FBI Atlanta ve Endonezya Ulusal Polisi, W3LL phishing ağına son verdi. Yetkililer, 20 milyon doların üzerinde dolandırıcılık girişimiyle bağlantılı önemli altyapıya el koydu.
Bu ortak operasyon, bir hack platformunun kapatılması için ABD ile Endonezya arasındaki ilk emniyet iş birliği olarak kayıtlara geçti. Polis, iddiaya göre W3LL yazılımının geliştiricisini Endonezya’da gözaltına aldı. Georgia Kuzey Bölgesi ABD Savcılığı da dosyaya destek verdi.
W3LL Phishing Ağı Nasıl Çalışıyordu?
W3LL phishing kit’i, suçluların gerçek siteleri birebir taklit eden sahte giriş ekranları oluşturmasına olanak sağlıyordu. Saldırganlar yaklaşık 500 dolara, “W3LLSTORE” adlı yeraltı pazarından bu kit’e erişim satın alıyordu.
Tahminlere göre 500’e yakın tehdit aktörü bu araçları aktif şekilde kullandı ve platform organize bir siber suç operasyonu halini aldı. Ancak en tehlikeli özelliği, saldırganların “ortadaki adam” tekniklerini kullanabilmesiydi.
Hacker’lar giriş oturumlarını anlık olarak ele geçiriyor ve sadece şifreleri değil, kimlik doğrulama token’larını da çalıyordu. Çok faktörlü kimlik doğrulama kullanılan hesaplar bile bu yüzden ele geçirildi.
2019 ile 2023 yılları arasında, W3LLSTORE üzerinden 25.000’den fazla çalınmış hesap bilgisi satıldı. Pazar kapandıktan sonra da operatörler kriptolu mesajlaşma uygulamalarına geçti ve yeniden isimlendirilmiş aracı yaymaya devam etti.
2023’ten 2024’e kadar bu kit, dünya genelinde 17.000’den fazla kişiyi hedef aldı.
ABD-Endonezya Güvenlik İş Birliğinde Yeni Dönem!
FBI’ın operasyonu, iki ülke arasındaki güvenlik ortaklığının da derinleştiği bir döneme denk geldi. 13 Nisan’da iki ülke “Kapsamlı Savunma İş Birliği Ortaklığı”nı duyurdu.
Bu framework, orduların modernizasyonunu, profesyonel eğitimleri ve Hint-Pasifik bölgesinde ortak tatbikatları kapsıyor.
Bu arada, phishing dijital varlık sahipleri için tehdit oluşturmaya devam ediyor. Kripto para yatırımcıları 2026 ocak ayında sadece phishing saldırılarıyla 300 milyon doların üzerinde kayıp yaşadı.
W3LL olayı, phishing hizmeti sunan platformların dolandırıcılığı küresel ölçekte yaymaya devam ettiğini bir kez daha gözler önüne seriyor.
