FBI Atlanta og det indonesiske politi har nedlagt W3LL phishing-netværket. Myndighederne beslaglagde vigtig infrastruktur, som var knyttet til mere end 20 millioner dollars i bedrageriforsøg.
Aktionen var det første samarbejde mellem USA og Indonesien om at lukke en hacking-platform. Politiet anholdt også den formodede udvikler i Indonesien. Den amerikanske statsadvokat for det nordlige Georgia støttede sagen.
Sådan fungerede W3LL phishing-netværket
W3LL-phishing-kittet gjorde det muligt for kriminelle at lave falske login-sider, der til forveksling lignede ægte hjemmesider. For omkring 500 dollars fik angribere adgang via en undergrundsmarkedsplads kaldet W3LLSTORE.
Omkring 500 trusselsaktører brugte aktivt værktøjerne, hvilket gjorde platformen til en struktureret cyberkriminel drift. Men, det farligste var teknikken “adversary-in-the-middle”.
Hackere opsnappede login-sessioner i realtid og stjal autentificeringstokener samt adgangskoder. Selv konti med multi-faktor godkendelse blev kompromitteret af den grund.
Mellem 2019 og 2023 muliggjorde W3LLSTORE salget af over 25.000 stjålne oplysninger. Efter markedet lukkede, flyttede operatørerne til krypterede besked-apps og fortsatte med at sprede det omdøbte værktøj.
Fra 2023 til 2024 blev kittet brugt mod mere end 17.000 ofre globalt.
Sikkerhedssamarbejdet mellem USA og Indonesien styrkes
FBI’s aktion kommer samtidig med bredere sikkerhedssamarbejde. Den 13. april annoncerede begge lande Major Defense Cooperation Partnership.
Samarbejdet omfatter militær modernisering, professionel uddannelse og fælles øvelser i hele Indo-Pacific.
Samtidig er phishing stadig en vedvarende trussel mod digitale aktiv-ejere. Kryptoinvestorer mistede over 300 millioner dollars til phishing alene i januar 2026.
W3LL-sagen viser, hvordan phishing-as-a-service-platforme fortsætter med at udbrede bedrageri på globalt plan.
