Министерство финансов США в четверг ввело санкции против филиппинской компании Funnull Technology и ее администратора Лю Личжи за то, что они якобы предоставляли инфраструктуру, которая поддерживала тысячи мошеннических схем с инвестициями в криптовалюту, также известных как «разделка свинины».
Funnull напрямую помогал большинству мошеннических сайтов, связанных с инвестициями в виртуальные валюты, о которых сообщалось ФБР, что привело к убыткам жертв в США на сумму более 200 миллионов долларов, говорится в пресс-релизе Министерства финансов США. По словам официальных лиц, средний размер убытков, о которых сообщалось ФБР, превысил 150 000 долларов на человека.
«Во время мошеннических схем, связанных с инвестициями в криптовалюту, злоумышленники выдают себя за потенциальных романтических партнёров или друзей, чтобы завоевать доверие жертвы, которую затем убеждают инвестировать в виртуальную валюту», — говорится в опубликованном в четверг бюллетене ФБР по кибербезопасности . Мошенники создают сайты, которые выглядят как легитимные инвестиционные платформы, и в конечном итоге присваивают эти деньги.
По данным ФБР, Funnull приобретает IP-адреса, услуги хостинга и другую интернет-инфраструктуру у легальных провайдеров в США и продаёт эти инструменты киберпреступникам, занимающимся подобными мошенническими схемами. Агентство заявило, что с января 2025 года было выявлено 548 записей CNAME Funnull, связанных с более чем 332 000 уникальных доменов.
«Это количество доменов просто безумие», — заявил Эйдан Холланд, специалист по безопасности из Censys. По его словам, только деятельность Funnull охватывает примерно в три раза больше доменов, чем число доменов, связанных с мошенничеством с платными дорогами .
«Впечатляет, что им удалось сделать это в таких масштабах» менее чем за два года, добавил Холланд.
По словам официальных лиц, Funnull использует алгоритмы генерации доменов для создания доменных имён для сайтов на своих IP-адресах и предоставляет киберпреступникам шаблоны веб-дизайна. Эта комбинация услуг позволяет киберпреступникам выдавать себя за доверенные бренды, используя похожие названия сайтов, и позволяет мошенникам быстро переносить операции на другие домены и IP-адреса.
ФБР зафиксировало множественные закономерности активности IP-адресов в инфраструктуре Funnull в период с октября 2023 года по апрель 2025 года, включая одновременную миграцию сотен доменов на другие IP-адреса.
В 2024 году компания Funnull также приобрела репозиторий кода, используемого веб-разработчиками, сообщило Министерство финансов США. Компания злонамеренно изменила код, чтобы перенаправлять посетителей сайта на мошеннические сайты и сайты онлайн-гемблинга, в том числе предположительно связанные с китайскими преступными операциями по отмыванию денег, сообщили официальные лица.
«Сегодняшние действия подчеркивают нашу сосредоточенность на пресечении деятельности преступных организаций, таких как Funnull, которые обеспечивают деятельность кибермошенничеств и лишают американцев их с трудом заработанных сбережений», — заявил в своем заявлении заместитель секретаря Министерства финансов Майкл Фолкендер.
По словам Аллана Лиски, аналитика по угрозам в Recorded Future, общие выводы из действий Министерства финансов и ФБР позитивны, однако долгосрочные последствия санкций неясны.
«Вы фактически отсекаете одно из звеньев мошеннической экосистемы, и это очень важно, поскольку само по себе наличие колл-центров не будет работать, если у вас нет способа обработать деньги, когда кто-то окажется на крючке», — сказал Лиска.
Управление по контролю за иностранными активами Министерства финансов США ввело санкции против компании Funnull за поддержку предполагаемой киберпреступной деятельности. Управление также ввело санкции против гражданина Китая Лю за действия от имени или в интересах Funnull.
Чиновники заявили, что у Лю были электронные таблицы и другие документы, содержащие информацию о сотрудниках Funnull, включая сведения об их прогрессе в выполнении заданий, связанных с назначением доменных имен киберпреступникам, доменов, связанных с мошенничеством с виртуальной валютой, фишинговыми атаками и сайтами онлайн-гемблинга.
