ФБР та Національна поліція Індонезії знищили глобальну фішингову операцію, пов’язану зі збитками понад 20 мільйонів доларів. Операція будувалася навколо інструменту під назвою «W3LL phishing kit» — готового набору для кіберзлочинців, який дозволяв створювати переконливі копії справжніх сторінок входу в акаунти. Набір продавався приблизно за 500 доларів і надавав повністю готовий механізм для викрадення логінів і паролів жертв. Для розповсюдження та перепродажу вкрадених акаунтів функціонував онлайн-маркетплейс W3LLSTORE. 10 квітня влада оголосила про вилучення доменів, пов’язаних з операцією, що порушило як продаж фішингового набору, так і розповсюдження вкрадених даних. Підозрюваний розробник, відомий лише як G.L., був затриманий в Індонезії.

Між 2019 та 2023 роками маркетплейс W3LLSTORE полегшив продаж понад 25 000 зламаних акаунтів. Коли у 2023 році платформа закрилася, операція не зупинилася: набір було перейменовано та розповсюджено через зашифровані месенджери. З 2023 по 2024 рік фішинговий кіт використовувався в атаках на понад 17 000 жертв по всьому світу. За словами спеціального агента ФБР, набір W3LL також дозволяв зловмисникам відстежувати сесійні дані та обходити двофакторну аутентифікацію. Це перша скоординована операція між США та Індонезією проти розробника фішингових інструментів.