Kisah ini awalnya diterbitkan di Cybersecurity Dive. Untuk menerima berita dan wawasan harian, berlangganan buletin harian gratis Cybersecurity Dive kami.
FBI bermitra dengan penegak hukum Indonesia untuk menjatuhkan apa yang dijuluki biro pada Jumat sebagai “operasi phishing global canggih.”
Otoritas AS menyita infrastruktur komputer yang menggerakkan kit phishing W3LL, kata FBI dalam sebuah pernyataan, sementara Kepolisian Nasional Indonesia menangkap pengembang kit itu, seseorang yang hanya diidentifikasi oleh FBI sebagai G.L.
W3LL adalah alat kejahatan siber populer yang, seharga sekitar $500 per sesi, memudahkan para peretas untuk dengan cepat membuat portal login yang meniru situs web layanan online populer. Alat tersebut kemudian menangkap tidak hanya kredensial login, tetapi juga “data sesi yang memungkinkan penjahat melewati otentikasi multi-faktor dan tetap mengakses akun,” kata FBI.
Peretas menggunakan akses yang diberikan oleh W3LL untuk mencoba lebih dari $20 juta dalam penipuan, menurut biro tersebut.
Selain secara langsung melakukan penipuan, pengguna W3LL juga menjual kembali kredensial curian dan bentuk akses lainnya – termasuk koneksi desktop jarak jauh – di pasar bernama W3LLSTORE yang beroperasi antara tahun 2019 dan 2023.
“Ini bukan hanya phishing,” kata Marlo Graham, Agen Khusus FBI Atlanta dalam sebuah pernyataan. “Ini adalah platform kejahatan siber layanan lengkap.”
Setelah W3LLSTORE menghilang, para penjahat menjaga layanan W3LL tetap hidup melalui platform obrolan terenkripsi. Para penjahat siber menggunakan alat tersebut dalam serangan terhadap lebih dari 17.000 korban di seluruh dunia antara tahun 2023 dan 2024.
Pola tindakan penghentian
Penghentian W3LL adalah pertama kalinya otoritas penegak hukum AS dan Indonesia bekerja sama untuk membongkar platform peretasan. Namun, itu jauh dari kali pertama AS menyita infrastruktur yang digunakan untuk aktivitas siber jahat.
Dalam dua bulan terakhir saja, otoritas AS sebagian menghentikan jaringan global router yang diretas pemerintah Rusia, mengambil alih domain web para peretas terkait Iran, menyita server yang menggerakkan serangan layanan penyangga distribusi yang besar, dan merebut nama domain yang digunakan untuk jaringan proksi residensial. Beberapa operasi tersebut melibatkan kemitraan internasional, sebuah strategi yang pemimpin FBI katakan mereka rencanakan untuk ditekankan dalam beberapa tahun mendatang.
