FBI Atlanta i indonezyjska policja narodowa rozbiły sieć phishingową W3LL. Organy ścigania przejęły kluczową infrastrukturę powiązaną z próbami wyłudzenia ponad 20 mln USD.
To była pierwsza współpraca służb USA i Indonezji przeciwko platformie hakerskiej. Służby zatrzymały także domniemanego twórcę w Indonezji. Prokuratura Stanów Zjednoczonych w Północnej Georgii wsparła sprawę.
Jak działała sieć phishingowa W3LL
Zestaw phishingowy W3LL umożliwiał przestępcom tworzenie fałszywych stron logowania łudząco podobnych do prawdziwych. Za około 500 USD atakujący kupowali dostęp przez podziemny rynek W3LLSTORE.
Szacuje się, że 500 cyberprzestępców aktywnie korzystało z tych narzędzi, przekształcając platformę w zorganizowaną operację cyberprzestępczą. Jednak najgroźniejszą funkcją była technika „adversary-in-the-middle”.
Hakerzy przechwytywali sesje logowania w czasie rzeczywistym, zdobywając tokeny autoryzacyjne i hasła. Przechodzili nawet wieloetapowe uwierzytelnianie.
W latach 2019–2023 W3LLSTORE umożliwił sprzedaż ponad 25 000 skradzionych danych logowania. Po zamknięciu rynku operatorzy przenieśli się na szyfrowane komunikatory i kontynuowali dystrybucję narzędzia pod inną nazwą.
Od 2023 do 2024 roku zestaw zaatakował ponad 17 000 ofiar na całym świecie.
Rośnie współpraca USA-Indonezja w dziedzinie bezpieczeństwa
Operacja FBI zbiegła się z głębszym sojuszem bezpieczeństwa dwóch krajów. 13 kwietnia oba państwa ogłosiły partnerstwo w dziedzinie głównej współpracy obronnej.
Porozumienie obejmuje modernizację wojska, edukację zawodową i wspólne ćwiczenia w regionie Indo-Pacyfiku.
Jednak phishing nadal grozi posiadaczom aktywów cyfrowych. Inwestorzy kryptowalut stracili ponad 300 mln USD przez phishing tylko w styczniu 2026 roku.
Przypadek W3LL pokazuje, że platformy phishing-as-a-service nadal skalują oszustwa na świecie.
