Правительство США ввело санкции против компании FUNNULL, обвиняемой в предоставлении инфраструктуры для киберпреступников, использующих криптовымчатые схемы типа «разделывания свиньи», которые привели к потерям американских жертв на сумму $200 млн.
В четверг Управление по контролю за иностранными активами (OFAC) Министерства финансов объявило [https://home.treasury.gov/news/press-releases/sb0149] о санкциях, заявив, что FUNNULL «связана с большинством сайтов мошеннических криптоинвестиций, о которых сообщалось в ФБР». В пресс-релизе отметили, что ущерб в $200 млн составляет в среднем $150 тыс. на одну жертву, но эти цифры «вероятно занижены, так как многие пострадавшие не сообщают о преступлениях».
Схемы «разделывания свиньи» [https://techcrunch.com/2024/05/21/meta-match-coinbase-and-others-team-up-to-fight-online-fraud-and-crypto-scams/] предполагают, что преступники устанавливают контакт с жертвами в интернете, часто притворяясь заинтересованными в романтических отношениях, чтобы обманом заставить их переводить деньги в несуществующие криптопроекты.
Согласно данным Минфина, FUNNULL базируется на Филиппинах и управляется гражданином Китая Люй Личжи, который также попал под санкции в четверг.
FUNNULL, как сообщает ведомство, генерировала доменные имена для сайтов на принадлежащих ей IP-адресах и предоставляла «шаблоны веб-дизайна киберпреступникам».
«Эти услуги не только упрощают имитацию доверенных брендов при создании мошеннических сайтов, но и позволяют быстро менять домены и IP-адреса, когда законные провайдеры пытаются закрыть ресурсы», — заявили в Минфине.
ФБР опубликовало предупреждение [https://www.ic3.gov/CSA/2025/250529.pdf] с подробной информацией о данных схемах.
В пресс-релизе Минфин упомянул атаку через цепочку поставок Polyfill [https://sansec.io/research/polyfill-supply-chain-attack], заявив, что FUNNULL «приобрела репозиторий кода, используемого веб-разработчиками, и намеренно изменила его, чтобы перенаправлять посетителей легальных сайтов на мошеннические ресурсы и онлайн-казино, некоторые из которых связаны с китайскими криминальными операциями по отмыванию денег».
Именно эти действия исследователи из кибербезопасностной компании Silent Push приписали FUNNULL в прошлом году [https://techcrunch.com/2024/10/22/researchers-link-polyfill-supply-chain-attack-to-huge-network-of-copycat-gambling-sites/]. Они обнаружили, что компания стояла за атакой через Polyfill, которая распространяла вредоносное ПО среди посетителей сайтов, использовавших её код. Целью было перенаправление пользователей на сеть поддельных казино и азартных платформ.
Зак Эдвардс, исследователь Silent Push, участвовавший в расследовании деятельности FUNNULL, заявил TechCrunch, что «рад подтверждению фактов, совпавших с нашими подозрениями».
«Одобряю действия Минфина против крупнейшей сети «разделывания свиньи» и отмывания денег, нацеленной на американцев, но нам нужно больше таких мер, — сказал Эдвардс. — Операции FUNNULL — лишь верхушка айсберга китайских финансовых схем против США».
«Глобальные злоумышленники, атакующие американцев, должны нести ответственность, а раскрытие их компаний и руководителей — важный первый шаг», — добавил он.
[Примечание: Рекламные блоки о мероприятии TechCrunch SESSIONS: AI опущены в соответствии с требованием сохранить только основной текст статьи. Контактная информация и предложение связаться с журналистом также исключены.]