Aa Aa Aa

Хакера, якого ФБР шукали 7 років, арештовано

Хакера, якого ФБР шукали 7 років, арештовано

Міжнародна операція проти кіберзлочинців дала гучний результат — правоохоронці закрили один із великих сервісів для фішингу, який роками допомагав зловмисникам зламувати чужі акаунти і заробляти на цьому мільйони.

ФБР спільно з національною поліцією Індонезії ліквідувало інфраструктуру платформи W3LL — інструменту, що дозволяв створювати підроблені сторінки входу і красти облікові дані користувачів. У ході операції затримали імовірного розробника, а також вилучили ключові домени, пов’язані зі схемою.

Сервіс W3LL був не просто набором інструментів, а повноцінною екосистемою для кіберзлочинів. За приблизно 500 доларів клієнти отримували доступ до конструктора фішингових сайтів, списків адрес для розсилок та інших ресурсів, необхідних для атак. Підроблені сторінки копіювали популярні сервіси і переконували жертв вводити логіни та паролі, після чого зловмисники отримували контроль над акаунтами.

За даними американського відомства, через W3LL намагалися провести шахрайські операції на суму понад 20 мільйонів доларів. Платформа обслуговувала близько 500 учасників і поширювала не лише інструменти, а й уже скомпрометовані облікові записи. З 2019 по 2023 рік на майданчику продали понад 25 тисяч зламаних акаунтів, зокрема доступ до віддалених робочих столів.

Аналітики зазначали, що W3LL активно використовував схему перехоплення сесій, яка дозволяє обходити багатофакторну автентифікацію — особливо в сервісах Microsoft 365. Інфраструктура працювала з 2017 року, а її творець раніше розробляв інструменти для масової розсилки спаму.

Навіть після закриття онлайн-магазину в 2023 році протиправна діяльність не припинилася — продажі тривали через зашифровані месенджери, де продукт перейменували і просували далі. Лише за період з 2023 по 2024 рік за допомогою інструменту атакували понад 17 тисяч користувачів по всьому світу.

Слідство вважає, що розробник не лише створював і продавав інструменти, а й перепродував доступ до вже зламаних акаунтів, збільшуючи масштаб атак і доходи схеми.

Источник: noworries.news