Американские санкции наложили тень на облачного провайдера Funnull, признанного главным источником мошеннических схем «разведение свиней».

Правительство США ввело экономические санкции против компании Funnull Technology Inc., базирующейся на Филиппинах, которая предоставляет компьютерную инфраструктуру для сотен тысяч веб-сайтов, вовлеченных в мошеннические схемы инвестиций в виртуальную валюту, известные как "убой свиньи" (pig butchering). В январе 2025 года KrebsOnSecurity подробно описала, как Funnull использовалась в качестве сети доставки контента (CDN), обслуживающей киберпреступников, стремящихся направить свой трафик через американских поставщиков облачных услуг.

В заявлении Министерства финансов США говорится: "Американцы ежегодно теряют миллиарды долларов из-за этих кибермошенничеств, при этом доходы, полученные от этих преступлений, достигли рекордного уровня в 2024 году". Funnull и ее 40-летний китайский администратор Лю Личжи (Liu Lizhi) подпали под санкции, поскольку компания непосредственно способствовала реализации нескольких подобных схем, в результате чего американские граждане понесли убытки на сумму более 200 миллионов долларов.

Министерство финансов США заявило, что деятельность Funnull связана с большинством веб-сайтов, сообщающих о мошеннических схемах инвестиций в виртуальнную валюту в ФБР. Компания непосредственно способствовала реализации схем "убой свиньи" и других мошенничеств, которые привели к финансовым потерям американцев на сумму более 200 миллионов долларов. "Убой свиньи" – это распространенная форма мошенничества, при которой людей заманивают в онлайн-общение с незнакомцами, предлагающими инвестировать в мошеннические платформы для торговли криптовалютой. Жертвам внушают необходимость инвестировать все больше и больше денег в платформу, которая кажется чрезвычайно прибыльной, но когда они пытаются вывести свои деньги, обнаруживают, что они исчезли. Мошенники часто требуют, чтобы инвесторы оплачивали дополнительные "налоги" на свои крипто-"доходы", прежде чем они смогут увидеть свои инвестированные средства (спойлер: этого никогда не происходит), и шокирующее количество людей потеряло шестизначные суммы и более в результате этих мошенничеств.

Расследование, опубликованное KrebsOnSecurity в январе 2025 года, основано на исследованиях компании Silent Push, которая в октябре 2024 года обнаружила, что большое количество доменов, размещенных через Funnull, продвигали сайты онлайн-гемблинга с логотипом Suncity Group, китайской организации, фигурирующей в отчете ООН за 2024 год (PDF) за отмывание миллионов долларов для северокорейской хакерской группировки Lazarus. Silent Push установила, что Funnull – это преступная сеть доставки контента (CDN), которая обрабатывает большой объем трафика, связанного с мошенническими веб-сайтами, направляя его через сложную цепочку автоматически сгенерированных доменных имен и американских поставщиков облачных услуг, прежде чем перенаправить на вредоносные или фишинговые веб-сайты. ФБР опубликовало техническое описание (PDF) инфраструктуры, используемой для управления вредоносными доменами Funnull в период с октября 2023 года по апрель 2025 года.