美國聯邦調查局(FBI)與印度尼西亞執法部門近日聯合宣布,成功打擊並瓦解臭名昭著的網路犯罪平台W3LL網路釣魚帝國,一名涉嫌主要開發者被拘留、核心域名遭查封。
該組織長期通過「釣魚即服務」(Phishing-as-a-Service, PhaaS)模式在全球範圍內實施大規模賬號盜竊與金融詐騙。FBI表示,此次行動切斷了犯罪網路獲取受害者賬號的關鍵路徑,是一次針對釣魚工具開發者的標誌性跨國執法合作。
據FBI亞特蘭大分局通報,此次行動由美國與印度尼西亞執法機構協同展開,並在2026年4月初完成關鍵打擊步驟,包括查封核心域名、關閉部分伺服器節點,並在印度尼西亞拘留一名涉嫌主要開發者(代號G.L.)。
FBI亞特蘭大分局負責人馬洛·格雷厄姆(Marlo Graham)指出,W3LL不僅是單純的釣魚攻擊工具,而是完整的網路犯罪生態系統,能夠大幅降低網路犯罪門檻,使非技術人員也能發起高水平攻擊,對企業安全構成長期威脅。
調查顯示,W3LL平台主要針對微軟 365企業郵箱用戶,通過高度模擬的登錄頁面誘騙用戶輸入賬號與密碼,並進一步竊取會話數據,從而繞過多因素身份驗證(MFA)。安全機構指出,該系統不僅能夠獲取憑證,還可實時劫持登錄會話,使攻擊者直接進入企業內部系統。
FBI透露,該組織通過訂閱制銷售釣魚工具包,價格約為500美元,即可獲得整套攻擊系統,包括仿冒登錄界面、郵件發送模塊以及反檢測機制。該平台還採用類似「會員推薦制」,早期研究顯示,推薦人可獲得傭金分成,使其具備類似商業化網路的擴張結構。
網路安全公司Group-IB此前報告指出,W3LL在2023年前後已攻擊超過1.7萬名受害者,並在2019年至2023年間涉及超過2.5萬個被盜賬戶交易記錄。其運作模式被認為已高度「工業化」,甚至包含加密通訊轉移、賬戶分銷與黑市交易鏈條。
