A operação conjunta entre o FBI e as autoridades da Indonésia resultou no desmantelamento da W3LL, uma rede global de phishing responsável por tentativas de fraude que rondam os 18,5 milhões de euros. A ação culminou na detenção do alegado programador da plataforma e na apreensão de toda a infraestrutura, marcando a primeira colaboração deste género entre os Estados Unidos e a Indonésia para travar o desenvolvimento de kits de ataque informático, segundo o comunicado oficial do FBI.
O mercado negro das credenciais
A plataforma funcionava como um autêntico mercado online ilícito, conhecido como W3ll Store, onde os cibercriminosos podiam adquirir kits de phishing e acesso não autorizado a redes informáticas. De acordo com as autoridades norte-americanas, este espaço facilitou a venda de mais de 25 mil contas comprometidas entre 2019 e 2023. O site apresenta agora uma mensagem de apreensão pelas autoridades competentes.
Mesmo após o encerramento do mercado inicial, a operação manteve-se ativa através de plataformas de mensagens encriptadas. O kit de ferramentas foi rebatizado e continuou a ser vendido a outros piratas informáticos, resultando em mais de 17 mil vítimas a nível global entre 2023 e 2024. O responsável pela criação da ferramenta lucrava através da recolha e revenda do acesso às contas afetadas.
Interceção em tempo real
O sistema da W3LL estava preparado para contornar medidas de segurança avançadas, focando-se essencialmente em campanhas direcionadas a contas corporativas da Microsoft. A infraestrutura apoiava cada etapa das invasões, desde o acesso inicial até à exploração posterior do sistema afetado.
A tática principal baseava-se em ataques que intercetavam a comunicação entre a vítima e o portal de início de sessão legítimo. Desta forma, os criminosos conseguiam capturar credenciais, códigos de uso único de autenticação multifator e cookies de sessão em tempo real. Com estes dados na sua posse, podiam aceder às contas sem acionar novos alertas de segurança, o que lhes permitia monitorizar caixas de correio, criar regras de email e fazer-se passar pelas vítimas para cometer fraudes com faturas e redirecionar pagamentos das empresas.
Nenhum comentário
Seja o primeiro!