周五,FBI与印尼执法机构联手拆解了W3LL网络钓鱼工具,并查封了用于大规模窃取凭据的基础设施。此次行动中,该平台的疑似开发者已在印尼被捕,多个关键域名也被依法查封。
W3LL工具包允许黑客以约500美元的价格部署虚假登录页面。这些网站专门用于窃取用户凭据并绕过多重身份验证(MFA),从而使攻击者能够长期潜伏并控制目标账户。
“这不仅仅是网络钓鱼,而是一个提供全方位服务的网络犯罪平台,”FBI亚特兰大分局特别探员马洛·格雷厄姆(Marlo Graham)表示。
据FBI称,该工具包由名为“W3LLSTORE”的在线市场提供支持。2019年至2023年间,该市场曾出售超过2.5万个被盗账户。据该机构估计,这些犯罪活动涉及的欺诈交易金额超过2000万美元。
W3LL生态系统的全球影响
网络安全研究机构Group-IB发现,W3LL生态系统服务于一个拥有至少500名威胁参与者的封闭社区。除了W3LL控制面板外,开发者还提供了另外16种专门针对商务邮件欺诈(BEC)攻击的定制化工具。
Group-IB的调查人员发现,在2022年10月至2023年7月期间,这些工具针对了美国、英国、澳大利亚和欧洲的超过5.6万个企业级Microsoft 365账户。研究人员指出,W3LL在短短10个月内的收益可能已达到50万美元。
尽管W3LLSTORE已于2023年正式关闭,但FBI表示,相关工具仍通过加密即时通讯平台进行营销。从2023年至2024年,该工具包在全球范围内又针对了另外1.7万名受害者发起了攻击。
FBI确认,该开发者(化名G.L.)负责亲自收集并转售被盗账户的访问权限。此次打击行动紧随FBI近期的一系列重大行动之后,此前FBI曾查封了Leakbase和RAMP网络犯罪论坛,并与尼日利亚警方开展联合行动,逮捕了RaccoonO365网络钓鱼工具包背后的开发者。
