Funnull Technology ve ABD’nin Uyguladığı Ekonomik Yaptırımlar
İnternet dünyasında dolandırıcılığın yaygınlaşması, özellikle sanal para birimleri üzerinden gerçekleştirilen dolandırıcılık yöntemleriyle birlikte hız kazanmıştır. Bu bağlamda, ABD hükümeti kısa süre önce Funnull Technology Inc. adlı Filipinler merkezli bir şirkete ekonomik yaptırımlar uygulamıştır. Funnull, sanal para birimi dolandırıcılıkları olarak bilinen “domuz kesimi” yöntemleriyle ilgili yüzbinlerce web sitesine bilgisayar altyapısı sağlamaktadır. Bu yazıda, Funnull’un dolandırıcılık faaliyetlerindeki rolü ve ABD’nin bu şirketle ilgili aldığı önlemleri inceleyeceğiz.
Funnull’un Dolandırıcılık Ağına Katkısı
Funnull’un operasyona dahil olduğu dolandırıcılık faaliyetleri, FBI’ya bildirilen sanal para birimi dolandırıcılık sitelerinin çoğuyla bağlantılıdır. ABD Hazine Bakanlığı’nın açıklamasına göre, Funnull, 2024 yılında 200 milyon dolardan fazla kayıp raporlayan Amerikalılar için doğrudan bu planları kolaylaştırmıştır. Dolandırıcılar, kurbanları sosyal medya ve tanışma uygulamaları üzerinden hedef alarak, onları sahte kripto para ticaret platformlarına yatırım yapmaya ikna etme yoluna gitmektedir.
Kurbanlar, kendilerine sunulan ticaret platformunun çok karlı olduğunu düşünerek daha fazla para yatırmakta, ancak sonunda yatırımdan geri çekilmek istediklerinde hiçbir şeyin kendilerine iade edilmediğini fark etmektedirler. Bu tür dolandırıcılıklarda genellikle kurbanlardan ek “vergi” ödemeleri talep edilmektedir.
Funnull’un Alt Yapıyı Kullanma Yöntemleri
Funnull’un kötü amaçlı içerik dağıtım ağı (CDN), dolandırıcılık siteleriyle dolup taşmaktadır. Bu sistem, auto-generate edilmiş alan adları aracılığıyla kötü niyetli web sitelerine trafiği yönlendirme işlevi görmektedir. FBI, Funnull’un websitenin arka plandaki yönetim süreçlerini ayrıntılı bir şekilde açıklayan bir teknik rapor yayımlamıştır.
Silent Push adlı güvenlik firması, Funnull’un alt yapısının yanı sıra, çok sayıda alan adının, bu dolandırıcılık sitelerini destekleyen Suncity Group logosunu taşıdığına dair kayıtlara ulaşmıştır. Bu durum, Funnull’un Asya’daki kötü niyetli ağları nasıl desteklediğini ve bunu nasıl global bir etki alanına dönüştürdüğünü göstermektedir.
Amazon ve Microsoft’un Tepkisi
Funnull’un araştırması sonucu ulaşılan sonuçlar, Amazon ve Microsoft gibi büyük teknoloji firmalarının şebekelerinde kötü niyetli içeriklerin hâlâ var olduğunu göstermektedir. Silent Push, bu iki şirketin Funnull ile ilişkili olan altyapıyı temizlemek için şeffaf bir taahhütte bulunduklarını, ancak Amazon’un bu konuda daha yavaş hareket ettiğini belirtmiştir. Amazon, AWS platformunun kötüye kullanım durumlarına karşı aktif önlemler almakta olduğunu iddia etmiştir.
Ciber Suçluların Tercih Sebepleri
ABD merkezli bulut sağlayıcıları, siber suçlular için cazip bir ev sahibi konumundadır. Bu şirketler, kendi ağlarında bulunan birçok meşru webhedefin de engellenmemesi amacıyla ICT trafiğini çok sert bir şekilde engellememeye çalışırlar. Bu sayede, siber suçlular hedef kitlelerine yakın bir şekilde kötü niyetli web sitelerine erişim sağlayabilmektedirler.
Bunun yanında, dolandırıcılara ait kötü niyetli trafiğin ABD bulut internet sağlayıcıları aracılığıyla yönlendirilmesi, müşterilerin güvenlik denetimlerinden kaçmalarını kolaylaştırmaktadır. Bu genel durum, yalnızca Funnull için değil, aynı zamanda diğer dolandırıcılık altyapıları için de geçerlidir.
Avrupa Birliği’nin Eylemleri
ABD dışındaki siber suçla mücadele çalışmaları da dikkat çekmektedir. Avrupa Birliği, 20 Mayıs 2025 tarihinde Stark Industries Solutions adlı bir internet servis sağlayıcısına yaptırım uygulamıştır. Bu şirket, Rusya’nın siber saldırıları için küresel bir proxy ağı olarak kullanılmaktadır. Stark Industries, kötü niyetli trafiği ABD merkezli bulut sağlayıcılar aracılığıyla yönetmektedir.
Zamanla, bu tür altyapıların kullanılabilirliği, siber suçlulara büyük avantajlar sağlamaktadır. Aynı zamanda, yasal düzenlemelere ve yaptırımlara karşı bir koruma kalkanı gibi işlev görmektedir. Bu durum, dolandırıcılıkla mücadele açısında ciddi zorlukları beraberinde getirmektedir.
Sonuç olarak, Funnull’un ve benzeri altyapıların siber dolandırıcılıklara katkı sağlaması, hem bireysel kullanıcılar hem de toplum üzerinde büyük bir tehdit oluşturmaktadır. Bu durumun üstesinden gelmek için uluslararası iş birliği ve şeffaflık şarttır. Özellikle büyük teknoloji şirketlerinin bu tür kötüye kullanımlara karşı daha etkin ve kararlı bir duruş sergilemesi gerekmektedir.
