O governo dos EUA impôs sanções à Funnull, uma empresa acusada de fornecer infraestrutura para os cibercriminosos que executam os chamados golpes de criptografia de “massacre” que levaram a US $ 200 milhões em perdas para as vítimas dos americanos.
Na quinta -feira, o Escritório de Controle de Ativos Estrangeiros do Tesouro anunciou as sanções, dizendo que a Funnull está “ligada à maioria dos sites de fraude de investimentos em moeda virtual relatados ao FBI”. O comunicado à imprensa disse que os US $ 200 milhões em perdas resultam em uma perda média de US $ 150.000 por vítima, mas que os números “provavelmente subestimam as perdas totais, pois muitas vítimas de golpes não relatam o crime”.
Os golpes de abate de porcos envolvem criminosos que se aproximam das vítimas on-line, muitas vezes fingindo estar interessado em um relacionamento romântico, com o objetivo de enganar as vítimas a enviar dinheiro para investir em projetos de criptografia inexistentes.
Segundo o Tesouro, a Funnull está sediada nas Filipinas e administrada por Liu Lizhi, chinês-natal, que também foi sancionado na quinta-feira.
Funnull, de acordo com o Tesouro, gerou nomes de domínio para sites em endereços IP que possui e forneceu “modelos de design da web para criminosos cibernéticos”.
“Esses serviços não apenas facilitam a criação de marcas confiáveis ao criar sites de fraude, mas também permitem que eles mudem rapidamente para diferentes nomes de domínio e endereços IP quando fornecedores legítimos tentam derrubar os sites”, disse o tesouro.
O FBI divulgou um alerta, incluindo mais informações sobre essas atividades.
O Tesouro se referiu ao ataque da cadeia de suprimentos polyfill em seu comunicado à imprensa, dizendo que a Funnull “comprou um repositório de código usado por desenvolvedores da Web e alterou maliciosamente o código para redirecionar visitantes de sites legítimos para sites de farsa e sites de jogos de azar on -line, alguns dos quais estão ligados a operações chinesas de lavagem de dinheiro criminal” ”e
Essas atividades são exatamente o que os pesquisadores da empresa de segurança cibernética Silent Push Push acusou a execução de realizar o ano passado. Os pesquisadores descobriram que a Funnull era responsável pelo ataque da cadeia de suprimentos de poli -preenchimento, lançado para empurrar malware para quem visitou sites que usavam o código da Polyfill. O objetivo era redirecionar os usuários para uma rede maliciosa de sites de cassino e jogo on -line, descobriram os pesquisadores.
Contate-nos
Você tem mais informações sobre o FunNull ou outras empresas que facilitam os golpes? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
Zach Edwards, pesquisador da Silent Push que trabalhou no relatório da Funnull no ano passado, disse ao TechCrunch que estava “muito feliz em ver os fatos alinhados com nossas suspeitas”.
“É encorajador que o Tesouro tenha tomado medidas contra a maior rede de massacres e lavagem de dinheiro que existe segmentando pessoas nos EUA, mas sabemos que mais precisa ser feito”, disse Edwards. “Esse esforço da Funnull é a ponta do iceberg para o que realmente está acontecendo agora fora da China, com esquemas financeiros visando os americanos”.
“Os atores de ameaças globais que têm como alvo os americanos com golpes financeiros precisam ser responsabilizados, e fazer as empresas com as quais trabalham e os indivíduos que administram essas empresas é um primeiro passo importante”, acrescentou.