FBI Atlanta und die indonesische Nationalpolizei haben das W3LL-Phishing-Netzwerk zerschlagen. Die Behörden beschlagnahmten wichtige Infrastruktur, die mit Betrugsversuchen von mehr als 20 Millionen USD in Verbindung steht.
Die gemeinsame Aktion war die erste Zusammenarbeit von US- und indonesischen Strafverfolgungsbehörden zur Schließung einer Hacking-Plattform. Die Behörden nahmen zudem den mutmaßlichen Entwickler in Indonesien fest. Die US-Staatsanwaltschaft des Northern District of Georgia unterstützte den Fall.
So funktionierte das W3LL-Phishing-Netzwerk
Das W3LL-Phishing-Kit ermöglichte es Kriminellen, gefälschte Login-Seiten zu erstellen, die echten Webseiten sehr ähnlich sehen. Für etwa 500 USD konnten Angreifer den Zugang über einen Untergrund-Marktplatz namens W3LLSTORE kaufen.
Schätzungsweise 500 Bedrohungsakteure nutzten die Werkzeuge aktiv und machten die Plattform so zu einer organisierten Cyberkriminalitäts-Operation. Ihre gefährlichste Fähigkeit waren allerdings sogenannte Adversary-in-the-Middle-Techniken.
Die Hacker überwachten Login-Sessions in Echtzeit und erlangten Authentifizierungs-Token sowie Passwörter. Dadurch konnten sogar Konten, die mit Multi-Faktor-Authentifizierung geschützt waren, kompromittiert werden.
Zwischen 2019 und 2023 ermöglichte W3LLSTORE den Verkauf von mehr als 25.000 gestohlenen Zugangsdaten. Nach Schließung des Marktplatzes wechselten die Betreiber zu verschlüsselten Messenger-Apps und verbreiteten das Tool in neuer Form weiter.
Von 2023 bis 2024 zielte das Kit auf mehr als 17.000 Opfer global ab.
US-Indonesien: Sicherheitsbeziehungen vertiefen sich
Die FBI-Operation erfolgt parallel zu einer breit angelegten sicherheitspolitischen Annäherung beider Länder. Am 13. April verkündeten beide Nationen die Major Defense Cooperation Partnership.
Das Rahmenwerk umfasst unter anderem die Modernisierung des Militärs, professionelle Ausbildungen sowie gemeinsame Übungen im indopazifischen Raum.
Phishing bleibt derweil eine dauerhafte Bedrohung für Halter digitaler Vermögenswerte. Krypto-Investoren haben alleine im Januar 2026 mehr als 300 Millionen USD durch Phishing verloren.
Der W3LL-Fall macht deutlich, wie Phishing-as-a-Service-Plattformen weltweit Betrugsoperationen weiter ausbauen.
