Правительство США ввело санкции против компании Funnull, обвиняемой в предоставлении инфраструктуры для киберпреступников, занимающихся криптовалютными мошенничествами по схеме «pig butchering», которые привели к убыткам американских жертв на сумму 200 миллионов долларов. В четверг Управление по контролю за иностранными активами Министерства финансов США объявило о введении санкций, заявив, что Funnull «связана с большинством сайтов, занимающихся мошенничеством с инвестициями в виртуальную валюту, о которых было сообщено в ФБР».
В пресс-релизе говорится, что убытки в размере 200 миллионов долларов приводят к среднему убытку в 150 000 долларов на одного жертву, но что эти цифры «вероятно, занижают общие убытки, поскольку многие жертвы мошенничества не сообщают о преступлении». Мошенничество с «убоем свиней» заключается в том, что преступники подходят к жертвам в Интернете, часто притворяясь заинтересованными в романтических отношениях, с целью обманом заставить жертв отправить им деньги для инвестирования в несуществующие криптовалютные проекты.
По данным Министерства финансов, Funnull базируется на Филиппинах и управляется гражданином Китая Лю Личжи, который также был подвергнут санкциям в четверг. По данным Министерства финансов, Funnull генерировала доменные имена для веб-сайтов на принадлежащих ей IP-адресах и предоставляла «шаблоны веб-дизайна киберпреступникам». «Эти услуги не только облегчают киберпреступникам подделку доверенных брендов при создании мошеннических веб-сайтов, но и позволяют им быстро менять доменные имена и IP-адреса, когда законные провайдеры пытаются закрыть эти веб-сайты», — заявило Министерство финансов.
ФБР опубликовало предупреждение, содержащее дополнительную информацию об этих действиях. В своем пресс-релизе Министерство финансов сослалось на атаку на цепочку поставок Polyfill, заявив, что Funnell «приобрел репозиторий кода, используемый веб-разработчиками, и злонамеренно изменил код, чтобы перенаправлять посетителей законных веб-сайтов на мошеннические веб-сайты и сайты онлайн-гемблинга, некоторые из которых связаны с китайскими преступными операциями по отмыванию денег».
Именно в этих действиях исследователи из компании Silent Push, занимающейся кибербезопасностью, обвинили FUNNULL в прошлом году. Исследователи обнаружили, что Funnull был ответственен за атаку на цепочку поставок Polyfill, которая была запущена с целью заразить вредоносным ПО всех, кто посещал веб-сайты, использующие код Polyfill. Исследователи обнаружили, что цель заключалась в перенаправлении пользователей на вредоносную сеть казино и сайтов онлайн-гемблинга. Зак Эдвардс, исследователь из Silent Push, который в прошлом году работал над отчетом о Funnull, сказал TechCrunch, что он «очень рад видеть, что факты совпадают с нашими подозрениями».
«Отрадно, что Министерство финансов приняло меры против крупнейшей сети по краже денег и отмыванию денег, которая существует и нацелена на жителей США, но мы знаем, что нужно сделать еще больше», — сказал Эдвардс. «Эти действия Funnull — это верхушка айсберга того, что на самом деле происходит сейчас в Китае с финансовыми схемами, нацеленными на американцев». «Глобальные злоумышленники, которые нацелены на американцев с помощью финансовых махинаций, должны быть привлечены к ответственности, и доксинг компаний, с которыми они работают, и лиц, которые управляют этими компаниями, является важным первым шагом», — добавил он.
Оригинал
Уникальность
