Amazon ve Microsoft dahil olmak üzere büyük batı bulut sağlayıcılarında kötü niyetli altyapıyı gizlemek için Funnull İçerik Dağıtım Ağı (CDN) aracılığıyla çalışan “Triad Nexus” adlı sofistike bir tehdit ağı.
Yaptırımlı bireysel Lizhi Liu liderliğindeki operasyon, yatırım sahtekarlığı planları aracılığıyla ABD mağdurlarına 200 milyon doların üzerinde kayıp kolaylaştırdı.
Sessiz Push tehdit analistleri, Funnull’un “altyapı aklama” kullanımını kötü niyetli operasyonları gizlemek için birincil bir yöntem olarak tanımladılar.
Bu teknik, Batı bulut sağlayıcılarını yasadışı bir şekilde hesap almak ve IP adreslerini Funnull Altyapı Ağı’na hızla entegre etmek için sistematik olarak kötüye kullanmayı içerir.
Yaklaşım, tehdit aktörlerinin hileli web sitelerine ücretsiz olarak ev sahipliği yapmalarına izin veriyor ve öncelikle güvenilir Batılı sağlayıcıların tespitten kaçınması için yararlanıyor.
Hazine Departmanı ve FBI, Mayıs 2025’te Funnull ve yöneticisi Lizhi Liu’nun, dolandırıcılık yatırım sitelerini desteklemeleri nedeniyle ABD Yaptırımlar listesine eklendiğini açıkladı.
“Bmchaoshi” kullanıcı adı bu web sitesine özeldir, ancak erken bir Liu kişiliği gibi görünmektedir.
![CNPHP[.]WordPress[.]com/Hakkında/](https://www.silentpush.com/wp-content/uploads/funnull-admin-image-4-open-source.png)
Bu yaptırımlara rağmen, Liu, Google, Microsoft, Meta ve diğer platformlar dahil olmak üzere birçok büyük Batı hizmetinde aktif hesapları sürdürmeye devam ederek kurumsal kuruluşlar için uygunluk endişelerini artırıyor.
Funnull, FBI’a bildirilen sanal para birimi yatırım dolandırıcılığı web sitelerinin çoğunluğu ile bağlantılıdır ve ortalama bireysel kayıp kurban başına 150.000 dolara ulaşmıştır.
Ağın yakın zamanda Fincen tarafından “birincil kara para aklama endişesinin finansal kurumu” olarak işaretlenen yasadışı bir pazar olan Huione Pay ile olan bağlantısı, bu cezai ekosistemin sofistike doğasını göstermektedir.
Batı Servis Hesapları
Araştırmalar, “Steve/Steven” Liu olarak da bilinen Liu’nun, ABD Hazine yaptırımlarına rağmen batı platformlarında kapsamlı dijital ayak izlerini sürdürdüğünü ortaya koyuyor.
Şangay Zhiyan 2012 yılında kuruldu ve üst düzey web sitesi inşaatı ve marka iletişimine odaklanan bir ağ hizmet ajansıdır.
![“Zylinkus[.]com](https://www.silentpush.com/wp-content/uploads/funnull-admin-image-15-domain-zylinkus-com.png)
Zylinkus’ta[.]com web sitesi sohbet widget markası “Tawk[.]Ziyaretçiler için sohbet hizmetleri sağlar.
Silent Push analistleri X/Twitter, GitHub/Microsoft, LinkedIn/Microsoft, Facebook/Meta, Google Hizmetleri, Orta, PayPal, WordPress ve diğer birçok platformda aktif hesaplar belirledi.
Özellikle, Liu, Çin Ganzhou, Çin hakkındaki bir grubu güncellemek için Facebook hesabını aktif olarak kullanmaya devam ediyor ve yaptırımların yayınlanmasından haftalar sonra Haziran 2025’e kadar yayın ve içerik değişiklikleri yapıyor.
Devam eden bu etkinlik, teknoloji şirketlerinden ABD Hazine yaptırımlarına karışık tepkiyi vurgulamaktadır, Google, YouTube kanalını kaldırarak Liu’nun hesaplarına karşı harekete geçen ve harekete geçen birkaç şirketten biri gibi görünüyor.
Çin’den 41 yaşındaki geliştirici, 2010 yılından bu yana “Chinawolfs”, “Zylinkus” ve “Phpedu” gibi çeşitli kişiler altında faaliyet gösteren görünür bir çevrimiçi varlığı sürdürdü.
![Liu'nun Blogu “Modeller[.]açık[.]CN/New-Blog START/”](https://www.silentpush.com/wp-content/uploads/funnull-admin-image-9-models-net-new-blog.png)
Teknik uzmanlığı, tam yığın geliştirme, bulut bilişim ve DNS sistemlerini kapsar ve onu sofistike altyapı aklama operasyonlarını düzenlemeye iyi konumlandırır.
Devam eden tehdit izleme
Rapora göre, araştırma, savunucuların Funnull hesaplarına ağlarında yanıt vermek ve engellemek için sürekli uyanık kalması gerektiğini vurgulamaktadır.
Brian Krebs, işletme şirketlerinin ABD Hazine yaptırımlarına tutarsız bir şekilde yanıt verdiğini doğrulayan araştırmalar yayınlamak için Silent Push ile işbirliği yaptı ve tüm şirketler hemen hesapları yasaklamıyor veya önemli işlemler yapmadı.
Bu, devam eden tehditleri ele alırken yaptırımlar çerçevelerine uymaya çalışan kuruluşlar için zorluklar yaratır.
Silent Push, Funnull CDN ve ilgili Triad Nexus tehdit aktörlerini araştırmaya devam ederek kurumsal müşterilere bu gelişen tehditler hakkında özel raporlar sunuyor.
Kuruluşlar, yaptırımlı kuruluşlarla potansiyel bağlantılar için hizmetlerini gözden geçirmeye ve ABD Hazine düzenlemelerine uygunluğu sağlamak için uygun fesih işlemlerini almaya teşvik edilmektedir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.