Microsoft podnikl rozhodné kroky proti RedVDS, platformě pro kyberzločin, která poskytovala služby pro masivní phishing a podvodné útoky po celém světě. Zásah, který zahrnuje žaloby a zásahy orgánů činných v trestním řízení, je zaměřen na rozbití systému, který zločincům umožňoval pracovat relativně beztrestně déle než rok.
Rozsah problému
RedVDS fungovalo na modelu předplatného – pouhých 24 dolarů měsíčně poskytlo zločincům přístup k síti virtuálních strojů a nástrojů navržených k usnadnění podvodů. Od září 2025 služba provedla útoky, které zasáhly stovky tisíc účtů Microsoft, což mělo za následek ztrátu nejméně 40 milionů dolarů jen ve Spojených státech. Skutečné finanční náklady jsou pravděpodobně mnohem vyšší, protože mnoho obětí incidenty nehlásí.
To není jen záležitost jednotlivých podvodů, je to systémový problém. Vzestup „cybercrime-as-a-service“ snížil bariéru vstupu pro zločince, což umožňuje i méně kvalifikovaným jednotlivcům zahájit sofistikované útoky. RedVDS poskytl infrastrukturu a podvodníci poskytli podvod.
Evropská perspektiva a reakce na vymáhání práva
Vliv se rozšířil daleko za Severní Ameriku. Od září 2025 do ledna 2026 útoky zahájené prostřednictvím RedVDS významně ovlivnily oběti v Evropě, zejména ve Velké Británii, Francii, Německu, Itálii a Španělsku. Je důležité poznamenat, že mezi cíle patřily základní a střední vzdělávací instituce, společnosti se spotřebním zbožím a poskytovatelé profesionálních služeb.
Operace odstranění RedVDS byla koordinována s orgány činnými v trestním řízení v různých jurisdikcích. Microsoft podal žaloby v USA a Velké Británii, zatímco německé úřady a Europol zabavily klíčovou infrastrukturu. Zejména prokuratura ve Frankfurtu nad Mohanem a Úřad kriminální policie Brandenburg zabavily hlavní server, který poháněl webovou stránku RedVDS, a fakticky ji uzavřel. Evropské centrum pro počítačovou kriminalitu Europolu pomohlo odstranit další servery v celé Evropě, které zločinci prostřednictvím platformy používali.
Jak RedVDS fungovalo
RedVDS používala levné virtuální počítače s nelicencovaným softwarem, aby umožnila útočníkům pracovat anonymně. To bylo často kombinováno s generativními nástroji AI používanými k identifikaci vysoce hodnotných cílů a vytváření realistických phishingových e-mailů. Zločinci stále častěji používají technologie založené na umělé inteligenci, jako je falšování obličeje, manipulace s videem a klonování hlasu, aby se vydávali za jiné lidi, díky čemuž jsou podvody přesvědčivější.
Jedním z běžných schémat byl obchodní e-mailový kompromis (BEC), kdy zločinci zachycují komunikaci za účelem přesměrování plateb. Dalším jsou podvody s přesměrováním transakcí s nemovitostmi, které se zaměřují na realitní kanceláře, escrow agenty a titulní společnosti, aby při uzavření ukradli finanční prostředky. Nízká cena a snadné použití učinily službu atraktivní pro širokou škálu kyberzločinců.
Oběti a širší důsledky
Mezi oběťmi žalujícími Microsoft ztratila H2-Pharma, farmaceutická společnost se sídlem v Alabamě, finanční prostředky určené na kritické léky. To zdůrazňuje skutečné důsledky kybernetické kriminality: ukradené peníze mohou mít přímý dopad na zdravotnictví, vzdělávání a další životně důležité služby.
Microsoft zdůraznil, že by se nemělo stydět za podvody, protože tyto útoky jsou prováděny profesionálními zločineckými skupinami, které zneužívají důvěru. Právní kroky společnosti slouží jako varování: Kyberzločinci nepůsobí v bezprávném prostoru.
Jak se chránit
Společnost Microsoft doporučuje několik kroků ke snížení rizik:
- Ověřte všechny požadavky na platbu pomocí dalších způsobů komunikace.
- Povolit vícefaktorové ověřování u všech účtů.
- Uvědomte si drobné změny e-mailových adres.
- Udržujte svůj software v aktuálním stavu, abyste odstranili zranitelnosti.
- Nahlaste podezřelou aktivitu orgánům činným v trestním řízení.
Stažení RedVDS je velkou ranou pro infrastrukturu kybernetické kriminality, ale není to konečné vítězství. Základní ekosystém kyberzločinu jako služby se přizpůsobuje. K boji s touto vyvíjející se hrozbou je nezbytná neustálá ostražitost, mezinárodní spolupráce a neustálý právní tlak.
