わずかな料金で、サイバー犯罪者は人気のあるウェブサイトのログインポータルを悪意を持って複製するサービスへのアクセスをレンタルできました。
FBIはインドネシアの法執行機関と協力して、当局が金曜日に「高度なグローバルフィッシング作戦」と呼んだものを摘発しました。
米国当局はW3LLフィッシングキットを動かすコンピュータインフラを押収し、FBIは声明で述べました。一方、インドネシア国家警察はこのキットの開発者だと思われる人物を逮捕し、FBIはこの人物をG.L.としてのみ特定しました。
W3LLは人気のあるサイバー犯罪ツールで、セッションあたり約500ドルで、ハッカーが人気のあるオンラインサービスのウェブサイトを模倣したログインポータルを素早く作成することを容易にしました。このツールはログイン認証情報だけでなく、「犯罪者が多要素認証をバイパスしてアカウントへのアクセスを維持することができるセッションデータ」もキャプチャしたとFBIは述べています。
当局によると、ハッカーはW3LLから得たアクセスを使用して2,000万ドル以上の詐欺を試みました。
詐欺を直接犯すことに加えて、W3LLユーザーは、2019年から2023年の間に運営されていたW3LLSTOREという市場で、盗まれた認証情報やリモートデスクトップ接続を含むその他の形式のアクセスを再販売しました。
「これは単なるフィッシングではありませんでした」とFBIアトランタの責任者マーロ・グラハム特別捜査官が声明で述べました。「それは総合的なサイバー犯罪プラットフォームでした。」
W3LLSTOREが消えた後、犯罪者は暗号化されたチャットプラットフォームを通じてW3LLサービスを生き続けさせました。サイバー犯罪者は2023年から2024年の間に世界中の17,000人以上の被害者に対する攻撃でこのツールを使用しました。
摘発のパターン
W3LL摘発は、米国とインドネシアの法執行機関がハッキングプラットフォームを解体するために協力した初めての事例でした。しかし、米国が悪意のあるサイバー活動に使用されるインフラを押収したのはこれが初めてではありませんでした。
過去2ヶ月だけで、米国当局は部分的に無力化しロシア政府のハッキングされたルータのグローバルネットワークを、乗っ取りイラン関連のハッカーのウェブドメインを、押収したサーバーは大規模な分散型サービス拒否攻撃を動かし、ドメイン名を徴収した住宅用プロキシネットワークに使用されています。これらの操作のいくつかは国際的なパートナーシップを含み、FBIリーダーが今後数年間で強調する予定であると述べた戦略です。
翻訳元: https://www.cybersecuritydive.com/news/phishing-kit-takedown-w3ll-us-indonesia/817318/
