Microsoft bierze się za RedVDS. Tracą infrastrukturę

Cyberprzestępczość coraz częściej działa niemal jak usługa abonamentowa. Dzięki modelowi crimeware-as-a-service każdy za niewielką opłatą może zyskać dostęp do zaawansowanych narzędzi, które są wykorzystywane do oszustw. Microsoft wraz z organami ścigania rozpoczął działania, które mają ograniczyć ten proceder i pociągnąć jego twórców do odpowiedzialności.

Microsoft złożył pozew cywilny przeciwko RedVDS stojącego za jedną z bardziej znanych usług związanych z cyberprzestępczością. Firma była powiązana z kradzieżami na dużą skalę i oferowała swoją infrastrukturę w modelu subskrypcyjnym, z czego oczywiście czerpała niemałe korzyści.

Współpraca Microsoftu z organami ścigania

Pozew to jednak nie wszystko, ponieważ zespół Microsoft Digital Crimes Unit współpracował z organami ścigania w Wielkiej Brytanii, Niemczech oraz z Europolem. Wspólna akcja doprowadziła do przejęcia kluczowych elementów infrastruktury wykorzystywanej przez grupę.

Microsoft złożył pozew cywilny przeciwko RedVDS stojącego za jedną z bardziej znanych usług związanych z cyberprzestępczością. Firma była powiązana z kradzieżami na dużą skalę i oferowała swoją infrastrukturę w modelu subskrypcyjnym, z czego oczywiście czerpała niemałe korzyści.

Według Microsoftu RedVDS działał co najmniej od marca 2025 roku. W samych Stanach Zjednoczonych działalność tej usługi miała doprowadzić do strat sięgających co najmniej 40 milionów dolarów.

Poszkodowani i skala strat

Jedną z poszkodowanych firm była farmaceutyczna spółka H2-Pharma z Alabamy, która straciła 7,3 miliona dolarów. Środki te miały zostać przeznaczone na leczenie nowotworów i inne ważne inicjatywy medyczne. Kolejną ofiarą było stowarzyszenie Gatehouse Dock Condominium Association z Florydy, które utraciło około 500 tysięcy dolarów. Pieniądze pochodziły ze składek mieszkańców oraz miały sfinansować niezbędne prace remontowe.

Jak działał RedVDS

Dostęp do usług RedVDS kosztował nawet 24 dolary miesięcznie. W zamian klienci otrzymywali m.in. tymczasowe maszyny wirtualne oraz narzędzia pozwalające na wysyłanie milionów e-maili phishingowych dziennie. Microsoft podkreśla, iż większość takich wiadomości była blokowana lub oznaczana jako ataki, jednak część z nich docierała do odbiorców.

Infrastruktura RedVDS była wykorzystywana do ataków na blisko 200 tysięcy organizacji na całym świecie. Najczęściej stosowany schemat polegał na przejęciu dostępu do firmowych skrzynek pocztowych, obserwowaniu korespondencji i podszywaniu się pod konkretne osoby w momencie realizacji płatności. W ten sposób pieniądze trafiały na konta przestępców zamiast do prawdziwych odbiorców.

Dalsze działania

Microsoft zwrócił uwagę, że skutki oszustw finansowych wykraczają poza same straty pieniężne i mają długofalowy wpływ na życie osób i organizacji. W ramach międzynarodowej współpracy przejęto dwa domeny wykorzystywane przez RedVDS do prowadzenia marketplace’u i paneli klienta. Firma zapowiada dalszą współpracę z partnerami i organami ścigania, aby utrzymać działania egzekucyjne i ustalić tożsamość osób stojących za tą cyberprzestępczą usługą.