FBI与印尼联手捣毁W3LL钓鱼网络，首次跨国打击网络犯罪

美国联邦调查局（FBI）与印度尼西亚国家警察联手，捣毁了一个名为W3LL的全球网络钓鱼犯罪组织，查封其基础设施并逮捕了涉嫌开发者。当局将此次行动定性为两国之间首次联合打击网络犯罪的执法行动。

FBI亚特兰大外勤办公室于4月10日（周五）宣布了此次打击行动，称W3LL网络钓鱼工具包已被网络犯罪分子用于实施逾2000万美元的诈骗企图，全球受害者超过17,000人。印度尼西亚当局拘留了该平台的涉嫌开发者，此人身份目前仅被披露为G.L.。

FBI亚特兰大外勤办公室特别助理探员马洛·格雷厄姆表示：“这不仅仅是网络钓鱼——它是一个提供全方位服务的网络犯罪平台。”bleepingcomputer

该骗局的运作方式

W3LL网络钓鱼工具包使犯罪分子能够创建几乎与正规网站一模一样的仿冒登录页面，诱骗受害者输入用户名和密码。除窃取账号凭据外，该工具还能捕获会话数据，使攻击者得以绕过多重身份验证，即便受害者更改密码后，仍可持续访问被盗账户。

该工具包售价约为500美元，并依托一个名为W3LLSTORE的在线交易市场运营——被盗凭据及对受害系统的访问权限（包括远程桌面连接）均在此买卖。据美国联邦调查局披露，2019年至2023年间，该市场共促成逾25,000个被盗账户的交易。

W3LLSTORE于2023年关闭后，相关犯罪活动转移至加密通讯平台继续进行，工具包以全新品牌包装向新买家推销。调查人员发现，2023年至2024年间，该工具包已被用于针对逾17,000名受害者的攻击活动。

美国与印度尼西亚首次联合执法行动

据FBI亚特兰大外勤办公室透露，此案是美国与印度尼西亚首次联合打击网络钓鱼工具开发者的行动。乔治亚州北区联邦检察官办公室协助参与了此次调查，当局依据乔治亚州北区联邦地方法院签发的搜查令，查封了w3ll.store域名。

W3LL平台此前曾被关联到针对微软（Microsoft Corporation）365企业账户的攻击活动，专为支持商业电子邮件诈骗攻击而设计。官员表示，通过关闭该服务，已切断了全球网络犯罪分子赖以非法入侵受害者账户的重要工具。