Microsoft ha intrapreso un’azione decisiva contro RedVDS, un’operazione di criminalità informatica come servizio che ha consentito diffusi attacchi di phishing e frode in tutto il mondo. La rimozione, che prevede sia azioni legali che interventi delle forze dell’ordine, mira a smantellare un sistema che ha consentito ai criminali di operare con relativa impunità per oltre un anno.
La portata del problema
RedVDS operava secondo un modello di abbonamento: solo 24 dollari al mese consentivano ai criminali di accedere a una rete di macchine virtuali e strumenti progettati per facilitare le frodi. Da settembre 2025, il servizio ha alimentato attacchi che hanno colpito centinaia di migliaia di account Microsoft, causando perdite segnalate per almeno 40 milioni di dollari solo negli Stati Uniti. Il vero costo finanziario è probabilmente molto più alto, poiché molte vittime non denunciano gli incidenti.
Non si tratta solo di truffe isolate; è una questione sistemica. L’ascesa del “crimine informatico come servizio” ha abbassato le barriere all’ingresso per i criminali, consentendo anche ad attori poco qualificati di lanciare attacchi sofisticati. RedVDS ha fornito l’infrastruttura, mentre i truffatori hanno fornito l’inganno.
Impatto europeo e risposta delle forze dell’ordine
L’impatto si estese ben oltre il Nord America. Tra settembre 2025 e gennaio 2026, gli attacchi abilitati a RedVDS hanno colpito in modo significativo le vittime in Europa, in particolare nel Regno Unito, Francia, Germania, Italia e Spagna. Gli obiettivi includevano soprattutto istituti di istruzione primaria e secondaria, aziende di beni di consumo e fornitori di servizi professionali.
L’operazione per smantellare RedVDS è stata coordinata con le forze dell’ordine di più giurisdizioni. Microsoft ha intentato causa negli Stati Uniti e nel Regno Unito, mentre le autorità tedesche ed Europol hanno sequestrato infrastrutture chiave. Nello specifico, la Procura tedesca di Francoforte sul Meno e la Polizia giudiziaria statale di Brandeburgo hanno sequestrato il server principale su cui è alimentato il sito web RedVDS, chiudendone di fatto la vetrina. Il Centro europeo per la criminalità informatica di Europol ha contribuito a rimuovere ulteriori server in tutta Europa utilizzati dai criminali attraverso la piattaforma.
Come funzionava RedVDS
RedVDS ha sfruttato computer virtuali economici che eseguivano software senza licenza per consentire agli aggressori di operare in modo anonimo. Ciò è stato spesso combinato con strumenti di intelligenza artificiale generativa utilizzati per identificare obiettivi di alto valore e creare e-mail di phishing realistiche. Gli aggressori hanno utilizzato sempre più spesso tecniche basate sull’intelligenza artificiale come lo scambio di volti, la manipolazione di video e la clonazione della voce per impersonare individui, rendendo le truffe più convincenti.
Uno schema comune prevedeva la compromissione della posta elettronica aziendale (BEC), in cui i criminali intercettavano le comunicazioni e-mail per reindirizzare i pagamenti. Un’altra era la frode relativa alla deviazione dei pagamenti immobiliari, che prendeva di mira agenti immobiliari, agenti di deposito a garanzia e società di titoli per rubare i fondi di chiusura. Il basso costo e la facilità d’uso del servizio lo hanno reso attraente per un’ampia gamma di criminali informatici.
Vittime e conseguenze più ampie
Tra le vittime che hanno intrapreso un’azione legale con Microsoft c’è H2-Pharma, un’azienda farmaceutica dell’Alabama che ha perso i fondi stanziati per farmaci critici. Ciò sottolinea le conseguenze reali della criminalità informatica: il denaro rubato può avere un impatto diretto sull’assistenza sanitaria, sull’istruzione e su altri servizi vitali.
Microsoft ha sottolineato che cadere vittima di truffe non dovrebbe comportare stigmatizzazione, poiché questi attacchi vengono eseguiti da gruppi criminali professionisti che sfruttano la fiducia. L’azione legale dell’azienda serve da avvertimento: i criminali informatici non operano in uno spazio senza legge.
Restare protetti
Microsoft consiglia diversi passaggi per mitigare il rischio:
- Verifica tutte le richieste di pagamento tramite ulteriori metodi di contatto.
- Abilita l’autenticazione a più fattori su tutti gli account.
- Fai attenzione alle modifiche subdole dell’indirizzo email.
- Mantieni aggiornato il software per correggere le vulnerabilità.
- Segnala attività sospette alle forze dell’ordine.
La rimozione di RedVDS rappresenta un duro colpo per l’infrastruttura del crimine informatico, ma non è una vittoria definitiva. L’ecosistema sottostante del crimine informatico come servizio si adatterà. La vigilanza continua, la cooperazione internazionale e la continua pressione legale sono essenziali per combattere questa minaccia in evoluzione.
