FBI แอตแลนตาและสำนักงานตำรวจแห่งชาติอินโดนีเซีย ได้รื้อถอนเครือข่ายฟิชชิ่ง W3LL โดยเจ้าหน้าที่ได้ยึดโครงสร้างพื้นฐานหลักที่เชื่อมโยงกับความพยายามฉ้อโกงมากกว่า 20 ล้าน USD
ปฏิบัติการร่วมนี้เป็นความร่วมมือด้านการบังคับใช้กฎหมายสหรัฐฯ-อินโดนีเซียครั้งแรกในการปิดแพลตฟอร์มแฮ็ก เจ้าหน้าที่ได้ควบคุมผู้ต้องสงสัยที่เป็นนักพัฒนาในอินโดนีเซียด้วย และสำนักงานอัยการในเขตเหนือของจอร์เจียของสหรัฐฯ สนับสนุนคดีนี้
วิธีการทำงานของเครือข่ายฟิชชิ่ง W3LL
ชุดเครื่องมือฟิชชิ่ง W3LL ทำให้ผู้ไม่หวังดีสามารถสร้างหน้าล็อกอินปลอมที่เหมือนกับเว็บไซต์จริงได้อย่างแนบเนียน โดยผู้โจมตีซื้อการเข้าถึงผ่านตลาดใต้ดินชื่อ W3LLSTORE ในราคาประมาณ 500 USD
มี ประมาณ 500 อาชญากรไซเบอร์ที่ใช้เครื่องมือเหล่านี้อย่างต่อเนื่อง ทำให้แพลตฟอร์มกลายเป็น ปฏิบัติการไซเบอร์อาชญากรรม ที่มีโครงสร้าง แต่นวัตกรรมที่อันตรายที่สุดคือเทคนิค adversary-in-the-middle
แฮ็กเกอร์ได้ดักจับเซสชันการเข้าสู่ระบบแบบเรียลไทม์ โดยขโมยโทเคนยืนยันตัวตนพร้อมกับรหัสผ่าน แม้บัญชีที่ป้องกันด้วย multi-factor authentication ก็ยังถูก compromise
ระหว่างปี 2019 ถึง 2023 W3LLSTORE เอื้อให้เกิดการขายข้อมูลรับรองที่ถูกขโมยกว่า 25,000 รายการ ผ่านตลาด หลังจากตลาดถูกปิด ผู้ดำเนินการก็ย้ายไปยังแอปส่งข้อความเข้ารหัสและยังคงแจกจ่ายเครื่องมือที่รีแบรนด์ใหม่ต่อไป
ตั้งแต่ปี 2023 ถึง 2024 ชุดเครื่องมือนี้ได้โจมตีเหยื่อมากกว่า 17,000 ราย ทั่วโลก
ความสัมพันธ์ด้านความมั่นคงระหว่างสหรัฐฯ-อินโดนีเซียแน่นแฟ้นยิ่งขึ้น
ปฏิบัติการของ FBI เกิดขึ้นพร้อมกับการเสริมสร้างความร่วมมือด้านความมั่นคง โดยเมื่อวันที่ 13 เมษายน ทั้งสองประเทศประกาศความเป็นหุ้นส่วนด้านความมั่นคงการป้องกันระดับสูง
กรอบความร่วมมือนี้ครอบคลุมการปรับปรุงกองทัพ การศึกษาวิชาชีพ และการซ้อมรบร่วมทั่วอินโด-แปซิฟิก
ในขณะเดียวกัน ฟิชชิ่งยังคงเป็นภัยคุกคามอย่างต่อเนื่องต่อผู้ถือครอบครองสินทรัพย์ดิจิทัล นักลงทุนคริปโตสูญเสียมากกว่า 300 ล้าน USD ให้กับ ฟิชชิ่ง ในเดือนมกราคม 2026 เพียงเดือนเดียว
กรณี W3LL สะท้อนให้เห็นว่า แพลตฟอร์มฟิชชิ่ง-แอส-อะ-เซอร์วิส ยังคงขยายการดำเนินการหลอกลวงไปทั่วโลก
