FBI Atlanta og det indonesiske politiet har avviklet W3LL phishing-nettverket. Myndighetene beslagla nøkkelinfrastruktur knyttet til over $ 20 millioner i svindelforsøk.
Den felles aksjonen var det første samarbeidet mellom amerikanske og indonesiske rettshåndhevende myndigheter for å stenge en hackingplattform. Myndighetene har også pågrepet den antatte utvikleren i Indonesia. US Attorney’s Office for the Northern District of Georgia støttet etterforskningen.
Slik opererte W3LL phishing-nettverket
W3LL phishing-kit ga kriminelle mulighet til å lage falske innloggingssider som lignet ekte nettsteder. For omtrent $ 500 kunne angripere kjøpe tilgang via det underjordiske markedet W3LLSTORE.
Omtrent 500 trusselaktører benyttet disse verktøyene aktivt, og gjorde plattformen til en organisert cyberkriminalitetsoperasjon. Den farligste funksjonen var imidlertid såkalte adversary-in-the-middle-teknikker.
Hackere avlyttet innloggingsøkter i sanntid, og fanget opp autentiseringstokener i tillegg til passord. Selv kontoer beskyttet av flerfaktorautentisering ble kompromittert som følge av dette.
Mellom 2019 og 2023 muliggjorde W3LLSTORE salg av over 25 000 stjålne påloggingsdetaljer. Etter at markedet ble stengt, flyttet operatørene til krypterte meldingsapper og fortsatte å distribuere det samme verktøyet under nytt navn.
Fra 2023 til 2024 ble mer enn 17 000 ofre globalt utsatt for angrep med dette kittet.
Tettere sikkerhetssamarbeid mellom USA og Indonesia
FBI-aksjonen sammenfaller med et bredere bilateralt sikkerhetssamarbeid. 13. april kunngjorde de to landene Major Defense Cooperation Partnership.
Avtalen omfatter militær modernisering, profesjonell utdanning og felles øvelser i hele Indo-Stillehavsregionen.
Samtidig forblir phishing en vedvarende trussel for eiere av digitale aktiva. Kryptoinvestorer tapte over $ 300 millioner til phishing bare i januar 2026.
W3LL-saken viser hvordan phishing-as-a-service-plattformer fortsetter å skalere svindel globalt.
