Mạng lưới phishing W3LL bị triệt phá: Cảnh báo nghiêm trọng

Chấm Dứt Mạng Lưới Phishing W3LL Toàn Cầu: Chiến Dịch Phối Hợp Lịch Sử

Văn phòng FBI Atlanta đã phối hợp trong một chiến dịch lịch sử cùng các cơ quan thực thi pháp luật Indonesia, thành công triệt phá một **mạng lưới phishing** quy mô toàn cầu. Cuộc điều tra này đã nhắm mục tiêu vào **phishing kit W3LL** khét tiếng, một bộ công cụ tinh vi cho phép tội phạm mạng bỏ qua xác thực đa yếu tố (MFA) và cố gắng thực hiện các hành vi gian lận tài chính với tổng giá trị lên tới hơn **20 triệu USD**.

Đây là vụ án mang tính bước ngoặt, đánh dấu hành động phối hợp đầu tiên chống lại nhà phát triển một phishing kit giữa Hoa Kỳ và Indonesia. Việc triệt phá này làm suy yếu đáng kể một nguồn lực lớn mà các tác nhân đe dọa đã dựa vào để xâm nhập mạng lưới doanh nghiệp.

Khám phá Cơ chế Hoạt động của Phishing Kit W3LL

W3LL Kit: Nền tảng Cybercrime-as-a-Service (CaaS)

Phishing kit W3LL hoạt động như một nền tảng tội phạm mạng dưới dạng dịch vụ (CaaS) có tính tiếp cận cao. Nền tảng này đã làm giảm rào cản gia nhập cho những tin tặc thiếu kinh nghiệm.

Với một mức phí tương đối thấp, khoảng **500 USD**, các tác nhân đe dọa có thể mua bộ công cụ. Sau đó, họ có thể triển khai ngay lập tức các trang web giả mạo được thiết kế để trông giống hệt các cổng đăng nhập của các công ty đáng tin cậy.

Kỹ thuật Bỏ qua Xác thực Đa yếu tố (MFA)

Tính năng nguy hiểm nhất của phishing kit W3LL là khả năng đánh bại các biện pháp phòng thủ bảo mật hiện đại. Khi nạn nhân nhập thông tin của họ vào các trang web lừa đảo này, công cụ không chỉ thu thập thông tin đăng nhập cơ bản.

Nó chủ động thu thập các session cookie và mã thông báo xác thực. Kỹ thuật này cho phép kẻ tấn công **bỏ qua MFA** một cách liền mạch, thiết lập quyền truy cập trái phép và dai dẳng vào các tài khoản bị xâm nhập mà không kích hoạt cảnh báo bảo mật ngay lập tức.

W3LLSTORE: Thị trường Đen Hỗ trợ Tấn công Mạng

Các hoạt động của phishing kit W3LL được hỗ trợ mạnh mẽ bởi một thị trường trực tuyến chuyên dụng, được biết đến với tên gọi **W3LLSTORE**. Trung tâm dark web này đóng vai trò là điểm dừng chân duy nhất.

Tại đây, tội phạm mạng có thể mua thông tin đăng nhập bị đánh cắp, quyền truy cập hệ thống doanh nghiệp trái phép và các kết nối desktop từ xa. Quy mô và tác động của hoạt động W3LL rất lớn trên bối cảnh mối đe dọa toàn cầu.

Các Chỉ số Nhận dạng Chính (Key Identifiers)

• Phishing Kit: W3LL phishing kit
• Thị trường: W3LLSTORE
• Kỹ thuật: Bỏ qua MFA, thu thập session cookies và authentication tokens.

Chiến Dịch Chống lại Mối Đe Dọa Toàn Cầu

Mặc dù W3LLSTORE ban đầu đã bị đóng cửa vào năm **2023**, doanh nghiệp này vẫn tiếp tục phát triển trên các nền tảng nhắn tin được mã hóa. Các nhà điều tra đã kiên trì theo dõi hoạt động được đổi tên để khám phá những cá nhân quản lý **mạng lưới phishing** này.

Với sự hỗ trợ từ Văn phòng Luật sư Hoa Kỳ cho Quận Bắc Georgia, FBI đã xác định thành công và tịch thu cơ sở hạ tầng cốt lõi. Đây là hạ tầng tạo điều kiện cho dịch vụ phishing này.

Trong đợt tấn công phối hợp, Cảnh sát Quốc gia Indonesia đã bắt giữ nhà phát triển bị cáo buộc, được xác định là G.L. Đồng thời, họ cũng đã tịch thu các tên miền quan trọng liên quan đến **mạng lưới phishing** này.

Đặc vụ đặc biệt phụ trách FBI Atlanta, Marlo Graham, đã mô tả hoạt động này là một nền tảng tội phạm mạng “full-service” chứ không chỉ là một công cụ phishing đơn giản. Việc triệt phá cơ sở hạ tầng này đã cắt đứt một nguồn tài nguyên chính.