Siber suç, sahtekarlık yönetimi ve siber suç
Funnull Technology, ABD Hazine, suçlular için içerik dağıtım ağıdır
Akhabokan Akan (Athokan_akhsha) •
30 Mayıs 2025
ABD hükümeti, bilinen romantizm yem aldatmaca web sitelerinin çoğunluğuna, kurbanları sahte yatırımlara huni için aldatan kaçakçılı işçiler tarafından desteklenen sitelerle bağlantılı olduğunu söyledi.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Hazine Bakanlığı Perşembe günü Yaptırım Alsiyona Dayalı Funnull Technology ve yetkililerin şirkette yönetici olarak çalıştığını söyleyen bir Çin vatandaşı olan Liu Lizhi. Hazine, dolandırıcılık platformları için bir içerik dağıtım ağı olarak hareket etmek için ABD’nin hakim olduğu uluslararası para sisteminden şirketi kesti. Hazine, Funnull’un büyük bulut hizmetleri şirketlerinden toplu olarak IP adreslerini aldığını ve Web Tasarım şablonları ve algoritmik olarak üretilen alan adlarını dolandırıcılara sattığını söyledi.
Domain üretim algoritmaları, Funnull gibi kuruluşların web siteleri için çok sayıda benzer ama benzersiz alanlar üretmesine izin verir ve dolandırıcıların, genellikle meşru şirketler tarafından maskerade olarak üretilen yayından kaldırma taleplerine dayanıklı bir site kümesi boyunca dolandırıcıları sürdürmelerine izin verir.
Lizhi, farklı dolandırıcılara yönelik alan atamasını denetledi. Hazine, çeşitli elektronik tablolar ve diğer belgeler aracılığıyla çalışanlarının ilerlemesini ve performansını izlediğini söyledi.
FBI, Funnull tarafından kontrol edilen alanların bir listesini yayınladı. Ocak ayından bu yana büro, Funnull kontrollü altyapıya bağlı 332.000’den fazla alan belirledi. Yetkililer, Funnull altyapısının ABD aldatmaca kurbanlarından 200 milyon dolarlık kayıplarla sonuçlandığını ve birey başına ortalama 150.000 dolar olduğunu tahmin ediyor. Rakamlar, her kurban kayıp rapor etmediğinden, hırsızlığın gerçek boyutunu küçümsemektedir.
Daha önce “domuz kasapları” olarak bilinen romantizm yem aldatmacaları, genellikle Çin suç sendikalarına ait olan Güneydoğu Asya’da bulunan suç patronları olarak gelişti, yüz binlerce insanı sohbet uygulamaları aracılığıyla kurbanlara senaryo kullandıkları bileşiklere zorladı.
Dolandırıcılar, kurbanları duygusal olarak sahte kripto para birimi satın almaya veya hayali bir şirkete yatırım yapmaya yönlendiriyor. Mağdurları sözde denge artışları ile ödüllendirir ve küçük para çekme işlemlerine izin vererek güven kazanırlar. Bir kurban plana daha fazla para dökemediğinde veya daha fazla para dökemediğinde biter. Romantik yem dolandırıcıları dünya çapında 4,4 milyar dolarlık bir kayıpla bağlantılı.
Temmuz ayında bir kamu-özel çabası 230 romantizm yem kurbanını tespit etti ve 33 milyon İngiliz lira aldı.
Ekim ayında güvenlik firması Silent Push, Funnull tarafından kullanılan ağ düğümlerinin yaklaşık% 40’ının Microsoft Azure ve Amazon Web Services’e ait IP adresleri olduğunu buldu. Silent Push sahte ticaret uygulamaları ve şüpheli kumar ağları da firma aracılığıyla faaliyet gösterdi.
Şirketler Funnull IP adreslerini yasaklayarak tepki göstererek, Ocak ayında bulunan sessiz itme, ancak “hız ne yazık ki IP’leri edinmek için kullanılan süreçlere ayak uyduracak kadar hızlı değil.”
2024 yılının başlarında site operatörleri, elde ederek tedarik zinciri saldırılarına dallandı polyfill.ioaçık kaynaklı bir JavaScript kütüphanesi. Silent Push, Poly Fill bağımlılıklarını koruyan mobil uygulamalar, kullanıcıların çevrimiçi bir “Asya kumar sitesine” yönlendirildi.
Bilgi Güvenliği Medya Grubu’nun Kuzey Virginia’daki David Perera tarafından raporlanarak.