FBI phối hợp Indonesia triệt phá “đế chế” lừa đảo trực tuyến W3LL

Tháng 4/2026, Cục Điều tra Liên bang Mỹ (FBI) chi nhánh Atlanta phối hợp với lực lượng thực thi pháp luật Indonesia đã triệt phá một mạng lưới lừa đảo trực tuyến quy mô lớn do tổ chức hacker W3LL vận hành. Đây được xem là lần đầu tiên Mỹ và Indonesia phối hợp truy quét các đối tượng phát triển bộ công cụ lừa đảo trực tuyến.

Theo thông báo công bố ngày 10/4, FBI Atlanta cùng phía Indonesia đã bóc gỡ một mạng lưới lừa đảo trực tuyến toàn cầu tinh vi, cho phép tội phạm mạng đánh cắp thông tin đăng nhập của hàng ngàn nạn nhân và tìm cách thực hiện các vụ lừa đảo với tổng giá trị vượt quá 20 triệu USD.

W3LL được xác định là một tổ chức lừa đảo trực tuyến quy mô lớn nhưng hoạt động kín tiếng, chủ yếu nhắm vào người dùng Microsoft 365. Giới chức FBI nhận định đây không chỉ là hoạt động lừa đảo đơn lẻ mà là một hệ sinh thái tội phạm mạng hoàn chỉnh.

Theo điều tra, trọng tâm của mạng lưới này là việc mua bán “bộ công cụ lừa đảo trực tuyến W3LL” — một phần mềm cho phép giả mạo các trang đăng nhập hợp pháp nhằm đánh lừa người dùng cung cấp tên đăng nhập và mật khẩu. Với chi phí khoảng 500 USD, các đối tượng có thể tiếp cận công cụ này và nhanh chóng dựng các trang web giả có giao diện gần như giống hệt cổng đăng nhập thật.

Báo cáo của công ty an ninh mạng Group-IB công bố năm 2023 cho thấy W3LL vận hành theo mô hình khép kín, mang tính “đa cấp”. Người mới muốn tham gia phải được thành viên cũ giới thiệu và người giới thiệu sẽ nhận hoa hồng 10%. Thành viên mới phải nạp tiền trong vòng 3 ngày, nếu không tài khoản sẽ bị vô hiệu hóa.

Đáng chú ý, khi nạn nhân nhập thông tin vào các trang lừa đảo trực tuyến, hệ thống không chỉ thu thập dữ liệu đăng nhập mà còn lấy cả dữ liệu phiên truy cập. Điều này cho phép tin tặc vượt qua các lớp xác thực đa yếu tố và tiếp tục kiểm soát tài khoản.

Sau năm 2023, W3LL đã đóng cửa nền tảng “STORE” nhưng nhanh chóng chuyển hoạt động sang các ứng dụng nhắn tin mã hóa, tiếp tục phân phối và nâng cấp các công cụ lừa đảo trực tuyến.

Trong giai đoạn 2023–2024, hơn 17.000 nạn nhân trên toàn cầu đã bị tấn công thông qua bộ công cụ này. Ngoài ra, các điều tra viên phát hiện nhóm phát triển còn thu thập và bán lại dữ liệu tài khoản bị đánh cắp. Từ năm 2019 đến 2023, có hơn 25.000 tài khoản bị rao bán trên hệ thống này.

FBI cho biết, với sự hỗ trợ của Văn phòng Công tố Liên bang khu vực Bắc Georgia, cơ quan chức năng đã xác định và thu giữ toàn bộ hạ tầng phục vụ hoạt động lừa đảo trực tuyến của W3LL.

Ngày 10/4, trong chiến dịch phối hợp với Cảnh sát Quốc gia Indonesia, FBI đã bắt giữ nghi phạm được cho là nhà phát triển chính, ký hiệu G.L, đồng thời thu giữ nhiều tên miền quan trọng liên quan đến mạng lưới này. Giới chức Mỹ nhận định chiến dịch đã cắt đứt kênh truy cập chủ yếu mà các đối tượng sử dụng để xâm nhập trái phép vào tài khoản của nạn nhân.