تحریم ارائه‌دهنده زیرساخت‌های اینترنتی در جنوب شرق آسیا

به گزارش کارگروه بین الملل خبرگزاری سایبربان، طبق بیانیه دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC)، شرکت فانل تکنولوژی (Funnull Technology Inc.) از صدها هزار وب‌سایت که به این نوع کلاهبرداری‌ها اختصاص دارند حمایت می‌کند؛ کلاهبرداری‌هایی که با نام"چاق کردن خوک (Pig Butchering)" نیز شناخته می‌شوند.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا اعلام کرد:

قربانیان ساکن آمریکا که در دام وب‌سایت‌های مرتبط با فانل گرفتار شده‌اند، بیش از ۲۰۰ میلیون دلار ضرر گزارش کرده‌اند، به‌طوری‌که میانگین خسارت برای هر فرد بیش از ۱۵۰ هزار دلار بوده است. این ارقام احتمالاً کمتر از میزان واقعی است، زیرا بسیاری از قربانیان این نوع کلاهبرداری‌ها هیچ‌گاه آن را گزارش نمی‌کنند.

اف‌بی‌آی نیز یک راهنمای فنی منتشر کرد که در آن فهرستی بلند از دامنه‌های اینترنتی مرتبط با فانل آمده است.

پژوهشگران امنیت سایبری، این شرکت را به‌عنوان یک ارائه‌دهنده خدمات موسوم به پول‌شویی زیرساختی (Infrastructure Laundering) معرفی کرده‌اند.

به گفته اف بی آی (FBI)، این شرکت با خرید آدرس‌های آی پی (IP) و ارائه خدمات میزبانی وب و سایر زیرساخت‌های اینترنتی به گروه‌هایی که کلاهبرداری می‌کنند، به تسهیل این جرائم کمک می‌کند.

اف بی آی اظهار کرد:

فانل این خدمات را از ارائه‌دهندگان معتبر آمریکایی خریداری می‌کند و آن‌ها را در اختیار مجرمان سایبری قرار می‌دهد.

کلاهبرداری‌های سرمایه‌گذاری یکی از منابع اصلی تغذیه اقتصاد زیرزمینی جرائم سایبری در جنوب شرق آسیا هستند؛ اکوسیستمی که شامل جرائم سازمان‌یافته فراملی، شرکت‌های پوششی، باندهای قمار، میلیشیاهای محلی و کمپ‌های کلاهبرداری می‌شود.

قربانیان اغلب به‌صورت مستقیم با یک فرد کلاهبردار در ارتباط‌اند که آن‌ها را ترغیب می‌کند تا ارز دیجیتال خود را در یک رابطه عاشقانه جعلی یا فرصت سرمایه‌گذاری ساختگی سرمایه‌گذاری کنند.

سازمان ملل متحد در گزارشی که ماه گذشته منتشر کرد، هشدار داد که این صنعت غیرقانونی همچنان در حال گسترش جهانی است.

دولت آمریکا همچنین فردی چینی به نام لیو لیزی (Liu Lizhi) را تحریم کرد که طبق گزارش دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا، یکی از مدیران شرکت فانل بوده است.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا در بیانیه‌ای نوشت:

لیو در امور داخلی شرکت دخیل بوده و فایل‌های اکسل و سایر مدارک حاوی اطلاعاتی درباره کارمندان فانل، عملکرد آن‌ها و میزان پیشرفت وظایف‌شان را در اختیار داشته است. این وظایف شامل اختصاص دامنه‌های اینترنتی به مجرمان سایبری بوده است؛ دامنه‌هایی که در کلاهبرداری‌های سرمایه‌گذاری ارز دیجیتال، فیشینگ و سایت‌های قمار آنلاین استفاده می‌شده‌اند.

طبق اطلاعات دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا، لیو لیزی ساکن گانژو (Ganzhou) در چین است.

دفتر مرکزی فانل در منطقه مانیلای فیلیپین ثبت شده، هرچند گزارش‌های قبلی نشان می‌دادند که این شرکت در اصل از چین فعالیت می‌کند.

اوایل امسال، پژوهشگران شرکت امنیت سایبری سایلنت پوش (Silent Push) فعالیت‌های غیرقانونی این شرکت را تحلیل کردند؛ از جمله اجاره آدرس‌های آی پی از شرکت‌های آمریکایی مانند آمازون و مایکروسافت.

این شرکت‌ها گفته‌اند در مقابله با عملیات فانل با دشواری زیادی روبه‌رو هستند.

نام فانل همچنین در سال گذشته در ماجرای خرید دامنه سرویس پولی فیل (Polyfill) نیز مطرح شد؛ سرویسی که برای تطبیق کدهای مدرن با مرورگرهای قدیمی کاربرد دارد.

پس از تصاحب این دامنه، پژوهشگران دریافتند که این سایت شروع به تزریق بدافزار به دستگاه‌های بازدیدکنندگان کرده است.