연구, 선시티 그룹이 FUNNULL 도박 및 피싱 사기에 연관되어 있다고 연결시킴

Photo Source: Image by livecart68, from Freepik

연구, 선시티 그룹이 FUNNULL 도박 및 피싱 사기에 연관되어 있다고 연결시킴

읽는 시간: 3 분

게시일: 11월 21, 2024

서두르고 계신가요? 이것이 핵심 정보입니다!

  • 선시티 그룹이 불법 도박 사업을 통해 400억 달러를 알아서 세탁했다는 주장이 있습니다.
  • FUNNULL은 선시티 그룹과 연결된 6,500개가 넘는 도박 관련 도메인을 호스팅합니다.
  • FUNNULL에서 진행되는 피싱 사기는 Chanel과 eBay와 같은 주요 브랜드를 대상으로 합니다.

최근 Silent Push의 조사에 따르면, 도박, 돈세탁, 그리고 피싱 사기 등이 모두 논란의 중심인 FUNNULL 콘텐츠 전송 네트워크(CDN)와 연결되어 있다는 사실이 밝혀졌습니다.

이러한 결과는 FUNNULL이 많은 수의 암암리에 운영되는 웹사이트를 호스팅하고 있으며, 이 중 많은 사이트가 불법 도박 업체와 소매업 피싱 사기와 연계되어 있다는 것을 나타냅니다.

이 네트워크의 주요 참여자 중 한 명은 매카오에 기반을 둔 정크엣 운영자인 선시티 그룹입니다. 이 그룹은 돈세탁과 불법 도박에 관련된 스캔들에 휩싸였으며, 이는 조사에서도 언급되었습니다.

이 그룹은 한때 아시아 도박 장면에서 가장 큰 VIP 운영자였으며, 이 그룹은 알레지로 $1000억의 불법 베팅을 처리하고 범죄자들을 위해 $400억을 돈세탁하는 대규모 지하 은행 시스템을 구축했다고 주장되었습니다.

온라인 게임에 전혀 연루되지 않았다고 부인했음에도 불구하고, Suncity가 중국 국민들이 중국 본토의 엄격한 반도박법을 회피하여 온라인 도박을 할 수 있도록 허용한 증거가 나타났습니다. 이는 조사에서 밝혀졌습니다.

Suncity 그룹의 CEO인 Alvin Chau는 지난해 이러한 불법 활동에 참여한 책임으로 18년의 징역형을 선고받았습니다. Suncity에 대한 조사는 중국 트라이어드 범죄 조직과의 연계를 밝혔고, 그룹이 북한의 악명 높은 사이버 범죄 조직인 Lazarus를 위해 1900만 달러를 세탁한 것으로 밝혀졌습니다.

더 놀라운 점은 선시티의 온라인 인프라의 규모입니다. 연구자들은 그룹의 도박 사업에 연결된 6,500개 이상의 도메인 생성 알고리즘(DGA) 호스트네임을 발견했는데, 이 모든 것이 FUNNULL의 CDN에서 호스팅되고 있었습니다.

선시티 웹사이트를 더 깊게 파헤쳐 보면 GitHub 계정으로의 링크가 보이는데, 이곳에는 FUNNULL에서 호스팅되는 다양한 도박 사이트를 생성하는 데 사용된 코드 템플릿이 있었습니다. 이 템플릿들은 구식이지만, 네트워크상의 도박 사이트 대부분을 개발하는 데 단일 엔티티가 어떻게 책임을 지고 있을 수 있는지를 보여줍니다.

불법 도박 외에도, Silent Push는 FUNNULL의 운영에 또 다른 한면을 발견했습니다—대형 소매 브랜드를 대상으로 한 피싱 사기입니다.

650개가 넘는 도메인에서 Chanel, Cartier, eBay와 같은 회사들의 가짜 로그인 페이지를 호스팅하는 것이 발견되었습니다. 이런 피싱 사이트들은 사용자들이 자신의 인증 정보를 입력하도록 속이는 것이 목적이며, 이 정보들은 그 후 훔쳐져서 아마도 판매되거나 추가 사이버 공격을 위해 사용될 것입니다.

피싱 사이트들이 유사한 코딩 구조를 공유하고 있어, 이를 통해 조직된 캠페인이 진행되고 있음을 추측할 수 있습니다. 이러한 사기 행위의 범위는 보고서에 따르면 엄청나게 넓습니다. FUNNULL은 도박과 피싱을 위한 웹사이트를 호스팅하는 것뿐만 아니라 공급망 공격에도 관여하고 있습니다.

올해 초, 이 집단은 전 세계에서 11만개 이상의 웹사이트가 사용하는 대중적인 자바스크립트 라이브러리인 polyfill.io를 통제하게 되었습니다. 전 세계적으로 11만개 이상의 웹사이트가 사용하고 있는 이 라이브러리의 코드를 수정함으로써, FUNNULL은 사용자들을 아시아 도박 사이트로 리디렉션 하였으며, 이로 인해 많은 웹사이트들이 영향을 받았습니다. 이러한 악의적인 리디렉션에 대해 많은 웹사이트들은 그 존재조차 모르고 있었습니다.

암호화폐의 사용, 특히 테더(USDT)는 FUNNULL에서 주최하는 불법 활동에서 두드러집니다. 많은 도박 사이트들이 사용자들에게 테더에 자금을 입금하도록 장려하여, 돈을 감지되지 않게 이동시키는 것을 용이하게 합니다.

이는 이미 복잡한 범죄 활동의 웹에 또 다른 층을 추가합니다. 이러한 발견들은 FUNNULL과 같은 CDN들이 사이버 범죄를 촉진하는 역할에 대해 심각한 우려를 제기하고 있습니다.

콘텐츠 전송 네트워크는 인터넷 트래픽을 가속화하기 위해 설계되었지만, FUNNULL과 같은 암암리에 운영되는 업체들은 자신들의 인프라를 사용하여 불법 활동을 복잡한 층위로 숨기는데 이용하고 있습니다. 이로 인해 당국이 사기 행위의 원점을 추적하기가 더 어려워졌습니다.

이 기사가 마음에 드셨나요? 평가해 주세요!
정말 싫습니다 별로 좋아하지 않습니다 괜찮습니다 꽤 좋습니다! 정말 좋습니다!

마음에 드셨다니 기쁩니다!

Trustpilot에 여러분의 의견을 남겨 주실 수 있으실까요? 리뷰는 WizCase에게 큰 힘이 됩니다. 감사합니다!

Trustpilot에 리뷰 남기기
0 0명의 사용자가 투표
제목
코멘트
피드백을 주셔서 감사합니다
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

댓글 달기

Loader
Loader 더 보기