Microsoft a pris des mesures décisives contre RedVDS, une opération de cybercriminalité en tant que service qui a permis des attaques de phishing et de fraude généralisées à travers le monde. Ce démantèlement, impliquant à la fois des poursuites judiciaires et l’intervention des forces de l’ordre, vise à démanteler un système qui a permis aux criminels d’opérer dans une relative impunité pendant plus d’un an.
L’ampleur du problème
RedVDS fonctionnait sur un modèle d’abonnement : seulement 24 $ par mois permettaient aux criminels d’accéder à un réseau de machines virtuelles et d’outils conçus pour faciliter la fraude. Depuis septembre 2025, le service a lancé des attaques qui ont touché des centaines de milliers de comptes Microsoft, causant au moins 40 millions de dollars de pertes signalées rien qu’aux États-Unis. Le véritable bilan financier est probablement bien plus élevé, car de nombreuses victimes ne signalent pas les incidents.
Il ne s’agit pas seulement d’escroqueries isolées ; c’est un problème systémique. La montée en puissance de la « cybercriminalité en tant que service » a abaissé les barrières à l’entrée pour les criminels, permettant même aux acteurs peu qualifiés de lancer des attaques sophistiquées. RedVDS a fourni l’infrastructure, tandis que les fraudeurs ont fourni la tromperie.
Impact européen et réponse des forces de l’ordre
L’impact s’est étendu bien au-delà de l’Amérique du Nord. Entre septembre 2025 et janvier 2026, les attaques basées sur RedVDS ont touché de manière significative les victimes en Europe, en particulier au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne. Les cibles comprenaient surtout des établissements d’enseignement primaire et secondaire, des entreprises de biens de consommation et des prestataires de services professionnels.
L’opération de démantèlement du RedVDS a été coordonnée avec les forces de l’ordre de plusieurs juridictions. Microsoft a intenté des poursuites aux États-Unis et au Royaume-Uni, tandis que les autorités allemandes et Europol ont saisi des infrastructures clés. Plus précisément, le parquet allemand de Francfort-sur-le-Main et la police criminelle de l’État de Brandebourg ont saisi le serveur principal alimentant le site Web RedVDS, fermant ainsi sa vitrine. Le Centre européen de lutte contre la cybercriminalité d’Europol a contribué à la suppression de serveurs supplémentaires dans toute l’Europe que les criminels utilisaient via la plateforme.
Fonctionnement de RedVDS
RedVDS a exploité des ordinateurs virtuels bon marché exécutant des logiciels sans licence pour permettre aux attaquants d’opérer de manière anonyme. Cela était souvent associé à des outils d’IA générative utilisés pour identifier des cibles de grande valeur et créer des e-mails de phishing réalistes. Les attaquants ont de plus en plus recours à des techniques basées sur l’IA, telles que l’échange de visages, la manipulation de vidéos et le clonage de voix, pour usurper l’identité d’individus, ce qui rend les escroqueries plus convaincantes.
Un stratagème courant impliquait la compromission de la messagerie professionnelle (BEC), dans le cadre de laquelle les criminels interceptaient les communications par courrier électronique pour rediriger les paiements. Un autre problème concernait la fraude par détournement de paiements immobiliers, ciblant les agents immobiliers, les agents de dépôt fiduciaire et les sociétés de titres pour voler les fonds de clôture. Le faible coût et la facilité d’utilisation du service le rendent attrayant pour un large éventail de cybercriminels.
Victimes et conséquences plus larges
Parmi les victimes qui intentent une action en justice auprès de Microsoft figure H2-Pharma, une société pharmaceutique de l’Alabama qui a perdu des fonds destinés à des médicaments essentiels. Cela souligne les conséquences concrètes de la cybercriminalité : l’argent volé peut avoir un impact direct sur les soins de santé, l’éducation et d’autres services vitaux.
Microsoft a souligné que le fait d’être victime d’escroqueries ne devrait pas être stigmatisé, car ces attaques sont exécutées par des groupes criminels professionnels exploitant la confiance. L’action en justice de l’entreprise sert d’avertissement : les cybercriminels n’agissent pas dans un espace de non-droit.
Rester protégé
Microsoft recommande plusieurs étapes pour atténuer les risques :
- Vérifiez toutes les demandes de paiement via des méthodes de contact supplémentaires.
- Activez l’authentification multifacteur sur tous les comptes.
- Méfiez-vous des changements subtils d’adresse e-mail.
- Gardez le logiciel à jour pour corriger les vulnérabilités.
- Signaler toute activité suspecte aux forces de l’ordre.
Le démantèlement de RedVDS représente un coup dur porté à l’infrastructure de la cybercriminalité, mais ce n’est pas une victoire finale. L’écosystème sous-jacent de la cybercriminalité en tant que service s’adaptera. Une vigilance continue, une coopération internationale et une pression juridique continue sont essentielles pour lutter contre cette menace en évolution.
