Le FBI annonce avoir mis fin à un réseau d'ampleur international qui se spécialisait dans le phishing. Une opération qui s'est faite en collaboration avec les autorités indonésiennes
Si les hackers multiplient les attaques partout dans le monde dans le cyberespace, les autorités ne restent pas les bras ballants face à ce danger. On se souvient ainsi comment, au mois de novembre dernier, Europol annonçait avoir démantelé plus d'un millier de serveurs de cybercriminels. Une activité que l'on retrouve aussi de l'autre côté de l'Atlantique, avec cette annonce du FBI.
Le FBI démantèle le réseau W3LL, en collaboration avec les autorités indonésiennes
Le phishing est un des problèmes majeurs sur le web. Mais on pourra au moins se consoler en se disant qu'il y a dorénavant un acteur en moins qui joue les criminels sur la toile. En effet, le bureau du FBI d'Atlanta vient d'annoncer avoir démantelé l'opération internationale de phishing connue sous le nom de W3LL.
Le FBI a travaillé dans cette action avec la police indonésienne, ce qui a permis notamment de mettre aux arrêts le développeur à l'origine de cette entreprise criminelle (qui a été identifié sous les initiales « G.L. »). Des « domaines clés » ont aussi pu être saisis par les forces de l'ordre.
Un kit de phishing à 500 dollars pour escroquer les internautes
W3LL mettait à proposer un kit de phishing très populaire. « Pour environ 500 dollars, les utilisateurs pouvaient acheter l'accès à ce kit de phishing et mettre en place de faux sites web conçus pour ressembler à s'y méprendre à des portails de connexion fiables. Dès qu'une victime saisissait ses informations, l'outil capturait non seulement ses identifiants, mais aussi les données de session, ce qui permettait aux cybercriminels de contourner l'authentification multifactorielle et de conserver l'accès aux comptes » précise ainsi le FBI.
On estime ainsi à près de 17 000 les victimes de cette opération de phishing à travers la planète, pour les seules années 2023 et 2024. Au total, les autorités affirment que les tentatives de fraude qui en résultent représentent un montant total de plus de 20 millions de dollars. W3LL proposait par ailleurs une marketplace où les pirates pouvaient vendre les identifiants et les accès non autorisés à des systèmes dérobés. Entre 2019 et 2023, plus de 25 000 compotes piratés ont ainsi été vendus sur cette plateforme.
Source : FBI, TechCrunch
