Funnull: a pénzügyi csalások hálózata
2021-ben a Silent Push nevű kiberbiztonsági cég kezdte el feltérképezni ezeket a kibercsoportokat, melynek során rábukkantak a Funnull nevű, a Fülöp-szigeteken bejegyzett vállalatra. A Funnull százszámra biztosította a pénzügyi átverésekhez szükséges informatikai háttér-infrastruktúrát, gyakran Kínából irányítva a tevékenységet. 2024 tavaszán az amerikai pénzügyminisztérium egy kínai állampolgár, Liu Lizhi ellen is fellépett, miközben egyszerre több százezer, Funnullhoz köthető internetes domaint tárt fel. Idén január óta az FBI 548 különböző Funnull CNAME doménelemet és több mint 332 000 egyedi weboldalt azonosított.
A világszerte regisztrált bitcoin-befektetési csalások többsége is a Funnullhoz köthető. Az általuk működtetett csaló oldalak kizárólag az USA-ban több mint 74 milliárd forintot (több mint 200 millió USD) csaltak ki, átlagosan fejenként 56 millió forint (150 ezer USD) kárt okozva az egyes áldozatoknak.
Az MI harca a digitális bűnszövetkezetekkel
A Silent Push elsődleges feladata, hogy feltérképezze, hogyan épülnek ki ezek a kiberbűnöző hálózatok – az IP-címektől a doméneken át a teljes kommunikációs térképet átlátva. Elemzőik óriási adatmennyiséget gyűjtenek, amelyekből a rendvédelmi szervek konkrét bizonyítékokat tudnak szerezni egy-egy akcióhoz. Ennek ellenére minden szerverleállítás vagy domain-kiiktatás után néhány héten belül új rendszerek épülnek ki, mivel a bűnözők folyamatosan figyelik a biztonsági szakértők minden lépését, és azonnal alkalmazkodnak.
Jelenleg a cég együttműködik a Világgazdasági Fórummal: szakmai tudásukhoz és adatbázisaikhoz díjmentesen hozzáférhetnek a tagok, és közösen keresnek rendszerszintű megoldásokat ezek ellen a szervezett csalások ellen.
A nemzetközi bűnbandák szinte érinthetetlenek
Különösen nehéz fellépni a Funnullhoz hasonló bűnszervezetek ellen, hiszen a kínai, észak-koreai vagy orosz illetőségű csalók gyakorlatilag saját kormányuk hallgatólagos támogatását élvezik. Ahogy a kalózkodás fénykorában, ma is megmarad a csendes kormányzati jóváhagyás mindaddig, amíg a pénz hazaáramlik.
Összefoglalva elmondható, hogy ez a fajta digitális magánkalózkodás évente akár ezermilliárdokat vesz ki a világgazdaság zsebéből, miközben szinte láthatatlanul tűnnek el a GDP-nek megfelelő összegek. A helyzeten csak nemzetközi összefogással lehetne változtatni: az országoknak közösen kellene fellépniük, különben a bűnszervezetek mindig egy lépéssel előrébb lesznek.
