L’ufficio dell’FBI di Atlanta, in collaborazione con le autorità indonesiane, ha effettuato un’importante operazione, smantellando W3LL. Questa piattaforma di phishing globale ha consentito ai cyberhacker di guadagnare oltre 20 milioni di dollari. In aggiunta, è stato arrestato uno dei principali sviluppatori del kit di phishing utilizzato per condurre gli attacchi.
Oltre 17.000 vittime nel mondo
W3LL è il nome del kit di phishing venduto attraverso il W3LL Store, dove i hacker informatici potevano sottoscrivere abbonamenti da uno, tre o cinque mesi, con costi variabili tra i 320 e i 500 dollari. Questa offerta rappresentava un modello di “Phishing-as-a-Service” (PaaS), che includeva anche un pannello di controllo per monitorare gli attacchi effettuati.
Il kit W3LL permetteva di generare email professionali e pagine di login che sembravano autentiche. Attraverso questo sistema, i hacker contattavano direttamente le vittime, invitandole a cliccare su link che portavano a siti fasulli. Grazie a queste tecniche, non solo si rubavano le credenziali (username e password), ma anche i token di sessione, consentendo di aggirare l’autenticazione multi-fattore e di prendere il controllo degli account.
La vendita dei dati rubati
I dati acquisiti venivano rivenduti sul W3LL Store, dove, tra il 2019 e il 2023, più di 25.000 account compromessi sono stati messi in vendita. Anche dopo la chiusura dello store nel 2023, la vendita dei dati è continuata attraverso piattaforme di messaggistica cifrata. Le stime dell’FBI indicano che sono oltre 17.000 le vittime a livello globale.
Lo sviluppatore di W3LL ha raccolto e rivenduto i dati, accumulando proventi illeciti significativi. Con la chiusura dell’infrastruttura da parte delle autorità, è stato possibile sequestrare i domini e arrestare il responsabile. I dati rubati possono essere sfruttati per attacchi di Business Email Compromise (BEC), dove i hacker tentano di indurre i dipendenti a effettuare pagamenti per fatture fasulle.