Управління ФБР Атланти та Національна поліція Індонезії ліквідували мережу фішингу W3LL. Правоохоронні органи вилучили ключову інфраструктуру, пов’язану з шахрайськими спробами на суму понад $20 млн.
Ця спільна операція стала першим випадком міждержавної співпраці правоохоронних структур США та Індонезії щодо припинення діяльності хакерської платформи. За підозрою у розробці фішингового комплексу затримано особу на території Індонезії. До підтримки провадження долучилася прокуратура Північного округу Джорджії.
Механізми функціонування фішингової мережі W3LL
Фішинговий комплект W3LL надавав можливість створювати підроблені сторінки входу, що імітували інтерфейси легітимних вебресурсів. Доступ до функціоналу зловмисники отримували орієнтовно за $500 шляхом придбання через підпільний маркетплейс W3LLSTORE.
За оцінками, близько 500 учасників кіберпідпілля активно використовували цей інструментарій, перетворивши платформу на структурований елемент масових кіберзлочинів. Основну небезпеку становили технології adversary-in-the-middle (атаки з перехопленням трафіку між користувачем і сервером).
Зловмисники фіксували сесії входу у реальному часі, отримуючи маркери автентифікації (authentication tokens) разом із паролями. Навіть мультирівнева автентифікація не гарантувала захисту облікових записів від компрометації.
У період з 2019 по 2023 рік W3LLSTORE сприяв продажу понад 25 000 викрадених реєстраційних даних. Після блокування майданчика оператори перемістили діяльність у зашифровані канали месенджерів, продовжуючи поширення ребрендованого фішингового інструменту.
У 2023–2024 роках комплект був використаний проти понад 17 000 потерпілих по всьому світу.
Поглиблення безпекового співробітництва США та Індонезії
Операцію ФБР проведено в контексті розширення двосторонньої безпекової взаємодії. 13 квітня обидві країни оголосили про створення партнерства Major Defense Cooperation Partnership.
Документ включає положення про модернізацію збройних сил, фахову освіту військових та спільні тренування в індо-тихоокеанському регіоні.
У цей час фішингові практики залишаються стійкою загрозою для власників цифрових активів. Інвестори у криптовалюти втратили понад $300 млн внаслідок фішингових атак лише в січні 2026 року.
Приклад W3LL наочно підтверджує тенденцію масштабування сервісних платформ фішингу із забезпеченням доступу до інструментів здійснення шахрайських операцій на глобальному рівні.
