FBI Atlanta ja Indonesian kansallispoliisi purkivat W3LL-phishing-verkoston. Viranomaiset takavarikoivat avaininfrastruktuuria, joka liittyi yli 20 miljoonan dollarin huijausyrityksiin.
Yhteisoperaatio oli ensimmäinen Yhdysvaltojen ja Indonesian yhteistyössä toteutettu toimenpide, jossa hakkerointialusta suljettiin. Viranomaiset pidättivät myös väitetyn kehittäjän Indonesiassa. Yhdysvaltain Pohjois-Georgian oikeuslaitos tuki tapausta.
Miten W3LL-phishing-verkosto toimi
W3LL-phishing-työkalupaketilla rikolliset loivat väärennettyjä kirjautumissivuja, jotka muistuttivat aitoja verkkosivustoja. Noin 500 dollarin hintaan hyökkääjät ostivat pääsyn työkaluihin W3LLSTORE-alamaailman markkinapaikalta.
Arviolta 500 uhkatoimijaa käytti työkaluja aktiivisesti, jolloin alustasta kasvoi järjestäytynyt kyberrikollisuuden toiminto. Erikseen vaarallisimpia olivat “adversary-in-the-middle”-tekniikat.
Hakkerit saivat haltuunsa kirjautumissessioita reaaliajassa ja nappasivat todennustunnisteet sekä salasanat. Myös moniportaisen todennuksen suojauksella varustetut tilit joutuivat vaaraan tämän seurauksena.
Vuosina 2019–2023 W3LLSTORE:n kautta myytiin yli 25 000 varastettua tunnusta. Markkinapaikan sulkemisen jälkeen ylläpitäjät siirtyivät salaustun sovelluksiin ja jatkoivat uudelleenbrändätyn työkalun jakelua.
Vuodesta 2023 vuoteen 2024 kyseisellä työkalulla kohdistettiin yli 17 000 uhriin ympäri maailman.
Yhdysvaltojen ja Indonesian turvallisuussuhteet syvenevät
FBI:n operaatio osuu laajempaan kahdenvälisten turvallisuussuhteiden kehitykseen. 13. huhtikuuta molemmat maat julistivat pääpuolustusyhteistyökumppanuuden.
Puiteohjelma kattaa sotilaallisen modernisoinnin, ammatillisen koulutuksen ja yhteisharjoitukset Indo-Tyynenmeren alueella.
Samaan aikaan phishing on edelleen pysyvä uhka digitaalisomaisuutta omistaville. Kryptosijoittajat menettivät yli 300 miljoonaa dollaria phishing-hyökkäyksissä pelkästään tammikuussa 2026.
W3LL-tapaus osoittaa, kuinka phishing-as-a-service -alustat mahdollistavat petosten kasvun globaalisti.
