ФБР совместно с индонезийской полицией разгромило инфраструктуру фишинговой платформы W3LL. Этот сервис годами помогал киберпреступникам взламывать десятки тысяч корпоративных аккаунтов Microsoft 365, а общий ущерб от мошеннических операций превысил 20 миллионов долларов.
Арест архитектора и финал платформы
Точкой в истории W3LL стала совместная операция американских спецслужб и властей Индонезии. Силовики задержали предполагаемого разработчика платформы, известного под псевдонимом G.L. Это первый случай столь тесного сотрудничества двух стран в борьбе с операторами фишинговых инструментов. Представители следствия подчеркивают: W3LL была не просто набором программ, а полноценным сервисом для киберпреступности «под ключ».
Технологии обхода защиты
Сервис работал по модели подписки: доступ к фишинговому набору стоил 500 долларов за три месяца. В основе платформы лежала техника «злоумышленник посередине» (AiTM). Система проксировала запросы через серверы хакеров, что позволяло перехватывать логины, пароли и коды многофакторной аутентификации (MFA) прямо в момент их ввода пользователем.
Главным козырем W3LL стала кража сессионных куки. Получив валидный токен после того, как жертва прошла проверку, преступники проникали в учетные записи Microsoft 365, делая защиту MFA бесполезной. Инструментарий позволял штамповать поддельные страницы входа, которые было практически невозможно отличить от официальных порталов корпорации.
Путь от спама до глобальной угрозы
История создателя W3LL началась еще в 2017 году. До запуска своего главного проекта он разработал инструменты для массовых рассылок PunnySender и W3LL Sender. Со временем его площадка превратилась в универсальный маркетплейс, где хакеры могли купить всё — от списков адресов до доступа к взломанным серверам.
В закрытом сообществе W3LLSTORE состояло около 500 активных пользователей. За четыре года через площадку прошли десятки тысяч учетных данных, а общее число атакованных корпоративных аккаунтов превысило 56 000. Под удар попали компании из самых разных секторов экономики по всему миру.
