Les États-Unis sanctionnent une entreprise liée à des escroqueries cybernétiques causant plus de 200 millions de dollars de pertes

Sergiu Gatlan

29 mai 2025
11:42 AM
0

29 mai 2025

11:42 AM

Le Département du Trésor américain a sanctionné Funnull Technology, une entreprise basée aux Philippines qui soutient des centaines de milliers de sites web malveillants derrière des escroqueries cybernétiques liées à plus de 200 millions de dollars de pertes pour les Américains.

Funnull a facilité des escroqueries d'investissement en monnaie virtuelle (également connues sous le nom de romance baiting et pig butchering) en achetant des adresses IP en gros auprès de divers fournisseurs de services cloud. L'entreprise a vendu ces adresses IP et services d'hébergement à des cybercriminels, leur permettant d'héberger des sites web malveillants.

Les criminels derrière les escroqueries de pig butchering contactent les victimes via des sites de rencontres, des médias sociaux et des applications de messagerie, établissant une relation de confiance et attirant les victimes dans de faux schémas d'investissement. Cependant, au lieu d'investir, les escrocs détournent l'argent vers des comptes qu'ils contrôlent, volant ainsi leur argent.

L'entreprise utilise des algorithmes de génération de domaines (DGAs) pour générer de nombreux noms de domaines uniques et fournit également aux cybercriminels des modèles de conception web qui imitent des marques de confiance. Elle les aide également à changer rapidement d'adresses IP et de domaines pour contrecarrer les tentatives de suppression.

"Funnull est lié à la majorité des sites web d'escroquerie à l'investissement en monnaie virtuelle signalés au FBI. Les victimes américaines de ces sites web d'escroquerie ont signalé plus de 200 millions de dollars de pertes, avec des pertes moyennes de plus de 150 000 dollars par individu", a déclaré l'OFAC jeudi.

Le Bureau de contrôle des actifs étrangers (OFAC) du Trésor a également imposé des sanctions à Liu Lizhi, un ressortissant chinois qui a agi en tant qu'administrateur de Funnull et a géré les employés de l'entreprise, surveillant leur performance et l'avancement des tâches.

Suite à ces sanctions, les citoyens et organisations aux États-Unis sont interdits de mener des transactions avec Funnull et Lizhi. Tous leurs actifs américains seront également gelés, tandis que les institutions financières et les entités étrangères impliquées dans des transactions avec eux pourraient également faire face à des pénalités.

Indicateurs de compromission de Funnull

Aujourd'hui, le FBI a également publié une alerte flash avec plus d'informations, y compris des détails techniques sur les adresses IP et les domaines d'une partie de l'infrastructure d'escroquerie cybernétique de Funnull.

"Depuis janvier 2025, le FBI a identifié 548 noms canoniques (CNAME) uniques de Funnull liés à plus de 332 000 domaines uniques. En avril 2025, un échantillon de huit domaines a été analysé pour illustrer une analyse CNAME qui a résolu à quatre CNAMEs liés à l'infrastructure de Funnull. Entre février 2023 et avril 2025, les huit domaines ont montré trois modèles différents d'activité CNAME", a déclaré le FBI.

"Entre octobre 2023 et avril 2025, plusieurs modèles d'activité d'adresse IP ont été observés à partir de plusieurs domaines utilisant l'infrastructure de Funnull. Pendant cette période, des centaines de domaines utilisant l'infrastructure de Funnull ont migré simultanément d'une adresse IP à une autre soit le même jour exact soit dans la même période."

Comme le FBI l'a révélé le mois dernier, les cybercriminels ont volé un record de 16,6 milliards de dollars aux Américains en 2024, avec plus de 6,5 milliards de dollars perdus dans des escroqueries d'investissement, marquant une augmentation massive des pertes de plus de 33% par rapport à l'année précédente.

Top 10 des techniques MITRE ATT&CK© derrière 93% des attaques

Basé sur une analyse de 14M actions malveillantes, découvrez les 10 principales techniques MITRE ATT&CK derrière 93% des attaques et comment se défendre contre elles.

Articles connexes:

Des pirates se cachaient dans les systèmes du Trésor OCC depuis la violation de juin 2023

Six personnes arrêtées pour des escroqueries d'investissement alimentées par l'IA qui ont volé 20 millions de dollars

Les pirates derrière les attaques de détail au Royaume-Uni ciblent maintenant les entreprises américaines

Des hackers chinois pénètrent les gouvernements locaux américains en utilisant une faille zero-day de Cityworks

L'Union européenne sanctionne Stark Industries pour avoir permis des cyberattaques

Mỹ trừng phạt công ty liên quan đến các vụ lừa đảo mạng gây thiệt hại hơn 200 triệu USD

Sergiu Gatlan

29 tháng 5, 2025
11:42 AM
0

29 tháng 5, 2025

11:42 AM

Bộ Tài chính Hoa Kỳ đã trừng phạt Funnull Technology, một công ty có trụ sở tại Philippines hỗ trợ hàng trăm nghìn trang web độc hại đằng sau các vụ lừa đảo mạng liên quan đến hơn 200 triệu USD thiệt hại cho người Mỹ.

