Sanzioni contro Funnull Technology Inc.
Giovedì, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato Funnull Technology Inc., un’azienda con sede nelle Filippine, ritenuta al centro di una vasta rete di frodi informatiche che facilitano truffe in criptovaluta.
Accuse e Implicazioni
Funnull è accusata di fornire infrastruttura tecnica per centinaia di migliaia di siti web legati a quelle che vengono definite truffe “pig butchering”: complessi schemi di ingegneria sociale in cui i truffatori si spacciano per partner romantici o finanziari al fine di indurre le vittime a effettuare investimenti falsi in criptovaluta.
Le vittime americane hanno riportato perdite superiori ai 200 milioni di dollari associate ai siti legati a Funnull, con una perdita media individuale che supera i 150.000 dollari.
Il suo amministratore, Liu Lizhi, un cittadino cinese, è stato anch’esso sanzionato, secondo quanto dichiarato dal Dipartimento del Tesoro.
Coordinamento con le Autorità
Le sanzioni, emesse dall’Ufficio per il Controllo degli Attivi Esteri del Tesoro in base agli Ordini Esecutivi 13694 e 14144, sono state coordinate con l’FBI. Quest’ultima agenzia sta pubblicando un avviso di cybersicurezza per aiutare i partner del settore privato a identificare e rimuovere i siti legati all’infrastruttura di Funnull.
“Queste azioni riflettono il nostro impegno a interrompere le reti che alimentano il crimine informatico e prendono di mira gli americani,” ha dichiarato il vice segretario del Tesoro, Michael Faulkender.
Modalità d’Operazione di Funnull
Secondo i funzionari del Tesoro, Funnull ha acquistato indirizzi IP in blocco da fornitori di servizi cloud e li ha rivenduti ai truffatori, che li utilizzavano per ospitare piattaforme di investimento false e siti di phishing.
Ha anche impiegato algoritmi di generazione di domini per produrre in massa indirizzi web, fornendo modelli di design che hanno facilitato ai criminali informatici l’impersonificazione di servizi finanziari legittimi.
Nel 2024, Funnull avrebbe manomesso un repository di codice utilizzato dagli sviluppatori per deviare segretamente il traffico web da siti legittimi verso truffe e piattaforme di gioco d’azzardo, alcune delle quali collegate a operazioni di riciclaggio di denaro in Cina.
Liu Lizhi avrebbe gestito le operazioni di Funnull, comprese le attività di supervisione del personale che assegnava domini ai truffatori e manteneva l’infrastruttura che supportava frodi, phishing e gioco d’azzardo illecito.
Contesto e Riferimenti
L’azione del Tesoro segue un avviso di settembre 2023 della sua Rete per l’Applicazione dei Crimini Finanziari, che avvertiva sulle truffe pig butchering e i loro legami con gruppi criminali del sud-est asiatico, i quali sfruttano le vittime di traffico di lavoro per compiere frodi.
