La investigación vincula a Suncity Group con FUNNULL en estafas de apuestas y phishing

Una reciente investigación de Silent Push ha descubierto conexiones entre el juego, el lavado de dinero y las estafas de phishing, todas vinculadas a la controvertida red de entrega de contenido (CDN) FUNNULL.

Los hallazgos indican que FUNNULL está alojando un número significativo de sitios web sospechosos, muchos de ellos vinculados a operaciones ilícitas de juego y esquemas de phishing en el sector minorista.

Uno de los actores clave en esta red es el Grupo Suncity, un operador de viajes de lujo con sede en Macao que ha estado envuelto en escándalos relacionados con el lavado de dinero y el juego ilegal, según se observó en la investigación.

El grupo, una vez el mayor operador VIP en la escena del juego de Asia, supuestamente construyó un enorme sistema bancario subterráneo que procesó $100 mil millones en apuestas ilegales y lavó $40 mil millones para criminales.

A pesar de negar cualquier implicación en los juegos de azar en línea, las pruebas sugieren que Suncity permitió a los ciudadanos chinos apostar en línea, eludiendo las estrictas leyes contra el juego de la China continental, según señaló la investigación.

Alvin Chau, el CEO del Grupo Suncity, fue sentenciado a 18 años de prisión el año pasado por su papel en estas actividades ilegales. La investigación sobre Suncity reveló vínculos con el infame sindicato de crimen Triada Chino, y se descubrió que el grupo había lavado $19 millones para el famoso grupo de ciberdelincuencia norcoreano, Lazarus.

Lo que resulta más perturbador es la escala de la infraestructura en línea de Suncity. Los investigadores descubrieron más de 6,500 nombres de host generados por algoritmos de dominio (DGA) conectados a las operaciones de juego del grupo, todos alojados en la CDN de FUNNULL.

Al investigar más a fondo en los sitios web de Suncity, se encontraron enlaces a una cuenta de GitHub, que contenía plantillas de código utilizadas para crear varios sitios web de apuestas alojados en FUNNULL. Estas plantillas, aunque anticuadas, muestran cómo una sola entidad puede ser responsable de desarrollar una gran parte de los sitios de apuestas en la red.

Además de los juegos de azar ilegales, Silent Push descubrió otro aspecto de las operaciones de FUNNULL: estafas de phishing dirigidas a grandes marcas minoristas.

Se encontraron más de 650 dominios alojando páginas de inicio de sesión falsas para empresas como Chanel, Cartier y eBay. Estos sitios de phishing están diseñados para engañar a los usuarios para que ingresen sus credenciales, las cuales luego son robadas y probablemente vendidas o utilizadas para futuros ciberataques.

Los sitios de phishing compartían estructuras de codificación similares, lo que sugiere una campaña coordinada. El alcance de estas estafas es masivo, según el informe. FUNNULL no solo aloja sitios web para juegos de azar y phishing; también está involucrado en un ataque a la cadena de suministro.

A principios de este año, el grupo tomó el control de una popular biblioteca de JavaScript, polyfill.io, utilizada por más de 110,000 sitios web en todo el mundo. Al modificar el código, FUNNULL pudo redirigir a los usuarios a sitios de apuestas asiáticos, afectando a un gran número de sitios web, muchos de los cuales desconocían las redirecciones maliciosas.

El uso de criptomonedas, particularmente Tether (USDT), es también prominente en las actividades ilícitas alojadas en FUNNULL. Muchos sitios de apuestas animan a los usuarios a depositar fondos en Tether, facilitando así el movimiento de dinero sin detección.

Esto añade otra capa de complejidad a una ya enredada red de actividad criminal. Los hallazgos han suscitado serias preocupaciones sobre el papel de las CDNs como FUNNULL en la facilitación del cibercrimen.

Aunque las redes de distribución de contenido están diseñadas para acelerar el tráfico de internet, operadores sospechosos como FUNNULL utilizan su infraestructura para ocultar actividades ilícitas detrás de capas de complejidad, dificultando a las autoridades rastrear el origen de las estafas.