Министерството на финансите на САЩ наложи санкции на базираната във Филипините компания Funnull Technology, която е замесена в улесняване на масови киберизмами, довели до над 200 милиона долара загуби за американски граждани.

Компанията е подпомагала провеждането на така наречените криптовалутни инвестиционни измами, известни още като „romance baiting“ и „pig butchering“ – тактики, при които престъпници изграждат фалшиви взаимоотношения с жертвите си, за да ги убедят да „инвестират“ във фиктивни криптоплатформи. Вместо печалби, жертвите губят всичко – средствата им се отклоняват към сметки, контролирани от измамниците.

Как е действала схемата на Funnull

Според Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите, Funnull е ключов технически посредник в задкулисната инфраструктура на тези измами. Компанията:

• Закупувала IP адреси в големи обеми от облачни доставчици;

• Продавала тези IP адреси и услуги за хостинг на киберпрестъпници;

• Използвала алгоритми за генериране на домейни (DGA) за създаване на хиляди уникални сайтове;

• Осигурявала уебшаблони, имитиращи реномирани марки;

• Помагала на престъпниците бързо да сменят домейни и IP адреси, за да избягват спирането на измамните сайтове.

„Funnull е свързана с мнозинството от криптоизмамните уебсайтове, докладвани на ФБР. Жертвите в САЩ съобщават за загуби над 200 милиона долара, със средна стойност от над 150 000 долара на човек,“ се казва в изявление на OFAC.

Кой стои зад Funnull?

Санкции бяха наложени и на Лю Лиджи, китайски гражданин и администратор на Funnull. Той ръководил персонала, следял изпълнението на задачите и бил централна фигура в операцията.

Всички американски физически и юридически лица вече нямат право да извършват каквито и да било транзакции с Funnull и Лю Лиджи. Освен това, всички активи на компанията и лицето на територията на САЩ подлежат на замразяване, а чуждестранни институции, които взаимодействат с тях, също могат да бъдат санкционирани.

Техническа картина на измамата

Паралелно с наложените санкции, ФБР публикува „flash alert“, съдържащ подробности за техническата инфраструктура на Funnull. В него се посочва, че:

• От януари 2025 г. са идентифицирани 548 уникални CNAME записа, свързани с над 332 000 домейна;

• През периода октомври 2023 – април 2025 г. стотици домейни са мигрирали едновременно между IP адреси – признак за координирани действия по прикриване;

• Наблюдавани са три основни шаблона на активност, потвърждаващи автоматизация и скалиране на измамната схема.

Контекст: епидемия от инвестиционни измами

Само през 2024 г. американците са изгубили рекордните 16,6 милиарда долара от различни видове киберпрестъпления, като над 6,5 милиарда долара са свързани с инвестиционни измами. Това представлява ръст от над 33% спрямо предходната година, което подчертава мащаба на проблема.

Заключение

Санкциите срещу Funnull Technology са ясен сигнал, че САЩ ще продължат агресивно да преследват както извършителите, така и техните технически посредници, които изграждат инфраструктурата на измамите. В свят, в който киберпрестъпността се развива все по-глобално и координирано, съвместните действия между правоприлагащи органи, регулатори и частния сектор са от ключово значение.