Funnull напрямую помогал большинству мошеннических сайтов, связанных с инвестициями в виртуальные валюты, о которых сообщалось ФБР, что привело к убыткам жертв в США на сумму более 200 миллионов долларов, говорится в пресс-релизе Министерства финансов США. По словам официальных лиц, средний размер убытков, о которых сообщалось ФБР, превысил 150 000 долларов на человека.
«Во время мошеннических схем, связанных с инвестициями в криптовалюту, злоумышленники выдают себя за потенциальных романтических партнёров или друзей, чтобы завоевать доверие жертвы, которую затем убеждают инвестировать в виртуальную валюту», — говорится в опубликованном в четверг бюллетене ФБР по кибербезопасности . Мошенники создают сайты, которые выглядят как легитимные инвестиционные платформы, и в конечном итоге присваивают эти деньги.
По данным ФБР, Funnull приобретает IP-адреса, услуги хостинга и другую интернет-инфраструктуру у легальных провайдеров в США и продаёт эти инструменты киберпреступникам, занимающимся подобными мошенническими схемами. Агентство заявило, что с января 2025 года было выявлено 548 записей CNAME Funnull, связанных с более чем 332 000 уникальных доменов.
«Это количество доменов просто безумие», — заявил Эйдан Холланд, специалист по безопасности из Censys. По его словам, только деятельность Funnull охватывает примерно в три раза больше доменов, чем число доменов, связанных с мошенничеством с платными дорогами .
«Впечатляет, что им удалось сделать это в таких масштабах» менее чем за два года, добавил Холланд.
По словам официальных лиц, Funnull использует алгоритмы генерации доменов для создания доменных имён для сайтов на своих IP-адресах и предоставляет киберпреступникам шаблоны веб-дизайна. Эта комбинация услуг позволяет киберпреступникам выдавать себя за доверенные бренды, используя похожие названия сайтов, и позволяет мошенникам быстро переносить операции на другие домены и IP-адреса.
ФБР зафиксировало множественные закономерности активности IP-адресов в инфраструктуре Funnull в период с октября 2023 года по апрель 2025 года, включая одновременную миграцию сотен доменов на другие IP-адреса.
В 2024 году компания Funnull также приобрела репозиторий кода, используемого веб-разработчиками, сообщило Министерство финансов США. Компания злонамеренно изменила код, чтобы перенаправлять посетителей сайта на мошеннические сайты и сайты онлайн-гемблинга, в том числе предположительно связанные с китайскими преступными операциями по отмыванию денег, сообщили официальные лица.
«Сегодняшние действия подчеркивают нашу сосредоточенность на пресечении деятельности преступных организаций, таких как Funnull, которые обеспечивают деятельность кибермошенничеств и лишают американцев их с трудом заработанных сбережений», — заявил в своем заявлении заместитель секретаря Министерства финансов Майкл Фолкендер.
По словам Аллана Лиски, аналитика по угрозам в Recorded Future, общие выводы из действий Министерства финансов и ФБР позитивны, однако долгосрочные последствия санкций неясны.
«Вы фактически отсекаете одно из звеньев мошеннической экосистемы, и это очень важно, поскольку само по себе наличие колл-центров не будет работать, если у вас нет способа обработать деньги, когда кто-то окажется на крючке», — сказал Лиска.
Управление по контролю за иностранными активами Министерства финансов США ввело санкции против компании Funnull за поддержку предполагаемой киберпреступной деятельности. Управление также ввело санкции против гражданина Китая Лю за действия от имени или в интересах Funnull.
Чиновники заявили, что у Лю были электронные таблицы и другие документы, содержащие информацию о сотрудниках Funnull, включая сведения об их прогрессе в выполнении заданий, связанных с назначением доменных имен киберпреступникам, доменов, связанных с мошенничеством с виртуальной валютой, фишинговыми атаками и сайтами онлайн-гемблинга.
