OFAC наложило санкции на платформу для мошенничества с инвестициями Funnull и ее администратора
OFAC наложило санкции на филиппинскую компанию Funnull Technology Inc., которая предоставляет собой компьютерную инфраструктуру для сотен тысяч веб-сайтов, занимающихся мошенничеством с инвестициями в виртуальную валюту, известная как "разделка свиней", а также на ее администратора, гражданина Китая Лю Личжи. Об этом сообщили в пресс-службе американского ведомства.
По данным OFAC, Funnull непосредственно содействовала нескольким мошенническим схемам, в результате чего в США было зарегистрировано более $200 млн убытков, при этом средние потери составили более $150 тыс. на человека. Не исключено, что эти цифры занижают общие потери, так как многие жертвы мошенничества не сообщают о преступлении.
В сентябре 2023 года Сеть по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN) опубликовала предупреждение о мошенничествах с "разделкой свиней", которые в основном совершались преступными организациями из Юго-Восточной Азии: мошенники использовали жертв торговли людьми для работы с миллионами ничего не подозревающих людей по всему миру.
По информации ведомства, преступники для общения с жертвами использовали вымышленные личности, маскировку и сложные сюжетные линии, чтобы обмануть их и заставить поверить в то, что они находятся в доверительных отношениях. Затем мошенники крали активы жертв, убеждая их инвестировать в виртуальную валюту через поддельный веб-сайт, созданный так, чтобы он выглядел как законная инвестиционная платформа, отражающая значительную, но сфабрикованную прибыль от инвестиций. Как только жертва не могла или больше не хотела платить, мошенник резко прекращал общение, забрав с собой все ее инвестиции.
Платформа Funnull Technology Inc. (Funnull) позволяет осуществлять мошенничество с инвестициями в виртуальную валюту: покупая IP-адреса оптом у крупных компаний, предоставляющих облачные услуги по всему миру, а потом с помощью алгоритмов генерации доменов (DGA) — программ, которые генерируют большое количество похожих, но уникальных имен для веб-сайтов, — генерируя доменные имена, компания продает их киберпреступникам для размещения мошеннических платформ и другого вредоносного веб-контента. Эти сервисы не только облегчают киберпреступникам выдачу себя за доверенные бренды при создании мошеннических веб-сайтов, но и позволяют им быстро менять доменные имена и IP-адреса, когда законные провайдеры пытаются вывести их сайты из строя.
В 2024 году Funnull приобрела репозиторий кода, используемый веб-разработчиками, и злонамеренно изменила код, чтобы перенаправлять посетителей законных сайтов на мошеннические веб-страницы и сайты онлайн-гемблинга, некоторые из которых связаны с китайскими преступными операциями по отмыванию денег, утверждают в OFAC.
Funnull оказалась связана с большинством мошеннических веб-сайтов с инвестициями в виртуальную валюту, о которых знают в ФБР.
Лю Личжи является администратором Funnull, он был вовлечен в работу с электронными таблицами и другими документами, содержащими информацию о сотрудниках Funnull, их производительности и прогрессе в выполнении задач. Эти задачи включали в себя присвоение доменных имен киберпреступникам, включая домены, связанные с мошенничеством с инвестициями в виртуальную валюту, фишинговыми аферами и сайтами онлайн-гемблинга.