引言
2025年1月30日,隨著網路犯罪手法的精進,許多中國及俄羅斯的犯罪集團正透過美國主要的雲端供應商進行非法活動,讓惡意流量更難以被攔截。最新的研究指出,一個名為“Funnull”的龐大網絡,與中國有組織犯罪集團有關,正是這種現象的代表。
Funnull 的背景
2024年10月,安全公司 Silent Push 發布了一份詳細分析報告,指出 Amazon AWS 和 Microsoft Azure 為 Funnull 提供服務。Funnull 是一個成立兩年的中國內容傳遞網絡,托管各類假冒交易應用、詐騙網站,以及零售釣魚頁面。
供應鏈攻擊
去年夏天,Funnull 因收購域名 polyfill[.]io 而受到關注。該域名曾是廣泛使用的開源代碼庫的家,允許舊瀏覽器處理不支持的功能。Funnull 利用這一點進行供應鏈攻擊,將訪問者重定向到惡意網站。
賭博網站與洗錢
Silent Push 的報告發現,通過 Funnull 托管的大量域名推廣了一些帶有 Suncity Group 標誌的賭博網站。Suncity 被聯合國報告指控為朝鮮 Lazarus Group 洗錢數百萬美元。
2023年,Suncity 的執行長因欺詐、非法賭博及與中國跨國犯罪集團合作被判刑18年。報告指出,這些賭博網站可能在利用知名賭場品牌進行洗錢活動。
穿越防火牆的挑戰
中國除澳門外禁止賭博,Silent Push 的研究人員認為,Funnull 可能幫助中國的在線賭徒繞過共產黨的“防火長城”,以訪問賭博目的地。
基礎架構洗錢
Silent Push 的 Zach Edwards 指出,Funnull 是“基礎架構洗錢”的經典案例。這種手法中,網路犯罪分子將部分或全部惡意流量經由美國雲端供應商中轉。
Edwards 說:“西方的全球託管公司必須認識到,來自中國的低質量和可疑網絡主機正在故意從多家公司租用 IP 空間,然後將這些 IP 映射到其犯罪客戶網站上。”
主機公司的回應
Amazon 表示,Silent Push 的報告中的 Funnull 地址已被其監控,並已暫停所有已知的相關帳戶。
在這種背景下,北斗數位提供的抗攻擊主機和 DDoS 防禦服務,能有效保障使用者網站的安全性,避免受此類基礎架構洗錢的波及。