FBI Berkolaborasi dengan Penegak Hukum Indonesia untuk Menyusun Operasi Phishing Global yang Kompleks
Otoritas Amerika Serikat menyita infrastruktur komputer yang menggerakkan kit phishing W3LL, demikian FBI mengatakan dalam sebuah pernyataan, sementara Kepolisian Nasional Indonesia menangkap pengembang kit tersebut, seorang individu yang FBI identifikasi hanya sebagai G.L.
W3LL adalah alat kejahatan cyber yang populer yang, dengan biaya sekitar $500 per sesi, memudahkan peretas untuk dengan cepat membuat portal login yang menyerupai situs web layanan online populer. Alat tersebut kemudian menangkap bukan hanya kredensial login, tetapi juga “data sesi yang memungkinkan para penjahat untuk melewati otentikasi multi-faktor dan tetap memiliki akses ke akun,” kata FBI.
Peretas menggunakan akses yang diberikan oleh W3LL untuk mencoba lebih dari $20 juta dalam penipuan, menurut kantor berita tersebut.
Selain melakukan penipuan secara langsung, pengguna W3LL juga menjual kembali kredensial yang dicuri dan berbagai bentuk akses lainnya – termasuk koneksi desktop jarak jauh – di pasar bernama W3LLSTORE yang beroperasi antara 2019 dan 2023.
“Ini bukan hanya phishing,” kata AG Atlanta Marlo Graham Khusus FBI dalam sebuah pernyataan. “Ini adalah platform kejahatan cyber berbasis layanan lengkap.”
Setelah W3LLSTORE menghilang, para penjahat menjaga layanan W3LL tetap hidup melalui platform obrolan terenkripsi. Para penjahat cyber menggunakan alat tersebut dalam serangan terhadap lebih dari 17.000 korban di seluruh dunia antara 2023 dan 2024.
Pola Penurunan
Penyisihan W3LL adalah pertama kalinya otoritas penegak hukum Amerika dan Indonesia bekerja sama untuk membongkar platform peretasan. Namun, ini jauh dari kali pertama Amerika Serikat menyita infrastruktur yang digunakan untuk aktivitas cyber jahat.
Dalam dua bulan terakhir, otoritas Amerika Serikat sebagian melumpuhkan jaringan router yang diretas oleh pemerintah Rusia, mengambil alih domain web hacker terkait Iran, menyita server yang menggerakkan serangan penolakan layanan terdistribusi massif, dan merebut nama domain yang digunakan untuk jaringan proksi residensial. Beberapa operasi tersebut melibatkan kerjasama internasional, sebuah strategi yang pemimpin FBI katakan akan ditekankan dalam beberapa tahun mendatang.
