çin vatandaşı olan yöneticisi Liu’nun, şirketin çalışanları, performansları ve iş ilerlemeleri hakkında bilgi içeren e -tablolara ve diğer belgelere sahip olduğunu iddia etti.
Onlara atanan görevler arasında sanal para birimi yatırım sahtekarlığı, kimlik avı dolandırıcılığı ve çevrimiçi kumar siteleri için suç aktörlerine alan adları atanması vardı.
Bağımsız bir flaş uyarısında, ABD Federal Soruşturma Bürosu (FBI), Ocak 2025’ten bu yana 332.000’den fazla benzersiz alanla bağlantılı 548 benzersiz Funnull Kanonik İsmini (CNAME) belirlediğini söyledi.
FBI, “Ekim 2023 ve Nisan 2025 arasında, FUNNULL altyapısı kullanılarak çeşitli alanlardan çok sayıda IP adresi etkinliği paterni gözlendi.” Dedi. “Bu zaman dilimi boyunca, Funnull altyapısı kullanan yüzlerce alan aynı anda aynı gün veya aynı zaman diliminde bir IP adresinden diğerine geçti.”