US-Sanktionen gegen Funnull Technology Inc.
Das US-Finanzministerium hat am Donnerstag Funnull Technology Inc., ein in den Philippinen ansässiges Unternehmen, das angeblich zentral in ein weitreichendes Cyberbetrugsnetzwerk involviert ist, sanktioniert. Funnull wird beschuldigt, technische Infrastruktur für hunderte von Webseiten bereitzustellen, die mit sogenannten „Pig Butchering“-Betrügereien in Verbindung stehen – komplexen sozialen Ingenieurverbrechen, bei denen Betrüger sich als romantische oder finanzielle Partner ausgeben, um ahnungslose Opfer in gefälschte Krypto-Investitionen zu locken.
US-Opfer haben Verluste von über 200 Millionen Dollar in Zusammenhang mit Funnull-unterstützten Seiten gemeldet, wobei der durchschnittliche individuelle Verlust über 150.000 Dollar beträgt. Der Administrator, der chinesische Staatsangehörige Liu Lizhi, wurde ebenfalls sanktioniert, so das Finanzministerium.
Details der Sanktionen und der Cyber-Warnung
Die Sanktionen wurden vom Büro für ausländische Vermögenswerte des Finanzministeriums gemäß den Exekutivbefehlen 13694 und 14144 erlassen und in Zusammenarbeit mit dem FBI koordiniert. Das Büro gibt außerdem eine Cybersecurity-Warnung heraus, um Privatsektorpartner bei der Identifizierung und Schließung von Webseiten, die mit Funnulls Infrastruktur verbunden sind, zu unterstützen.
„Diese Maßnahmen spiegeln unser Engagement wider, Netzwerke zu stören, die Cyberkriminalität ermöglichen und amerikanische Bürger ins Visier nehmen,“ erklärte der stellvertretende Finanzminister Michael Faulkender.
Funnulls Rolle in Cyberkriminalität
Laut Finanzbehörden erwarb Funnull IP-Adressen in großem Umfang von Cloud-Dienstanbietern und vermarktete diese erneut an Betrüger, die gefälschte Investmentplattformen und Phishing-Seiten hosteten. Zudem wurden Domain-Generierungsalgorithmen eingesetzt, um massenhaft Webadressen zu generieren, und es wurden Designvorlagen bereitgestellt, die Cyberkriminellen halfen, legitime Finanzdienstleistungen zu imitieren.
Berichten zufolge hat Funnull im Jahr 2024 einen Code-Repository manipuliert, der von Entwicklern genutzt wird, um den Webverkehr heimlich von legitimen Seiten auf betrügerische und Glücksspielplattformen umzuleiten, die teilweise mit chinesischen Geldwäscheoperationen in Verbindung stehen.
Liu Lizhi soll die Geschäfte bei Funnull geleitet haben, einschließlich der Überwachung des Personals, das Domains an Betrüger zugewiesen hat, sowie der Aufrechterhaltung der Infrastruktur zur Unterstützung von Betrug, Phishing und illegalem Glücksspiel.
Warnung vor Betrügereien
Die Maßnahmen des Finanzministeriums folgen einer Warnung seines Financial Crimes Enforcement Network aus September 2023 über Pig Butchering-Betrügereien und deren Verbindungen zu südostasiatischen Verbrechergruppen, die Opfer von Menschenhandel ausnutzen, um Betrug zu begehen.
