Cybercriminaliteit is een big business bijna 21 miljard dollar in fraude en diefstal alleen al in 2026. De FBI en de Indonesische nationale politie hebben daar eind vorige week een deel van geplukt toen het tweetal de cruciale infrastructuur voor de W3LL-phishingkit neerhaalde, een stukje software dat iemands accountgegevens en gegevens kon stelen om multi-factor authenticatie te omzeilen.
De phishing-kit W3LL was vooral bekend om gericht op Microsoft 365-accountsmaar een boef kan het online voor $ 500 kopen en zich op een willekeurig aantal services richten. Ze zouden dan een website kunnen inzetten die de inloggegevens en sessiegegevens van een gebruiker vastlegt, waardoor de crimineel toegang krijgt tot het account zonder gebruik te maken van multi-factor authenticatie.
Lees meer: Beste wachtwoordbeheerder in 2025
Het cyberbeveiligingsbedrijf Group-IB, dat eerst gedocumenteerd de W3LL phishing-kit in 2023 beschreef het als een alles-in-één phishing-tool die in staat is om aangepaste phishing-tools te maken, e-maillijsten aan te bieden en toegang te verlenen tot gecompromitteerde servers. De ontwikkelaar maakte ook een aantal bulk-e-mailspamtools genaamd PunnySender en W3LL Sender vóór de W3LL phishing-kit, en is minstens sinds 2017 actief in cybercriminaliteit.
“Dit was niet alleen phishing – het was een full-service cybercriminaliteitsplatform”, zei FBI Atlanta Special Agent in Charge, Marlo Graham. een persbericht.
Bekijk dit: Je telefoon is walgelijk: laten we dat oplossen
Vertegenwoordigers van de FBI en Group-IB reageerden niet onmiddellijk op verzoeken om commentaar.
Volgens de FBI was de kit beschikbaar op de W3LL-marktplaats van 2019 tot de winkel in 2023 werd gesloten. De ontwikkelaar, publiekelijk bekend als GL, bleef de kit verkopen en compromitterde accountgegevens via gecodeerde berichtenplatforms. De FBI zei dat de autoriteiten een verdachte hebben aangehouden die vermoedelijk GL is
De tool is verantwoordelijk voor behoorlijk wat schade. De FBI schat dat de W3LL-winkel tot en met 2023 meer dan 25.000 gecompromitteerde accounts huisvestte en dat de tool in 2023 en 2024 werd gebruikt om nog eens 17.000 accounts te compromitteren. Criminelen hebben in totaal ongeveer 20 miljoen dollar gestolen of geprobeerd te stelen.
Cybercriminelen die de kit kochten, hadden toegang tot de klantenservice, inclusief een ticketingsysteem en webchat. Degenen die niet bijzonder technisch onderlegd waren, hadden ook instructievideo’s die lieten zien hoe ze de tool konden gebruiken om nepwebsites te maken en inloggegevens te stelen. De tool werd voornamelijk via mond-tot-mondreclame verkocht, met een commissie van 10% voor verwijzingen en een extern leveranciersprogramma met een 70/30 verdeling van de winst.
De FBI heeft de hoofdkit verwijderd, maar dit is misschien niet het einde van de weg voor W3LL. Sekoia IO, een Europees cybersecuritybedrijf gespecialiseerd in software-as-a-service, heeft dat gedaan soortgelijke instrumenten geïdentificeerdzoals Sneaky 2FA, dat een bepaalde W3LL-broncode gebruikt. Er zijn ook gekraakte versies van W3LL geweest circuleert al jaren online.
