Sanksi Terhadap Funnull Technology Inc.
Dewan Keuangan AS pada hari Kamis menjatuhkan sanksi kepada Funnull Technology Inc., sebuah perusahaan yang berbasis di Filipina, yang diduga terlibat dalam jaringan penipuan siber yang memfasilitasi penipuan cryptocurrency.
Penyedia Infrastruktur Penipuan
Funnull dituduh menyediakan infrastruktur teknis untuk ratusan ribu situs web yang terkait dengan penipuan yang dikenal sebagai “pig butchering” — sebuah skema rekayasa sosial kompleks di mana penipu berpura-pura sebagai pasangan romantis atau finansial untuk membujuk korban melakukan investasi palsu dalam cryptocurrency.
Kerugian yang Dilaporkan
Korban di AS telah melaporkan kerugian lebih dari $200 juta yang terkait dengan situs-situs yang berhubungan dengan Funnull, dengan rata-rata kerugian individu mencapai lebih dari $150.000.
Sanksi dan Koordinasi dengan FBI
Administratur perusahaan, Liu Lizhi, yang merupakan warga negara Tiongkok, juga dikenakan sanksi sesuai pernyataan Departemen Keuangan. Sanksi ini dikeluarkan oleh Kantor Pengendalian Aset Asing Departemen Keuangan, berdasarkan Perintah Eksekutif 13694 dan 14144, serta dikoordinasikan dengan FBI. Biro tersebut kini sedang mengeluarkan pemberitahuan cybersecurity untuk membantu mitra di sektor swasta dalam mengidentifikasi dan menutup situs-situs terkait dengan infrastruktur Funnull.
“Tindakan ini mencerminkan komitmen kami untuk mengganggu jaringan yang mendukung kejahatan siber dan melindungi warga Amerika,” kata Wakil Sekretaris Keuangan Michael Faulkender.
Penjualan Alamat IP Secara Massal
Menurut pejabat Keuangan, Funnull membeli alamat IP secara massal dari penyedia layanan cloud dan menjualnya kembali kepada para penipu yang menghosting platform investasi palsu dan situs phishing. Perusahaan tersebut juga menggunakan algoritma pembuatan domain untuk menghasilkan alamat web dalam jumlah besar dan menyediakan template desain, yang membantu penjahat siber berkamuflase sebagai layanan keuangan yang sah.
Operasi Liu Lizhi
Selain itu, pada tahun 2024, Funnull dilaporkan telah merusak repositori kode yang digunakan oleh pengembang untuk secara diam-diam mengarahkan lalu lintas web dari situs yang sah ke platform penipuan dan perjudian, beberapa di antaranya terkait dengan operasi pencucian uang di Tiongkok.
Liu Lizhi diduga mengelola operasi di Funnull, termasuk mengawasi staf yang menetapkan domain untuk para penipu dan memelihara infrastruktur yang mendukung penipuan, phishing, dan perjudian ilegal.
Peringatan dari Jaringan Penegakan Kejahatan Keuangan
Tindakan Departemen Keuangan ini muncul menyusul peringatan yang dikeluarkan oleh Jaringan Penegakan Kejahatan Keuangan pada September 2023, yang memberi sinyal tentang penipuan pig butchering dan kaitannya dengan kelompok kriminal Asia Tenggara yang mengeksploitasi korban perdagangan manusia untuk kejahatan penipuan.
