FBI 애틀랜타 지부와 인도네시아 국가경찰이 W3LL 피싱 네트워크를 해체했습니다. 당국은 2천만 달러 이상의 사기 시도와 관련된 핵심 인프라를 압수했습니다.
이번 공동작전은 미국과 인도네시아 간 최초의 해킹 플랫폼 차단 수사 협력이었습니다. 당국은 인도네시아에서 의심되는 개발자도 구금했습니다. 조지아 북부지구 미국 검사실이 본 사건을 지원했습니다.
W3LL 피싱 네트워크의 작동 방식
W3LL 피싱 키트는 범죄자들이 실제와 유사한 가짜 로그인 페이지를 쉽게 제작하게 했습니다. 약 500달러에 공격자는 W3LLSTORE라는 지하 마켓플레이스를 통해 접근권을 구매했습니다.
추산에 따르면 약 500명의 위협 행위자가 이 도구를 적극적으로 사용했습니다. 이로 인해 이 플랫폼은 구조화된 사이버범죄 조직이 되었습니다. 그러나 이 플랫폼의 가장 위험한 기능은 아드버서리-인-더-미들 기법이었습니다.
해커들은 실시간으로 로그인 세션을 가로채 인증 토큰과 비밀번호를 동시에 탈취했습니다. 다중 인증으로 보호된 계정조차도 이로 인해 침해당했습니다.
2019년부터 2023년까지 W3LLSTORE는 25,000개가 넘는 탈취된 자격증명 판매를 지원했습니다. W3LLSTORE가 문을 닫은 후, 운영진은 암호화된 메신저 앱으로 이동해 재브랜딩 도구를 계속 유포했습니다.
2023년부터 2024년까지 해당 키트는 전 세계 17,000명 이상의 피해자를 노렸습니다.
미국-인도네시아 안보 협력 심화
FBI 작전은 양국 간 광범위한 안보 공조와 시기를 같이합니다. 4월 13일 양국은 주요 방위 협력 파트너십을 발표했습니다.
본 프레임워크는 군 현대화, 전문 교육, 인도-태평양 지역 합동 훈련을 포괄합니다.
한편 여전히 피싱은 디지털 자산 보유자에게 지속적인 위협입니다. 코인 투자자들은 2026년 1월에만 피싱으로 3억 달러 이상의 손실을 입었습니다.
W3LL 사례는 피싱-서비스형 플랫폼이 전 세계적으로 사기 범죄를 확장하고 있음을 보여줍니다.
