Kripto Para Dolandırıcılığı ve Funnull Technology Inc.
Son yıllarda kripto para alanındaki dolandırıcılıklar, dünya genelinde büyük bir sorun haline gelmiştir. Özellikle U.S. Department of Treasury (ABD Hazine Bakanlığı), Filipinler merkezli Funnull Technology Inc. isimli şirketin dolandırıcılık faaliyetlerine zemin hazırladığını ortaya koymuştur. Funnull Technology ve yöneticisi Liu Lizhi, romantik dolandırıcılık (romance baiting) sistemleri için gereken altyapıyı sağladıkları gerekçesiyle yaptırım uygulanmıştır.
Funnull Technology’nin Rolü
Hazine Bakanlığı, Funnull’un, amerikalı yatırımcıların yıllık olarak milyarlarca dolar kaybetmesine neden olan sanal para yatırım dolandırıcılıklarını kolaylaştırdığını belirtmiştir. Funnull’un doğrudan bu dolandırıcılık şemalarına katkı sağladığı ve kurbanların ortalama 150.000 dolar kayıpla karşı karşıya kaldığı ifade edilmiştir.
Funnull, Fang Neng CDN olarak da bilinmektedir ve birçok dolandırıcılık websitesinin arkasındaki şirket olarak ortaya çıkmıştır. 2024 yılının Haziran ayında, siber güvenlik topluluğu tarafından dikkat çekilmesi, Funnull ile tartışmalı bir JavaScript kütüphanesi olan Polyfill[.]io’nun tedarik zinciri saldırısına karışmasıyla başlamıştır.
İnşaat Süreçleri ve Dolandırıcılık
Funnull, dolandırıcılık faaliyetlerini desteklemek amacıyla, Amazon Web Services ve Microsoft Azure gibi yaygın barındırma hizmetleri sağlayıcılarından IP adreslerini kiralayarak “altyapı aklama” pratiği gerçekleştirmiştir. Hazine Bakanlığı, Funnull’un, kripto para dolandırıcılıklarını kolaylaştırmak için büyük ölçekte IP adresleri satın aldığını ve bunları siber suçlulara sattığını da vurgulamıştır.
Domain Oluşturma ve İnternette İzleme
Funnull, kiraladığı IP adreslerinde çeşitli dolandırıcılık faaliyetlerini yürütmek amacıyla, domain oluşturma algoritmaları (DGA) kullanarak çok sayıda benzer fakat benzersiz web sitesi isimleri oluşturmuştur. Siber suçlulara sağladığı bu hizmetler, dolandırıcılık sitelerini güvenilir markalara benzetebilmekte ve yasadışı sitelerin hızlı bir şekilde başka domain isimlerine ve IP adreslerine geçiş yapabilmesini sağlamaktadır.
Liu Lizhi’nin Rolü
Funnull’un yöneticisi Liu Lizhi, şirketin dolandırıcılık operasyonlarıyla ilgili önemli belgeler ve tablolar bulundurmakla suçlanmaktadır. Bu belgelerde, çalışanların performansları, görev süreci ve atanan görevler hakkında detaylar yer almaktadır. Liu’nun altında çalışanların, sanal para yatırım dolandırıcılıklarına ve diğer dolandırıcılık faaliyetlerine domain isimleri tahsis etmekle görevlendirildiği belirtilmiştir.
FBI’nın Verileri ve İstatistikler
FBI’nın açıkladığı bilgilere göre, Funnull ile bağlantılı olarak 2025 yılı itibarıyla 548 benzersiz Canonical Name (CNAME) tespit edilmiştir. Bu isimler, 332.000’den fazla benzersiz domaine yönlendirilmiştir. 2023 yılının Ekim ayından 2025 yılının Nisan ayına kadar, Funnull’un altyapısını kullanan çeşitli domainlerde IP adresi aktiviteleri gözlemlenmiştir. Bu süreçte, yüzlerce domain aynı gün veya aynı zaman diliminde bir IP adresinden diğerine geçiş yapmıştır.
Funnull Technology Inc. hakkında elde edilen bilgiler, kripto para dolandırıcılığı ve siber suçlar alanındaki geniş çaplı sorunları gözler önüne sermektedir. Hükümetlerin ve kurumların bu tür dolandırıcılık faaliyetlerine karşı mücadele etme çabaları, oldukça önemli hale gelmiştir. İnternetin sunduğu geniş özgürlükler, kötü niyetli kişiler tarafından istismar edilebilir ve bu durum, kullanıcılara ciddi maddi kayıplar yaşatabilir. Siber güvenlik alanındaki önlemlerin artırılması, kullanıcıların güvenliğini sağlamak adına son derece kritik bir meseledir. Dolandırıcılıklara karşı dikkatli olunmalı ve güvenilir kaynaklardan bilgi edinilmelidir.
