Microsoft a anunțat, miercuri, că a reușit să perturbe RedVDS, un serviciu global de abonament pentru criminalitate cibernetică, responsabil pentru pierderi de ordinul milioanelor de dolari prin fraude comise la nivel mondial.
Pentru 21 de euro pe lună, RedVDS facilita atacuri de tip phishing și fraude la scară globală. Din septembrie și până acum au fost afectate sute de mii de conturi Microsoft, relatează Euronews.
Operațiunea coordonată a inclus acțiuni civile în instanțe din Statele Unite și Regatul Unit, precum și confiscarea de servere de către autoritățile de aplicare a legii din Germania și alte state europene.
Impactul în Europa
Pe lângă acțiunea deschisă în instanță în Statele Unite, la Tribunalul Districtual pentru Districtul de Sud al Floridei, unitatea Digital Crimes Unit a Microsoft a inițiat, pentru prima dată, o procedură legală și în Regatul Unit.
Între septembrie 2025 și ianuarie 2026, atacurile cibernetice facilitate de RedVDS, în afara Americii de Nord, au afectat victime din întreaga Europă, cele mai multe cazuri fiind raportate în Regatul Unit, Franța, Germania, Italia și Spania.
Atacurile au vizat în principal instituții de învățământ primar și secundar, industria bunurilor de consum și alte servicii profesionale.
Operațiunea, desfășurată în colaborare cu autorități internaționale de aplicare a legii, inclusiv cu autorități germane și Europol, a dus la confiscarea infrastructurii-cheie și la scoaterea offline a platformei RedVDS.
Din martie 2025, activitățile facilitate de RedVDS au generat pierderi raportate de aproximativ 40 de milioane de dolari (34 de milioane de euro) doar în Statele Unite, deși impactul real este considerat mai mare, întrucât unele incidente nu sunt raportate.
Cine au fost victimele
Printre victimele care s-au alăturat Microsoft în calitate de co-reclamanți se numără H2-Pharma, o companie farmaceutică din Alabama, care a pierdut fonduri destinate tratamentelor vitale pentru pacienți oncologici, medicamentelor pentru sănătate mintală și tratamentelor pentru alergii la copii.
„A cădea victimă unei escrocherii nu ar trebui să poarte niciodată stigmat”, a transmis Microsoft într-un comunicat de presă. „Aceste atacuri sunt comise de grupuri criminale organizate și profesioniste, care interceptează și manipulează comunicări legitime între părți de încredere”, a adăugat compania.
Cum funcționa mecanismul
RedVDS funcționa ca parte a ecosistemului în expansiune de „criminalitate cibernetică ca serviciu” (cybercrime-as-a-service), oferind acces la computere virtuale ieftine care rulau software neautorizat, inclusiv Windows. Acest lucru le permitea infractorilor să opereze anonim peste granițe, să trimită e-mailuri de tip phishing, să găzduiască infrastructură pentru escrocherii și să faciliteze scheme de fraudă.
Serviciul era frecvent asociat cu instrumente de inteligență artificială generativă, care ajutau la identificarea țintelor cu valoare ridicată și la generarea de fire de e-mail realiste, ce imitau corespondența legitimă.
În multe cazuri, atacatorii foloseau instrumente AI de schimbare a feței (face-swapping), manipulare video și clonare vocală pentru a se da drept alte persoane și a înșela victimele.
Escrocherii imobiliare
Unul dintre cele mai frecvente tipuri de atac facilitate de RedVDS a fost frauda prin redirecționarea plăților, cunoscută și ca „business email compromise”. Atacatorii obțineau acces neautorizat la conturi de e-mail, monitorizau conversațiile și așteptau momentul potrivit pentru a redirecționa plățile, dându-se drept terți de încredere.
Serviciul a fost folosit intens și în escrocherii legate de tranzacții imobiliare, una dintre formele de fraudă cibernetică cu cea mai rapidă creștere. Atacatorii compromiteau conturile agenților imobiliari, ale administratorilor de escrow și ale companiilor de titluri de proprietate, trimițând instrucțiuni frauduloase de plată pentru a deturna fondurile de închidere a tranzacțiilor și plățile escrow.
Aplicarea legii, coordonată la nivel european
Acțiunile legale ale Microsoft sunt susținute de o colaborare strânsă cu parteneri din domeniul aplicării legii din întreaga lume, inclusiv din Europa.
Parchetul din Frankfurt am Main – Biroul Central pentru Combaterea Criminalității pe Internet – și Poliția Criminală a Landului Brandenburg au confiscat un server esențial utilizat pentru operarea RedVDS.
Prin această acțiune, autoritățile germane au preluat controlul asupra serverului principal pe care RedVDS îl folosea pentru rularea site-ului său, închizând astfel platforma online prin care clienții se puteau înscrie, plăti și accesa instrumentele RedVDS.
Centrul European de Combatere a Criminalității Cibernetice din cadrul Europol colaborează cu Digital Crimes Unit pentru a dezafecta numeroasele servere din Europa pe care infractorii le foloseau activ prin RedVDS. Acest lucru perturbă rețeaua mai largă care susținea escrocheriile, inclusiv dincolo de site-ul principal.
Protecția împotriva fraudelor
Microsoft recomandă mai multe măsuri pentru reducerea riscurilor: încetinirea procesului și verificarea solicitărilor urgente de plată, confirmarea cererilor prin metode alternative de contact folosind numere deja cunoscute, activarea autentificării cu mai mulți factori, atenție la modificări subtile ale adreselor de e-mail, actualizarea constantă a software-ului și raportarea activităților suspecte către autoritățile competente.