Mayıs 2025’te ABD hükümeti, FBI’a bildirilen sanal para birimi yatırım dolandırıcı web sitelerinin çoğunluğuna bağlı bir bulut sağlayıcısı işletmesi için bir Çin vatandaşı yaptırdı. Ancak yeni bir rapor, sanıkların Amerikan teknoloji şirketlerinde bir dizi yerleşik hesap kullanmaya devam ettiğini buluyor – Facebook– Zımpara– Paypal Ve Twitter/X.
29 Mayıs’ta ABD Hazine Bakanlığı Karşı ilan edilen ekonomik yaptırımlar Funnull Technology Inc.Filipinler merkezli bir şirket, “domuz kasap” olarak bilinen sanal para birimi yatırım dolandırıcılığına katılan yüz binlerce web sitesine altyapı sağladığı iddia edildi. Ocak 2025’te KrebSonsecurity, Funnull’un trafiğini ABD tabanlı bulut sağlayıcılar aracılığıyla yönlendirmek isteyen yabancı siber suçlulara hitap eden bir içerik dağıtım ağı olarak nasıl tasarlandığını detaylandırdı.
Hazine ayrıca Funnull’un iddia edilen operatörünü, 40 yaşındaki Çinli bir vatandaş olarak da yaptırdı. Liu “Steve” Lizhi. Hükümet, Funnull’un Amerikalılar tarafından 200 milyon dolardan fazla mali kayıpla sonuçlanan finansal planları doğrudan kolaylaştırdığını ve şirketin operasyonlarının FBI’a bildirilen domuz kasaplı dolandırıcılıkların çoğunluğuyla bağlantılı olduğunu söyledi.
ABD şirketlerinin veya bireylerin Hazine tarafından onaylanan kişilerle işlem yapması genellikle yasadışıdır. Bununla birlikte, Bay Lizhi’nin davasının açıkça belirttiği gibi, birisinin yaptırım uygulanması mutlaka büyük teknoloji şirketlerinin çevrimiçi hesaplarını askıya alacağı anlamına gelmez.
Hükümet, Lizhi’nin 13 Kasım 1984’te doğduğunu ve takma adları kullandığını söylüyor ”Xxl4” Ve “Güzel Lizhi. ” Bununla birlikte, Steve Liu’nun LinkedIn üzerindeki 17 yaşındaki hesabının (“Liulizhi” adında) yüzlerce takipçiye (Lizhi’nin LinkedIn profili doğum gününü yararlı bir şekilde onayladı) yakın zamana kadar: Krebsorure’nin Linkedin’den yorum yapmasından sadece birkaç saat sonra silindi.
Bay Lizhi’nin LinkedIn hesabı, Krebsonsecurity LinkedIn’den yorum istedikten sonra son 24 saat içinde askıya alındı.
E -postayla gönderilen bir yanıtta, bir LinkedIn sözcüsü, şirketin “yasaklanmış ülkeler politikası”, LinkedIn’in “prim hesaplarını veya diğerlerini satmadığını, lisanslamadığını, desteklemediğini veya başka bir şekilde sunmadığını söyledi. paralı ABD hükümeti tarafından onaylanan bireylere ve şirketlere ürün ve hizmetler. ” LinkedIn, söz konusu profilin premium veya ücretsiz bir hesap olup olmadığını söylemeyi reddetti.
Bay Lizhi ayrıca Liu Lizhi ve Kullanıcı Adı adı altında çalışan bir PayPal hesabı tutuyor ”@nicelizhi”Hazine yaptırımlarında listelenen başka bir takma ad. Paypal, yorum talebine yanıt vermedi. Bay Lizhi’nin kişisel alanına bağlanan“ Lizhi ”adlı 15 yaşındaki Twitter/X hesabı aktif olmasına rağmen, birkaç takipçisi olmasına ve yıllar içinde yayınlamamış.
Bu hesaplar ve diğerleri güvenlik firması tarafından işaretlendi Sessiz itmeFunnull’un geçen yıl operasyonlarını izleyen ve ABD bulut sağlayıcılarını çağıran Amazon Ve Microsoft Şirketle daha hızlı bir şekilde bağlamayı başaramamak için.
Liu Lizhi’nin Paypal Hesabı.
