FBI Atlanta och indonesiska nationella polisen stoppade W3LL nätverket för nätfiske. Myndigheterna tog kontroll över viktig infrastruktur kopplad till försök till bedrägerier på mer än 20 miljoner USD.
Operationen var första gången som USA och Indonesien samarbetade för att stänga en plattform för hackare. Myndigheterna grep också den misstänkte utvecklaren i Indonesien. USA:s åklagarmyndighet i Northern District of Georgia hjälpte till i fallet.
Hur W3LL nätverket för nätfiske fungerade
W3LL nätfiske-kit lät brottslingar skapa falska inloggningssidor som såg ut som riktiga webbplatser. För cirka 500 USD fick angripare tillgång via en underjordisk marknadsplats som hette W3LLSTORE.
Uppskattningsvis använde cirka 500 hotaktörer verktygen aktivt, vilket gjorde plattformen till en organiserad cyberbrottsverksamhet. Den farligaste funktionen var tekniker där hackare befann sig mellan användaren och inloggningen.
Hackare kunde i realtid snappa upp inloggningssessioner och få tag på autentiseringstoken samtidigt med lösenord. Även konton med tvåfaktorsautentisering blev hackade av detta.
Mellan 2019 och 2023 sålde W3LLSTORE mer än 25 000 stulna inloggningsuppgifter. När marknadsplatsen stängde började de ansvariga att använda krypterade meddelandeappar och fortsatte att sprida det omdöpta verktyget.
Från 2023 till 2024 riktade sig detta kit mot mer än 17 000 offer över hela världen.
Samarbete kring säkerhet mellan USA och Indonesien fördjupas
FBI:s insats kom samtidigt som länderna började samarbeta mer kring säkerhet. Den 13 april meddelade de båda länderna partnerskapet Major Defense Cooperation Partnership.
Ramverket omfattar militär modernisering, utbildning och gemensamma övningar i Indo-Pacific området.
Samtidigt utgör nätfiske fortfarande ett stort hot mot innehavare av digitala tillgångar. Kryptoinvesterare förlorade mer än 300 miljoner USD till nätfiske bara i januari 2026.
Fallet med W3LL visar hur plattformar för nätfiske-som-tjänst fortsätter att öka bedrägerierna globalt.
