El gobierno de los Estados Unidos ha impuesto sanciones a Funnull, acusado de proporcionar infraestructura a los ciberdelincuentes que llevan a cabo fraude de «matanza de cerdos» y ciberdelincuentes que causaron $ 200 millones a las pérdidas de las víctimas estadounidenses.
El jueves, la Oficina de Control de Activos Exteriores del Ministerio de Finanzas anunció sanciones, diciendo que Funnull «Vínculos con la mayoría de los sitios web de la estafa de inversión de criptomonedas se informaron al FBI». El comunicado de prensa dijo que si bien una pérdida de $ 200 millones daría como resultado una pérdida promedio de $ 150,000 por víctima, es muy probable que subestimen la pérdida total «ya que muchas víctimas de fraude no denuncian crímenes.
El fraude de matanza de cerdos involucra a los delincuentes que se acercan a las víctimas en línea, a menudo fingiendo estar interesados en las relaciones románticas y pisotearlos para enviar dinero para invertir en proyectos criptográficos que no están presentes en las víctimas.
Según el Ministerio de Finanzas, Funnull está basado en Filipinas y está dirigido por el estado chino Li Liu Lizhi, que fue aprobado el jueves.
Según el Ministerio de Finanzas, Funnull generó el nombre de dominio del sitio web para la dirección IP que posee y proporcionó «plantillas de diseño web para cibercrimen».
«Estos servicios no solo facilitan que los ciberdelincuentes se supliquen a marcas confiables al crear sitios web de estafas, sino que también permiten a los proveedores legales cambiar rápidamente a diferentes nombres de dominio y direcciones IP cuando intentan eliminar un sitio web», dijo el departamento del Tesoro.
El FBI ha publicado una alerta con más información sobre estas actividades.
El Tesoro se refirió a un ataque de la cadena de suministro de polyfill en un comunicado de prensa, y el embudo dijo: «Compré un repositorio de código utilizado por los desarrolladores web, cambié el código a malicioso, redirigiendo a los visitantes de sitios web legítimos a sitios web de estafas y sitios de juego en línea».
Estas actividades son exactamente lo que los investigadores de la firma de ciberseguridad Silent Push acusaron de llevar a cabo el año pasado. Los investigadores encontraron que Funnull era responsable de un ataque de la cadena de suministro de polyfill. Esto se inició a empujar el malware a cualquiera que visitara un sitio web utilizando el código de polyfill. Los investigadores encontraron que el objetivo era redirigir a los usuarios a redes maliciosas de casinos y sitios de juego en línea.
consulta
¿Tiene más información que Funnull u otras compañías promuevan fraude? Desde dispositivos y redes sin procesar, puede contactar de manera segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y KeyBase @LorenzofB, o por correo electrónico.
Zach Edwards, un investigador de Silent Push que trabajó en el informe funnull el año pasado, dijo a TechCrunch «Estoy muy feliz de ver que los hechos coincidan con nuestras dudas».
«Es alentador que el Tesoro haya tomado medidas contra la red de matanza y lavado de dinero más grande que se dirige a la gente de los Estados Unidos, pero sabemos que hay más por hacer», dijo Edwards. «Este esfuerzo de Funnull es la punta del iceberg para lo que realmente está sucediendo desde China, con un esquema financiero dirigido a los estadounidenses».
«Los actores de amenaza global dirigidos a los estadounidenses en fraude financiero deben ser responsables y DOX las empresas para las que trabajan y las personas que dirigen esas empresas.
Source link