Bugün yayınlanan bir raporda Silent Push, Lizhi’nin hala Liu Lizhi adı altında özel bir Facebook hesabı da dahil olmak üzere çok sayıda Facebook hesabı ve grup işlettiğini buldu. Lizhi’ye açıkça bağlı bir başka aktif Facebook hesabı, Çin’in Ganzhou için bir turizm sayfasıdır.Keyfini Çıkarın“Hazine Bakanlığı yaptırımlarında adlandırıldı.
“Bu adam, Amerika Birleşik Devletleri’ndeki insanları hedefleyen dolandırıcılıkların çoğunluğuna ev sahipliği yapan altyapının teknik yöneticisidir ve ev sahipliği yaptığı web sitelerine göre yüz milyonlarca kişi kayboldu” dedi. Zach EdwardsSilent Push’ta kıdemli tehdit araştırmacısı. “Büyük teknoloji şirketlerinin büyük çoğunluğunun bu adamla bağları kesmek için hiçbir şey yapmaması çılgınca.”
FBI, geçen yıl dijital varlık ve 9,3 milyar dolarlık kayıp içeren yaklaşık 150.000 şikayet aldığını söyledi – bir önceki yıla göre yüzde 66 artış. Yatırım dolandırıcılığı, 5.8 milyar dolarlık kayıpla bildirilen en iyi kript ile ilgili suçlardı.
Bir açıklamada, bir meta sözcüsü şirketin yasal yükümlülüklerini yerine getirmek için sürekli adımlar attığını, ancak yaptırım yasalarının karmaşık ve çeşitli olduğunu söyledi.
“Yaptırımlar genellikle doğada hedeflenir ve insanların platformumuzda var olmasını her zaman yasaklamıyor” diyor. “Spesifik faaliyetlerin yaptırımlar veya Meta’nın şartları ve politikaları ile kısıtlanıp kısıtlanmadığı belirli gerçeklere bağlıdır.”
Birincil e -posta adresleri aracılığıyla Bay Lizhi’ye ulaşma girişimleri Hotmail Ve Gmail teslim edilemez olarak sıçradı. Aynı şekilde, 14 yaşındaki YouTube Kanal son zamanlarda indirilmiş gibi görünüyor.
Bununla birlikte, Bay Lizhi’nin 146 bilgisayar kodu depolarını görüntülemek veya kullanmak isteyen herkes, Hazine yaptırımlarında belirtilen Nicelizhi ve XXL4 takma adları altında kayıtlı biri de dahil olmak üzere onun için aktif GitHub hesapları bulmakta sorun yaşamayacaktır.
XXL4 takma adını (Bay Lizhi için Hazine Yaptırımlarında listelenen bir takma ad) kullanan Liu “Steve” Lizhi tarafından kullanılan çoklu aktif GitHub profillerinden biri.
Bay Lizhi ayrıca açık kaynaklı bir e-ticaret platformu için bir GitHub sayfası işletiyor. Nexamerchantçok sayıda Amerikan finans kurumuyla çalışan bir ödeme ağ geçidi olarak reklam veren. İlginç bir şekilde, bu profilin “takipçileri” sayfası, Bay Lizhi’s gibi görünen diğer bazı hesapları göstermektedir. Bu askıya alınmış mesaj, bu bireysel profilleri ziyaret ettiğinde görüntülenmese de, hesabın tüm takipçileri “askıya alındı” olarak etiketlenir.
Sorulara yanıt olarak Github, kullanıcıların ve müşterilerin ne zaman özel olarak belirlenen vatandaşlar veya diğer reddedilen veya engellenen taraflar olduğunu, ancak bu hesapları kaldırmak yerine kilitlediğini belirlemek için bir süreç olduğunu söyledi. Politikasına göre GitHub, kullanıcıların ve müşterilerin yasaların gerektirdiği şeyin ötesinde etkilenmemesine dikkat etmektedir.
Tüm takipçi XXL4 GitHub hesabı için hesaplar Bay Lizhi’s gibi görünüyor ve GitHub tarafından askıya alındı, ancak kodlarına hala erişilebilir.
