JAV sankcionuoja „Funnull“ dėl kriptovaliutų sukčiavimo infrastruktūros
JAV vyriausybė ketvirtadienį, per Finansų ministerijos Užsienio turto kontrolės biurą (OFAC), paskelbė sankcijas Filipinuose veikiančiai bendrovei „Funnull“, kuri, kaip teigiama, teikė infrastruktūrą kibernetiniams nusikaltėliams, vykdantiems vadinamuosius „kiaulių auginimo“ kriptovaliutų sukčiavimo planus[1].
Šios schemos, kurios apima aukų apgaulę per tariamus romantinius santykius, JAV aukoms jau kainavo daugiau nei 200 mln. dolerių. „Funnull“ siejama su dauguma virtualių valiutų investicijų sukčiavimo svetainių, apie kurias pranešta FTB, o vidutinės aukos nuostoliai siekia 150 000 dolerių, nors tikroji suma gali būti didesnė, nes ne visi aukos praneša apie nusikaltimus.
Bendrovės vadovas, Kinijos pilietis Liu Lizhi, taip pat buvo įtrauktas į sankcijų sąrašą. Finansų ministerija teigia, kad „Funnull“ kūrė domenų vardus ir teikė dizaino šablonus sukčiams, taip palengvindama netikrų svetainių kūrimą ir jų greitą perkėlimą į naujus IP adresus.
„Funnull“ veikla siejama su didelio masto sukčiavimo tinklais
Pasak Finansų ministerijos, „Funnull“ masiškai pirko IP adresus iš debesų paslaugų teikėjų ir perpardavė juos sukčiams, kurie valdė fiktyvias investicijų platformas ir sukčiavimo svetaines. Bendrovė taip pat naudojo domenų generavimo algoritmus ir pakeitė kūrėjų naudojamą „Polyfill“ kodų saugyklą, nukreipdama lankytojus iš legalių svetainių į sukčiavimo ar azartinių lošimų platformas, kai kurios iš jų susijusios su Kinijos pinigų plovimo operacijomis.
FTB išleido kibernetinio saugumo pranešimą, padedantį privačiam sektoriui identifikuoti ir uždaryti „Funnull“ infrastruktūrą. „Šie veiksmai atspindi mūsų įsipareigojimą trikdyti kibernetinių nusikaltimų tinklus, nukreiptus į amerikiečius“, teigė Finansų ministerijos pavaduotojas Michaelas Faulkenderis[2].
Kibernetinio saugumo bendrovės „Silent Push“ tyrėjai, įskaitant Zachą Edwardsą, pernai nustatė „Funnull“ atsakomybę už „Polyfill“ grandinės ataką, kuri platino kenkėjišką programinę įrangą, nukreipdama vartotojus į sukčiavimo tinklą.
JAV debesijos paslaugų tinklai išlieka patraukliais nusikaltėliams
Zachas Edwardsas iš „Silent Push“ džiaugėsi, kad Finansų ministerijos veiksmai patvirtino jų išvadas: „Džiugu matyti, kad didžiausias „kiaulių auginimo“ ir pinigų plovimo tinklas, nukreiptas į JAV, sulaukė atsako, tačiau žinome, kad reikia daugiau veiksmų.“
Jis pabrėžė, kad Kinijoje vykdomos finansinės schemos yra tik „ledkalnio viršūnė“. Tuo tarpu debesų paslaugų teikėjai, tokie kaip „Amazon Web Services“ (AWS), teigia aktyviai kovojantys su piktnaudžiavimu, tačiau „Silent Push“ pastebėjo, kad „Amazon“ vis dar turi problemų pašalindama „Funnull“ serverius, skirtingai nei „Microsoft“, kuri jau pašalino savo IP adresus iš šios infrastruktūros.
Be to, gegužės 20 d. ES paskelbė sankcijas „Stark Industries Solutions“, kitam nusikaltėlių infrastruktūros paslaugų teikėjui, susijusiam su Rusijos remiamomis atakomis. Šios sankcijos, koordinuojamos su FTB pagal vykdomuosius potvarkius 13694 ir 14144, rodo tarptautinį nusiteikimą kovoti su kibernetiniais nusikaltimais, tačiau ekspertai pabrėžia, kad JAV debesų paslaugų patrauklumas nusikaltėliams išlieka dėl mažesnio tinklų blokavimo ir geografinio artumo aukoms.
