وزارت خزانهداری ایالات متحده (OFAC) شرکت Philippines-based Funnull Technology Inc. و مدیر آن Liu Lizhi را بهدلیل تسهیل زیرساختهای لازم برای اجرای کلاهبرداریهای عشقی (Romance Scams) و طرحهای کلاهبرداری رمزارزی با خسارتی بالغبر ۲۰۰ میلیون دلار برای قربانیان آمریکایی تحریم کرد.
Funnull از طریق خرید انبوه آدرسهای IP و اجاره آنها به مجرمان سایبری، بستری برای میزبانی صدها هزار دامنه جعلی فراهم کرده است. این دامنهها معمولاً در قالب پلتفرمهای سرمایهگذاری رمزارز ظاهر میشوند که شباهت زیادی با صرافیهایی مانند Coinbase یا Binance دارند. علاوه بر این، Funnull از الگوریتمهای تولید دامنه (DGA) و قالبهای تقلیدی از سایتهای معتبر برای دور زدن شناسایی و جلوگیری از حذف دامنهها استفاده کرده است.
در سال ۲۰۲۴، این شرکت حتی کد توسعهدهندگان نرمافزار را دستکاری کرده تا کاربران به سایتهای قمار یا کلاهبرداری هدایت شوند؛ بسیاری از این فعالیتها نیز به پولشویی مرتبط با چین ختم میشوند.
Liu Lizhi بهطور فعال دامنههای جعلی را برای کلاهبرداری و حملات فیشینگ مدیریت میکرد و مسئول مستندسازی وظایف کارکنان در این عملیات نیز بوده است. تحریم این افراد تحت دستور اجراییهای ۱۳۶۹۴ و ۱۴۱۴۴ صادر شده که مربوط به تهدیدات سایبری علیه امنیت ملی و ثبات اقتصادی آمریکا هستند.
همه داراییهای این افراد و شرکتها در ایالات متحده مسدود شده و هرگونه تراکنش با آنها غیرقانونی و مشمول مجازاتهای مدنی یا کیفری خواهد بود — حتی معاملات غیرمستقیم نیز مشمول اقدامات OFAC میشوند.
FBI نیز همزمان با این تحریم، هشدار فنی (FLASH alert) منتشر کرده که شامل Indicators of Compromise (IOCs) مرتبط با فعالیتهای زیرساختی Funnull میباشد. از ژانویه ۲۰۲۵، FBI ۵۴۸ نام CNAME خاص مرتبط با بیش از ۳۳۲ هزار دامنه جعلی را شناسایی کرده که همه آنها از زیرساخت Funnull استفاده میکردهاند.
یک نظر