L’FBI di Atlanta e la Polizia Nazionale Indonesiana hanno smantellato la rete di phishing W3LL. Le autorità hanno sequestrato infrastrutture chiave legate a oltre 20 milioni di dollari in tentativi di frode.
L’operazione congiunta rappresenta la prima collaborazione tra le forze dell’ordine USA e Indonesia per chiudere una piattaforma di hacking. Le autorità hanno anche arrestato il presunto sviluppatore in Indonesia. L’ufficio del Procuratore degli Stati Uniti per il distretto settentrionale della Georgia ha supportato il caso.
Come operava la rete di phishing W3LL
Il kit di phishing W3LL consentiva ai criminali di creare page di accesso false che imitavano fedelmente siti web legittimi. Per circa 500 dollari, gli aggressori potevano acquistare l’accesso tramite un marketplace underground chiamato W3LLSTORE.
Secondo una stima, circa 500 attori di minaccia utilizzavano attivamente questi strumenti, trasformando la piattaforma in una vera e propria operazione strutturata di cybercriminalità. Tuttavia, la sua caratteristica più pericolosa erano le tecniche “adversary-in-the-middle”.
Gli hacker intercettavano le sessioni di login in tempo reale, sottraendo token di autenticazione insieme alle password. Anche gli account protetti da autenticazione a più fattori venivano così compromessi.
Tra il 2019 e il 2023, W3LLSTORE ha facilitato la vendita di oltre 25.000 credenziali rubate. Dopo la chiusura del marketplace, gli operatori si sono spostati su app di messaggistica criptate, continuando a distribuire lo strumento con un nuovo nome.
Dal 2023 al 2024, il kit ha preso di mira oltre 17.000 vittime in tutto il mondo.
I rapporti di sicurezza tra USA e Indonesia si rafforzano
L’operazione dell’FBI si inserisce in un più ampio allineamento bilaterale in materia di sicurezza. Il 13 aprile, le due nazioni hanno annunciato il “Major Defense Cooperation Partnership”.
Il framework comprende la modernizzazione delle forze armate, la formazione professionale e le esercitazioni congiunte nell’Indo-Pacifico.
Nel frattempo, il phishing resta una minaccia costante per chi detiene asset digitali. Gli investitori crypto hanno perso oltre 300 milioni di dollari a causa del phishing solo nel gennaio 2026.
Il caso W3LL evidenzia come le piattaforme di phishing-as-a-service continuino a espandere le operazioni fraudolente a livello globale.
