Microsoft heeft beslissende actie ondernomen tegen RedVDS, een cybercrime-as-a-service-operatie die wijdverspreide phishing- en fraudeaanvallen over de hele wereld mogelijk maakte. De takedown, die zowel juridische stappen als wetshandhavingsinterventie omvat, heeft tot doel een systeem te ontmantelen dat criminelen in staat stelde meer dan een jaar lang relatief straffeloos te opereren.
De omvang van het probleem
RedVDS werkte op basis van een abonnementsmodel: slechts $ 24 per maand gaf criminelen toegang tot een netwerk van virtuele machines en tools die waren ontworpen om fraude te vergemakkelijken. Sinds september 2025 hadden de door de dienst aangedreven aanvallen gevolgen voor honderdduizenden Microsoft-accounts, waardoor alleen al in de Verenigde Staten minstens 40 miljoen dollar aan gerapporteerde verliezen werd veroorzaakt. De werkelijke financiële tol ligt waarschijnlijk veel hoger, omdat veel slachtoffers incidenten niet melden.
Dit is niet alleen een kwestie van geïsoleerde oplichting; het is een systemisch probleem. De opkomst van ‘cybercrime-as-a-service’ heeft de toegangsdrempel voor criminelen verlaagd, waardoor zelfs laagopgeleide actoren geavanceerde aanvallen kunnen lanceren. RedVDS zorgde voor de infrastructuur, terwijl fraudeurs voor het bedrog zorgden.
Europese impact en respons op rechtshandhaving
De impact reikte tot ver buiten Noord-Amerika. Tussen september 2025 en januari 2026 hebben RedVDS-aanvallen aanzienlijke gevolgen gehad voor de slachtoffers in Europa, vooral in het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië en Spanje. Cruciaal was dat de doelwitten onder meer instellingen voor basis- en middelbaar onderwijs, bedrijven in consumptiegoederen en professionele dienstverleners waren.
De operatie om RedVDS te ontmantelen werd gecoördineerd met wetshandhavingsinstanties in meerdere rechtsgebieden. Microsoft spande rechtszaken aan in de VS en Groot-Brittannië, terwijl de Duitse autoriteiten en Europol belangrijke infrastructuur in beslag namen. Concreet hebben het Duitse Openbaar Ministerie Frankfurt am Main en de Staatsrecherche Brandenburg beslag gelegd op de primaire server die de RedVDS-website aandrijft, waardoor de winkel feitelijk werd gesloten. Het European Cybercrime Centre van Europol hielp bij het uitschakelen van extra servers in heel Europa die criminelen via het platform gebruikten.
Hoe RedVDS werkte
RedVDS maakte gebruik van goedkope virtuele computers waarop software zonder licentie draaide, zodat aanvallers anoniem konden opereren. Dit werd vaak gecombineerd met generatieve AI-tools die werden gebruikt om waardevolle doelen te identificeren en realistische phishing-e-mails te maken. Aanvallers maakten steeds vaker gebruik van AI-aangedreven technieken zoals face-swapping, videomanipulatie en stemklonen om zich voor te doen als individuen, waardoor oplichting overtuigender werd.
Een veelvoorkomend plan was het compromitteren van zakelijke e-mail (BEC), waarbij criminelen e-mailcommunicatie onderschepten om betalingen door te sturen. Een andere was fraude met het omleiden van betalingen in onroerend goed, waarbij makelaars, escrow-agenten en titelbedrijven werden geviseerd om slotfondsen te stelen. De lage kosten en het gebruiksgemak van de dienst maakten deze aantrekkelijk voor een breed scala aan cybercriminelen.
Slachtoffers en de bredere gevolgen
Onder de slachtoffers die juridische stappen tegen Microsoft ondernemen, bevindt zich H2-Pharma, een farmaceutisch bedrijf uit Alabama dat geld heeft verloren dat bestemd was voor cruciale medicijnen. Dit onderstreept de reële gevolgen van cybercriminaliteit: gestolen geld kan een directe impact hebben op de gezondheidszorg, het onderwijs en andere essentiële diensten.
Microsoft benadrukte dat het slachtoffer worden van oplichting geen stigma met zich mee mag brengen, aangezien deze aanvallen worden uitgevoerd door professionele criminele groepen die vertrouwen uitbuiten. De juridische stappen van het bedrijf dienen als waarschuwing: cybercriminelen opereren niet in een wetteloze ruimte.
Beschermd blijven
Microsoft raadt verschillende stappen aan om risico’s te beperken:
- Verifieer alle betalingsverzoeken via aanvullende contactmethoden.
- Meerdere authenticatie inschakelen voor alle accounts.
- Wees op uw hoede voor subtiele e-mailadreswijzigingen.
- Software up-to-date houden om kwetsbaarheden te patchen.
*Meld verdachte activiteit aan de politie.
De uitschakeling van RedVDS betekent een aanzienlijke klap voor de cybercriminaliteitsinfrastructuur, maar het is geen eindoverwinning. Het onderliggende ecosysteem van cybercrime-as-a-service zal zich aanpassen. Voortdurende waakzaamheid, internationale samenwerking en voortdurende juridische druk zijn essentieel om deze evoluerende dreiging te bestrijden.
