دولت آمریکا شرکت فناوری را به دلیل نقش در کلاهبرداری‌های سایبری تحریم کرد

دولت ایالات متحده FUNNULL، شرکتی را که متهم به ارائه زیرساخت برای مجرمان سایبری در اجرای کلاهبرداری‌های رمزارزی موسوم به «قصابی خوک» (pig butchering) است، تحریم کرد. این کلاهبرداری‌ها ۲۰۰ میلیون دلار خسارت به قربانیان آمریکایی وارد کرده است.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا روز پنجشنبه این تحریم‌ها را اعلام کرد و گفت که FUNNULL «با اکثر وب‌سایت‌های کلاهبرداری سرمایه‌گذاری در ارز مجازی که به اف‌بی‌آی (FBI) گزارش شده‌اند، مرتبط است.» در بیانیه مطبوعاتی آمده است که ۲۰۰ میلیون دلار خسارت نتیجه میانگین ۱۵۰ هزار دلار خسارت برای هر قربانی است، اما این ارقام «احتمالاً کل خسارات را کمتر از واقع نشان می‌دهند، زیرا بسیاری از قربانیان کلاهبرداری جرم را گزارش نمی‌کنند.»

کلاهبرداری‌های «قصابی خوک» شامل نزدیک شدن مجرمان به قربانیان به صورت آنلاین، اغلب با وانمود کردن علاقه به یک رابطه عاشقانه، با هدف فریب دادن قربانیان برای ارسال پول جهت سرمایه‌گذاری در پروژه‌های رمزارزی غیرموجود است.

بر اساس اعلام وزارت خزانه‌داری، FUNNULL در فیلیپین مستقر است و توسط شهروند چینی به نام لیو لیژی (Liu Lizhi) اداره می‌شود که او نیز روز پنجشنبه تحریم شد.

به گفته وزارت خزانه‌داری، FUNNULL برای وب‌سایت‌ها در آدرس‌های آی‌پی (IP addresses) متعلق به خود، نام‌های دامنه ایجاد کرده و «قالب‌های طراحی وب (web design templates)» را به مجرمان سایبری ارائه داده است.

وزارت خزانه‌داری گفت: «این خدمات نه تنها جعل برندهای معتبر توسط مجرمان سایبری را هنگام ایجاد وب‌سایت‌های کلاهبرداری آسان‌تر می‌کند، بلکه به آنها اجازه می‌دهد تا زمانی که ارائه‌دهندگان قانونی تلاش می‌کنند وب‌سایت‌ها را غیرفعال کنند، به سرعت به نام‌های دامنه و آدرس‌های آی‌پی مختلف تغییر مکان دهند.»

اف‌بی‌آی یک هشدار شامل اطلاعات بیشتر در مورد این فعالیت‌ها منتشر کرد.

وزارت خزانه‌داری در بیانیه مطبوعاتی خود به حمله زنجیره تأمین پولی‌فیل (Polyfill supply chain attack) اشاره کرد و گفت که FUNNULL «یک مخزن کد مورد استفاده توسعه‌دهندگان وب را خریداری کرده و کد را به صورت مخرب تغییر داده است تا بازدیدکنندگان وب‌سایت‌های قانونی را به وب‌سایت‌های کلاهبرداری و سایت‌های قمار آنلاین هدایت کند، که برخی از آنها با عملیات پولشویی مجرمانه چینی مرتبط هستند.»

این فعالیت‌ها دقیقاً همان چیزی است که محققان شرکت امنیت سایبری (cybersecurity) سایلنت پوش (Silent Push) سال گذشته FUNNULL را به انجام آن متهم کردند. محققان دریافتند که FUNNULL مسئول حمله زنجیره تأمین پولی‌فیل بوده است که برای ارسال بدافزار (malware) به هر کسی که از وب‌سایت‌هایی که از کد پولی‌فیل استفاده می‌کردند بازدید می‌کرد، راه‌اندازی شد. محققان دریافتند که هدف، هدایت کاربران به شبکه مخرب سایت‌های کازینو و قمار آنلاین بوده است.

زک ادواردز (Zach Edwards)، محققی در سایلنت پوش که سال گذشته روی گزارش FUNNULL کار کرده بود، به تک‌کرانچ (TechCrunch - نام نشریه در متن اصلی) گفت که «واقعاً خوشحال است که حقایق با سوءظن‌های ما همسو شده‌اند.»

ادواردز گفت: «اینکه وزارت خزانه‌داری علیه بزرگترین شبکه قصابی خوک و پولشویی که مردم در ایالات متحده را هدف قرار می‌دهد اقدام کرده است، دلگرم‌کننده است، اما می‌دانیم که باید اقدامات بیشتری انجام شود.» او افزود: «این تلاش از سوی FUNNULL فقط نوک کوه یخ از آنچه اکنون از چین با طرح‌های مالی که آمریکایی‌ها را هدف قرار می‌دهند در حال وقوع است، محسوب می‌شود.»

او اضافه کرد: «بازیگران تهدید جهانی که آمریکایی‌ها را با کلاهبرداری‌های مالی هدف قرار می‌دهند، باید پاسخگو باشند، و افشای اطلاعات شرکت‌هایی که با آنها کار می‌کنند و افرادی که این شرکت‌ها را اداره می‌کنند، یک گام اولیه مهم است.»