FBI亚特兰大分局与印尼执法部门已成功摧毁全球性网络钓鱼平台W3LL,查封了其核心基础设施,并逮捕了涉嫌开发该平台的犯罪嫌疑人。据BleepingComputer报道,此次行动是美印两国首次针对网络钓其实用工具包开发者开展的联合执法行动。
在美国佐治亚州北区联邦地区法院签发搜查令后,联邦特工查封了w3ll.store域名。该网站上的查封公告显示:“作为针对W3LL STORE联合执法行动的一部分,本网站已被查封。”
执法人员仅透露被捕开发者的姓名为G.L.。据TechCrunch报道,此次行动还查封了该犯罪团伙使用的多个关键域名。
诈骗交易市场
W3LL平台既是网络钓鱼工具的供应商,也是被盗数据的交易市场。网络犯罪分子可以花费500美元购买W3LL钓鱼工具包,用以部署合法网站的伪造版本。这些仿冒页面通过模仿企业登录门户,来窃取用户的登录凭证和身份验证会话令牌。
通过截获这些令牌,攻击者能够绕过多因素身份验证(MFA),从而非法入侵受害账户。FBI表示,该工具包曾协助犯罪分子“进行总额超过2000万美元的诈骗尝试”。
除了提供工具包,W3LLSTORE市场还允许犯罪分子买卖被盗凭证及黑客入侵系统的访问权限。据FBI称,该交易平台“促成了超过2.5万个被盗账户的交易”。TechCrunch进一步报道称,该犯罪团伙涉嫌在全球范围内针对了超过1.7万名受害者。
