広く使用されていたW3LLというフィッシングツールが、FBIおよびインドネシアの法執行機関により金曜日に摘発されました。このフィッシングキットにより、ハッカーはわずか500ドルで合法的なログインポータルのように見える偽のウェブサイトを作成することができました。
FBIのアトランタオフィスは、「フィッシングサービスを促進するインフラを特定し、押収した」と述べました。インドネシア国家警察はプラットフォームの背後にいるとされた開発者を逮捕し、プラットフォームに関連する重要なドメインも押収しました。
「これは単なるフィッシングではなく、フルサービスのサイバー犯罪プラットフォームでした」と、FBIアトランタの責任者であるマーロ・グラハム特別捜査官は述べました。
このプラットフォームは、被害者を欺いて偽のポータルに認証情報を入力させるように設計されており、その認証情報は多要素認証をバイパスするために使用され、サイバー犯罪者がアカウントへのアクセスを維持することができました。
FBIは、フィッシングキットがW3LLSTOREと呼ばれるオンラインマーケットプレイスによってサポートされていたと述べました。W3LLSTOREは個人のログイン詳細とリモートデスクトップの認証情報を提供していました。
プラットフォームは2019年から2023年の間に25,000以上の侵害されたアカウントの販売を宣伝していました。これにより、サイバー犯罪者は「数千人の被害者のアカウント認証情報を盗み、2000万ドル以上の詐欺を企てることができました」。
Group IBのサイバーセキュリティ専門家は述べており、このプラットフォームは「少なくとも500の脅威アクターからなるクローズドコミュニティに対応していました。彼らはMFAをバイパスするように設計された、W3LL Panelと呼ばれるカスタムフィッシングキットを購入することができ、また、ビジネスメール侵害(BEC)攻撃用の16の他の完全カスタマイズされたツールも提供していました」。
「Group-IBの調査官は、W3LLのフィッシングツールが2022年10月から2023年7月の間に、米国、英国、オーストラリア、ヨーロッパの56,000以上の企業Microsoft 365アカウントを標的にするために使用されたことを特定しました」と同社は述べ、その調査結果を法執行機関に報告していることに言及しました。過去10か月間で、研究者によると、W3LLの収益は50万ドルに達する可能性がありました。
FBIによると、W3LLSTOREは2023年にシャットダウンされましたが、暗号化されたメッセージングプラットフォームを通じて継続していました。サイバー犯罪者はツールのマーケティングを続けており、2023年から2024年の間に、世界中の17,000人の被害者への攻撃に使用されました。
FBIがG.Lとのみ特定した、プラットフォームの背後にいた開発者は、侵害されたアカウントへのアクセスを個人的に収集し、再販売したと主張されています。
FBIは先週述べました。サイバー詐欺は2025年にインターネット犯罪苦情センター(IC3)に報告されたすべての損失の圧倒的多数を占めており、驚くべきことに176億ドルが盗まれたと述べました。
FBIは2026年に2つの大型サイバー犯罪フォーラムを摘発しました — サブスクリプションベースのプラットフォームLeakbaseとロシアのマーケットプレイスRAMP。
FBIはまた12月にナイジェリア警察と協力して、RaccoonO365サブスクリプションフィッシングキットの背後にいるとされた開発者の1人を逮捕しました。W3LLSTOREと同様に、RaccoonO365は、ユーザー認証情報を収集し、企業、金融、教育機関のメールプラットフォームへの不正アクセスを目的とした偽のMicrosoftログインポータルを作成するために使用されました。
翻訳元: https://therecord.media/phishing-takedown-indonesia-fbi
