ABD hükümeti, siber suçlulara “domuz kesimi” kripto dolandırıcılıkları için altyapı sağlamakla suçlanan Funnull adlı şirkete yaptırım uyguladı. Bu dolandırıcılıklar, Amerikalı kurbanlar için toplamda 200 milyon dolara mal oldu.
Perşembe günü, Hazine Bakanlığı’nın Yabancı Varlık Kontrol Ofisi, Funnull’un FBI’a bildirilen sanal para birimi yatırım dolandırıcılık web sitelerinin çoğuyla bağlantılı olduğunu açıkladı. Basın bülteninde, 200 milyon dolarlık kaybın her kurban için ortalama 150,000 dolarlık bir zarara yol açtığı belirtilse de, dolandırıcılığa uğrayan pek çok kişinin suçunu bildirmediği için sayının muhtemelen toplam kaybı yeterince yansıtamadığı belirtildi.
Domuz kesimi dolandırıcılıkları, suçluların kurbanlarla çevrimiçi olarak iletişime geçip, genellikle romantik bir ilişki ilgisi göstererek, kurbanları var olmayan kripto projelerine yatırım yapmaları için kandırmayı amaçlamaktadır.
Hazine Bakanlığı’na göre, Funnull Filipinler merkezli olup, Çinli Liu Lizhi tarafından yönetiliyor. Liu da yaptırım uygulanan kişiler arasında yer aldı.
Funnull, Hazine’nin açıklamasına göre, sahip olduğu IP adreslerinde web siteleri için alan adları üretiyor ve siber suçlulara “web tasarım şablonları” sağlıyor.
Hazine, bu tür hizmetlerin siber suçluların dolandırıcılık web siteleri oluştururken güvenilir markaları taklit etmelerini kolaylaştırdığını ve yasal sağlayıcılar web sitelerini kapatmaya çalıştığında hızlı bir şekilde farklı alan adlarına ve IP adreslerine geçiş yapmalarını sağladığını belirtti.
FBI, bu faaliyetlerle ilgili daha fazla bilgi içeren bir uyarı yayınladı.
Hazine, basın bülteninde Polyfill tedarik zinciri saldırısı‘na da atıfta bulunarak, Funnull’un “web geliştiriciler tarafından kullanılan bir kod deposunu satın alıp, kodu kötü niyetle değiştirerek meşru web sitelerinin ziyaretçilerini dolandırıcılık web sitelerine ve çevrimiçi kumar sitelerine yönlendirdiğini” açıkladı.
Bu faaliyetler, siber güvenlik firması Silent Push’tan araştırmacıların geçen yıl Funnull’u suçladığı aktiviteler ile örtüşmektedir. Araştırmacılar, Funnull’un Polyfill tedarik zinciri saldırısından sorumlu olduğunu ve bu saldırının Polyfill’in kodunu kullanan web sitelerine kötü amaçlı yazılım yaymak için başlatıldığını bulmuşlardır. Amaç, kullanıcıları kötü niyetli bir kumar ağına yönlendirmekti.
Bize Ulaşın
FUNNULL veya diğer dolandırıcılıkları kolaylaştıran şirketler hakkında daha fazla bilginiz var mı? Çalışmadığınız bir cihazdan ve ağdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasından, veya Telegram ve Keybase üzerinden @lorenzofb ile iletişime geçebilirsiniz.
Silent Push’ta araştırmacı olan Zach Edwards, geçen yıl Funnull raporunu hazırladığını belirterek, “Gerçeklerin şüphelerimizle örtüştüğünü görmekten gerçekten mutluyum” dedi.
Edwards, “Hazine’nin ABD’deki insanları hedef alan en büyük domuz kesimi ve kara para aklama ağına karşı harekete geçmesinin cesaret verici olduğunu düşünüyorum, ancak daha fazlasının yapılması gerektiğini biliyoruz” dedi. “Funnull’un bu çabası, şu anda Çin’den Amerikalılara yönelik finansal şemalarla ilgili olanların sadece buzdağının görünen kısmı.”
“Amerikalılara finansal dolandırıcılık yapan küresel tehdit aktörlerinin hesap vermesi gerekiyor ve birlikte çalıştıkları şirketleri ve bu şirketleri yöneten bireyleri ifşa etmek, önemli bir ilk adımdır” diye ekledi.