Politika, “Bu, açık kaynak projeleri için olanlar da dahil olmak üzere, yaptırımlı bölgelerdeki geliştiricileri içeren kişisel iletişimleri desteklemek için mevcut ve erişilebilir olanlar da dahil olmak üzere kamu depolarının tutulmasını içeriyor” diyor. “Bu aynı zamanda Github’ın platforma daha fazla erişim ve küresel açık kaynak topluluğuna tam erişimin tadını çıkarmayı onaylayacağı anlamına geliyor.”
Edwards, GitHub’ın yaptırımlı hesapları ele alma sürecine sahip olmasının harika olduğunu, ancak sürecin, kilitli hesaplardaki tek göstergenin “Bu deponun sahibi tarafından arşivlendiğini belirterek riski şeffaf bir şekilde iletmediğini” söyledi.
Edwards, “Bu iletişim kurmayan garip bir mesaj, ‘Bu yaptırımlı bir varlık, bu kodu çatallanmayın veya bir üretim ortamında kullanmayın” dedi.
Hızlıca İşaretle New York merkezli güvenlik danışmanlık firması için şimdi danışmanlık yapan eski bir federal siber suç savcısı Birim 221b. Rasch, Hazine Yabancı Varlıklar Ofisi (OFAC) bir kişiyi veya kuruluşu yaptırım yaptırdığında, işletmelerin veya kuruluşların onaylanan tarafla işlem yapmasının yasadışı hale geldiğini söyledi.
Rasch, finansal kurumların OFAC yaptırımlarına tabi olan kişilere bağlı hesapları koparmak için çok olgun sistemlere sahip olduğunu, ancak teknoloji şirketlerinin özellikle ücretsiz hesaplarla – çok daha az proaktif olabileceğini söyledi.
“Bankalar kontrol etmenin yollarını oluşturdular [U.S. government sanctions lists] Yaptırımlı kuruluşlar için, ancak teknoloji şirketleri, özellikle sadece tıklayıp kaydolabileceğiniz hizmetler için mutlaka iyi bir iş çıkarmazlar, ”dedi Rasch.“ Bu, ilgili teknoloji şirketleri için potansiyel olarak bir risk ve yükümlülük, ancak sadece OFAC’ın bunu uygulamaya istekli olduğu. ”
Liu Lizhi, OFAC yaptırımlarında belirtilen bir varlık için çok sayıda aktif Facebook hesabı ve grup işletmektedir: Ganzhou, Çin için “Ganzhou Keyfini Çıkar” turizm sayfası. Resim: Sessiz Push.
Temmuz 2024’te Funnull, Domain Polyfill’i satın aldı[.]IO, uzun süredir, web sitelerinin eski tarayıcıları kullanan cihazların hala daha yeni formatlarda içerik oluşturabilmesini sağlamasına izin veren meşru bir açık kaynak projesinin evi. Polyilfill alanı el değiştirdikten sonra, ziyaretçileri kötü amaçlı sitelere yönlendiren bir tedarik zinciri saldırısına en az 384.000 web sitesi yakalandı. Hazineye göre Funnull, kodu insanları web sitelerini ve çevrimiçi kumar sitelerine yönlendirmek için kullandı, bazıları Çin suç kara para aklama operasyonlarıyla bağlantılı.
ABD hükümeti, Funnull’un, alan adı oluşturulan IP adreslerinde web siteleri için alan adları için alan adları için alan adı oluşturma algoritmaları (DGAS) – web siteleri için çok sayıda benzer ama benzersiz isimler üreten ve siber suçlulara web tasarım şablonları sattığını söylüyor.
“Bu hizmetler sadece siber suçluların aldatmaca web siteleri oluştururken güvenilir markaları taklit etmesini kolaylaştırmakla kalmaz, aynı zamanda meşru sağlayıcılar web sitelerini düşürmeye çalıştığında farklı alan adlarına ve IP adreslerine hızla geçmelerine izin verir” diyor.
Bu arada, Funnull yaptırımların ardından işinin neredeyse tüm yönlerini değiştiriyor gibi görünüyor.
“Trafiğini gizlemek ve sıçramak için 60 DGA alanı kullanmadan önce, şimdi çok daha fazla görüyoruz” dedi. “Altyapılarını izlemeyi zorlaştırmaya ve daha karmaşık hale getirmeye çalışıyorlar, bu yüzden şimdilik gitmiyorlar ama sadece yaptıklarını daha fazla değiştiriyorlar. Ve çok daha fazla organizasyon ayaklarını ateşe tutmalı.”