Le FBI d’Atlanta et la police nationale indonésienne ont démantelé le réseau de phishing W3LL. Les autorités ont saisi des infrastructures clés liées à plus de 20 millions de dollars de tentatives de fraude.
Cette opération conjointe constitue la première collaboration entre les forces de l’ordre américaines et indonésiennes pour mettre fin à une plateforme de hacking. Les autorités ont également interpellé le développeur présumé en Indonésie. Le bureau du procureur des États-Unis pour le district nord de la Géorgie a soutenu l’affaire.
Comment fonctionnait le réseau de phishing W3LL
Le kit de phishing W3LL permettait aux criminels de créer de fausses pages de connexion imitant fidèlement des sites web légitimes. Pour environ 500 dollars, les attaquants achetaient l’accès par le biais d’une place de marché souterraine appelée W3LLSTORE.
On estime qu’environ 500 acteurs malveillants utilisaient activement ces outils, faisant de la plateforme une véritable opération de cybercriminalité structurée. Toutefois, sa fonctionnalité la plus dangereuse reposait sur des techniques de type « adversary-in-the-middle ».
Les hackers interceptaient les sessions de connexion en temps réel, capturant à la fois les tokens d’authentification et les mots de passe. Même les comptes protégés par l’authentification multifacteur étaient compromis.
Entre 2019 et 2023, W3LLSTORE a permis la vente de plus de 25 000 identifiants volés. Après la fermeture de cette place de marché, les opérateurs ont migré vers des applications de messagerie chiffrée et ont continué à distribuer l’outil sous une nouvelle marque.
De 2023 à 2024, le kit a visé plus de 17 000 victimes dans le monde entier.
Les liens sécuritaires entre les États-Unis et l’Indonésie se renforcent
L’opération du FBI coïncide avec un alignement sécuritaire bilatéral plus large. Le 13 avril, les deux pays ont annoncé le partenariat majeur de coopération en matière de défense.
Ce cadre englobe la modernisation des forces armées, la formation professionnelle et des exercices conjoints dans tout l’Indo-Pacifique.
En parallèle, le phishing demeure une menace persistante pour les détenteurs d’actifs numériques. Les investisseurs crypto ont perdu plus de 300 millions de dollars à cause du phishing rien qu’en janvier 2026.
L’affaire W3LL met en lumière la façon dont les plateformes de phishing-as-a-service continuent à faire croître les initiatives de fraude à l’échelle mondiale.
