Ricerche Collegano il Gruppo Suncity a FUNNULL in Truffe di Gioco d’Azzardo e Phishing

Una recente indagine di Silent Push ha scoperto collegamenti tra gioco d’azzardo, riciclaggio di denaro e truffe phishing, tutti collegati alla controversa rete di distribuzione di contenuti (CDN) FUNNULL.

Le scoperte indicano che FUNNULL ospita un numero significativo di siti web loschi, molti legati a operazioni di gioco d’azzardo illecite e schemi di phishing al dettaglio.

Uno dei principali attori in questa rete è il Suncity Group, un operatore di junket con sede a Macao che è stato coinvolto in scandali legati al riciclaggio di denaro e al gioco d’azzardo illegale, come riportato nell’indagine.

Il gruppo, una volta il più grande operatore VIP nel panorama del gioco d’azzardo asiatico, avrebbe presumibilmente costruito un enorme sistema bancario sotterraneo che ha gestito $100 miliardi in scommesse illegali e ha riciclato $40 miliardi per i criminali.

Nonostante abbia negato qualsiasi coinvolgimento nel gioco d’azzardo online, le prove suggeriscono che Suncity abbia permesso a cittadini cinesi di scommettere online, eludendo le severe leggi anti-gioco d’azzardo della Cina continentale, come evidenziato dall’indagine.

Alvin Chau, l’AD di Suncity Group, è stato condannato a 18 anni di prigione l’anno scorso per il suo ruolo in queste attività illegali. L’indagine su Suncity ha rivelato legami con il famigerato sindacato del crimine Triade cinese, ed è stato scoperto che il gruppo aveva riciclato 19 milioni di dollari per il famoso gruppo di cybercriminali nordcoreano, Lazarus.

Ciò che è ancora più inquietante è l’ampiezza dell’infrastruttura online di Suncity. I ricercatori hanno scoperto oltre 6.500 nomi host generati da algoritmi di dominio (DGA) collegati alle operazioni di gioco del gruppo, tutti ospitati sul CDN di FUNNULL.

Ulteriori indagini sui siti web di Suncity hanno rivelato collegamenti ad un account GitHub, che conteneva modelli di codice utilizzati per creare vari siti di gioco ospitati su FUNNULL. Questi modelli, sebbene obsoleti, mostrano come una singola entità potrebbe essere responsabile dello sviluppo di una grande parte dei siti di gioco presenti sulla rete.

Oltre al gioco d’azzardo illegale, Silent Push ha scoperto un altro aspetto delle operazioni di FUNNULL: truffe di phishing che prendono di mira importanti marchi retail.

Sono stati trovati oltre 650 domini che ospitavano false pagine di accesso per aziende come Chanel, Cartier ed eBay. Questi siti di phishing sono progettati per ingannare gli utenti inducendoli a inserire le loro credenziali, che vengono poi rubate e probabilmente vendute o utilizzate per ulteriori attacchi informatici.

I siti di phishing condividono strutture di codifica simili, suggerendo una campagna coordinata. La portata di queste truffe è enorme, secondo il rapporto. FUNNULL non ospita solo siti web per il gioco d’azzardo e il phishing; è anche coinvolto in un attacco alla catena di fornitura.

All’inizio di quest’anno, il gruppo ha preso il controllo di una popolare libreria JavaScript, polyfill.io, utilizzata da oltre 110.000 siti web in tutto il mondo. Modificando il codice, FUNNULL è stato in grado di reindirizzare gli utenti verso siti di gioco d’azzardo asiatici, influenzando un vasto numero di siti web, molti dei quali erano all’oscuro dei reindirizzamenti malevoli.

L’uso di criptovalute, in particolare Tether (USDT), è molto diffuso nelle attività illecite ospitate su FUNNULL. Molti siti di gioco d’azzardo incoraggiano gli utenti a depositare fondi in Tether, facilitando il trasferimento di denaro senza rilevamento.

Questo aggiunge un altro livello di complessità a una già intricata rete di attività criminale. I risultati hanno sollevato gravi preoccupazioni riguardo il ruolo dei CDN come FUNNULL nel facilitare la cybercriminalità.

Sebbene le reti di distribuzione dei contenuti siano progettate per accelerare il traffico internet, operatori loschi come FUNNULL utilizzano la loro infrastruttura per nascondere attività illecite dietro strati di complessità, rendendo più difficile per le autorità risalire alle origini delle truffe.