FBI ve Endonezya Polisi W3LL Phishing Altyapısını Çökertti: Microsoft 365 AiTM Saldırıları, $20M Dolandırıcılık Girişimi, Geliştirici Tutuklandı
📅 13 Nisan 2026 · 📰 The Hacker News / FBI / Endonezya Ulusal Polisi · TLP:WHITE
$20M
DOLANDIRICILIK
FBI ve Endonezya Ulusal Polisi'nin ortaklaşa yürüttüğü operasyonla W3LL Panel phishing altyapısı çökertildi ve ana geliştirici Endonezya'da tutuklandı.
W3LL Panel neydi? Hazır bir siber suç araç takımı (Phishing-as-a-Service): özellikle Microsoft 365 kurumsal hesaplarını hedef alan, çok faktörlü kimlik doğrulamayı bypass eden gelişmiş kimlik avı altyapısı.
Teknik yöntem — AiTM: Adversary-in-the-Middle saldırısı. W3LL'nin proxy sunucusu kurban ile gerçek Microsoft 365 oturum açma sayfası arasına girerek hem şifreyi hem de oturum çerezini gerçek zamanlı olarak çalıyordu. Böylece MFA bypass otomatik olarak gerçekleşiyordu.
Binlerce kurumsal hesap kimlik bilgisi çalındı; 20 milyon doların üzerinde BEC (İş E-postası Dolandırıcılığı) girişimi gerçekleşti. Operasyon, INTERPOL koordinasyonuyla 21 ülkeyi kapsayan Operation PowerOFF'un parçası.
▸ ÖNERİLEN AKSİYONLAR
→M365 hesapları için FIDO2 / donanım güvenlik anahtarı (phishing-resistant MFA) uygulayın
→Conditional Access politikalarını gözden geçirin — bilinmeyen konumlardan giriş uyarıları
→E-posta güvenliğinde AiTM saldırılarını tespit eden çözüm değerlendirin