FBI Atlanta bersama Kepolisian Indonesia berhasil membongkar jaringan phishing global bernama W3LL, yang terkait dengan upaya penipuan senilai lebih dari $20 juta.
Operasi ini juga mengamankan infrastruktur utama dan menangkap pengembang yang diduga berada di Indonesia.
Kasus ini menjadi kerja sama pertama antara kedua negara dalam menutup platform hacking yang beroperasi lintas negara.
Jaringan W3LL beroperasi menggunakan model “phishing-as-a-service”, di mana pelaku kejahatan dapat membeli alat untuk melakukan serangan siber.
Dengan biaya sekitar $500, pengguna bisa mengakses kit untuk membuat halaman login palsu yang menyerupai situs asli.
Diperkirakan lebih dari 500 pelaku menggunakan sistem ini, menjadikannya operasi terorganisir dengan skala besar.
Teknik yang digunakan bukan sekadar mencuri password. W3LL memanfaatkan metode adversary-in-the-middle, yaitu menyadap proses login secara langsung untuk mengambil token autentikasi. Metode ini membuat bahkan akun dengan multi-factor authentication (MFA) tetap bisa dibobol.