Le gouvernement américain a imposé des sanctions à Funnull, une entreprise accusée d’avoir fourni des infrastructures pour les cybercriminels exécutant des escroqueries de cryptographie «bouché à porc» qui ont conduit à 200 millions de dollars de pertes pour la victime américaine.
Jeudi, le Contrôle du Trésor du contrôle des actifs étrangers a annoncé les sanctions, affirmant que Funnull est «lié à la majorité des sites Web d’escroquerie d’investissement en devises virtuels signalés au FBI». Le communiqué de presse a indiqué que les 200 millions de dollars de pertes entraînent une perte moyenne de 150 000 $ par victime, mais que les chiffres «sous-estiment probablement les pertes totales, car de nombreuses escroqueries ne signalent pas le crime».
L’escroquerie de boucherie de porc implique des criminels qui approchent de la victime de la victime en ligne, souvent prédisant d’être intéressé par une relation romantique, dans le but de inciter la victime à leur envoyer de l’argent pour investir dans des projets non crypto.
Selon le Trésor, Funnull est basé aux Philippines et géré par Liu Lizhi chinois, qui a également été sanctionné jeudi.
Selon le Trésor, Funnull a généré des noms de domaine pour les sites Web sur les adresses IP qu’il possède et a fourni des «modèles de conception Web aux cybercriminels».
« Ces services facilitent non seulement les cybercriminels de se faire passer pour les marques de confiance lors de la création d’un site Web d’escroquerie, mais leur permettent également de changer rapidement vers différents noms de domaine et adresses IP lorsque les fournisseurs légitimes tentent de prendre le site Web », a déclaré le Trésor.
Le FBI a publié une alerte qui inclut plus d’informations sur ces activités.
Le Trésor a remis à l’attaque de la chaîne d’approvisionnement de Polyfill dans son communiqué de presse, affirmant que Funnell «a acheté une restauration de code utilisé par les développeurs Web et a modifié de manière malveillante le code pour rediriger les visiteurs des sites Web légitimes vers des sites Web et des sites de jeu en ligne, dont certains des opérations criminelles en matière de blanchiment d’argent.»
Ces activités sont exactement ce que les chercheurs de la firme de cybersécurité Silent poussent l’accusation de Funnull d’avoir effectué l’année dernière. Les chercheurs ont constaté que Funnull était responsable de l’attaque de la chaîne d’approvisionnement en polyfill, qui a été lancée pour pousser les logiciels malveillants à quiconque qui a utilisé le code de Polyfill. L’objectif était de rediriger les utilisateurs vers un réseau malveillant de sites de jeu de casino et de jeu en ligne, ont trouvé les chercheurs.
Contact américain
Avez-vous plus d’informations entrant ou d’autres sociétés facilitant les escroqueries? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail.
Zach Edwards, un chercheur de Silent Push qui a travaillé sur le Rapport Funnull Last Yaar, a déclaré à TechCrunch qu’il était «vraiment heureux de voir les faits alignés sur nos soupçons».
« Il est encourageant que le Trésor ait pris des mesures contre le large réseau de boucherie et de blanchiment d’argent qui existe des personnes aux États-Unis, mais nous savons que le nouveau doit être », a déclaré Edwards. «Cet effort de Funnull est la pointe de l’iceberg pour ce qui se passe réellement en ce moment hors de la Chine avec des régimes financiers ciblant les Américains.
«Les acteurs de la menace mondiale qui ciblent les Américains ayant une arnaque financière doivent être tenus responsables, et doxer les entreprises avec lesquelles ils travaillent et les personnes qui dirigent ces entreprises sont une première étape importante», a-t-il ajouté.