Funnull đã tạo điều kiện cho các vụ lừa đảo đầu tư tiền ảo (còn được gọi là mồi tình cảm và giết mổ lợn) bằng cách mua số lượng lớn địa chỉ IP từ các nhà cung cấp dịch vụ đám mây khác nhau. Công ty đã bán các địa chỉ IP và dịch vụ lưu trữ này cho tội phạm mạng, cho phép họ lưu trữ các trang web độc hại.

Những tên tội phạm đứng sau các vụ lừa đảo giết mổ lợn liên lạc với nạn nhân thông qua các trang hẹn hò, mạng xã hội và ứng dụng nhắn tin, xây dựng lòng tin và dụ dỗ nạn nhân vào các kế hoạch đầu tư giả mạo. Tuy nhiên, thay vì đầu tư, những kẻ lừa đảo chuyển tiền vào các tài khoản mà họ kiểm soát, đánh cắp tiền của họ.

Công ty sử dụng các thuật toán tạo tên miền (DGAs) để tạo ra nhiều tên miền duy nhất và cũng cung cấp cho tội phạm mạng các mẫu thiết kế web mạo danh các thương hiệu đáng tin cậy. Nó cũng giúp họ nhanh chóng chuyển đổi địa chỉ IP và tên miền để ngăn chặn các nỗ lực gỡ bỏ.

"Funnull có liên quan đến phần lớn các trang web lừa đảo đầu tư tiền ảo được báo cáo cho FBI. Các nạn nhân tại Mỹ của các trang web lừa đảo này đã báo cáo thiệt hại hơn 200 triệu USD, với mức thiệt hại trung bình hơn 150.000 USD mỗi người", OFAC cho biết vào thứ Năm.

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính cũng áp đặt các biện pháp trừng phạt đối với Liu Lizhi, một công dân Trung Quốc đã hành động như quản trị viên của Funnull và quản lý nhân viên của công ty, giám sát hiệu suất và tiến độ công việc của họ.

Theo các biện pháp trừng phạt này, công dân và tổ chức tại Hoa Kỳ bị cấm thực hiện các giao dịch với Funnull và Lizhi. Tất cả tài sản của họ tại Mỹ cũng sẽ bị đóng băng, trong khi các tổ chức tài chính và thực thể nước ngoài tham gia vào các giao dịch với họ cũng có thể phải đối mặt với hình phạt.

Chỉ số xâm phạm của Funnull

Hôm nay, FBI cũng đã công bố một cảnh báo nhanh với nhiều thông tin hơn, bao gồm các chi tiết kỹ thuật về địa chỉ IP và tên miền của một phần cơ sở hạ tầng lừa đảo mạng của Funnull.

"Kể từ tháng 1 năm 2025, FBI đã xác định được 548 Tên chuẩn (CNAME) duy nhất của Funnull liên quan đến hơn 332.000 tên miền duy nhất. Vào tháng 4 năm 2025, một mẫu gồm tám tên miền đã được phân tích để mô tả một phân tích CNAME đã giải quyết thành bốn CNAMEs liên quan đến cơ sở hạ tầng của Funnull. Giữa tháng 2 năm 2023 và tháng 4 năm 2025, tám tên miền đã cho thấy ba mẫu hoạt động CNAME khác nhau", FBI cho biết.

"Giữa tháng 10 năm 2023 và tháng 4 năm 2025, nhiều mẫu hoạt động địa chỉ IP đã được quan sát từ một số tên miền sử dụng cơ sở hạ tầng của Funnull. Trong khoảng thời gian này, hàng trăm tên miền sử dụng cơ sở hạ tầng của Funnull đã đồng thời di chuyển từ một địa chỉ IP sang địa chỉ IP khác hoặc vào cùng một ngày chính xác hoặc trong cùng một khoảng thời gian."

Như FBI đã tiết lộ vào tháng trước, tội phạm mạng đã đánh cắp kỷ lục 16,6 tỷ USD từ người Mỹ vào năm 2024, với hơn 6,5 tỷ USD bị mất do các vụ lừa đảo đầu tư, đánh dấu mức tăng lớn về thiệt hại hơn 33% so với năm trước.

Dựa trên phân tích 14M hành động độc hại, khám phá 10 kỹ thuật MITRE ATT&CK hàng đầu đứng sau 93% các cuộc tấn công và cách phòng thủ chống lại chúng.

Bài viết liên quan:

Hackers ẩn náu trong hệ thống của Kho bạc OCC từ vụ vi phạm tháng 6 năm 2023

Sáu người bị bắt vì các vụ lừa đảo đầu tư sử dụng AI đã đánh cắp 20 triệu USD

Những kẻ đứng sau các cuộc tấn công bán lẻ tại Anh hiện đang nhắm mục tiêu vào các công ty Mỹ

Hackers Trung Quốc xâm nhập chính quyền địa phương Mỹ bằng lỗ hổng zero-day của Cityworks

Liên minh châu Âu trừng phạt Stark Industries vì cho phép các cuộc tấn công mạng

Les États-Unis sanctionnent une entreprise liée à des escroqueries cybernétiques causant plus de 200 millions de dollars de pertes