Firma Microsoft podjęła zdecydowane działania przeciwko RedVDS, platformie cyberprzestępczej, która udostępniała usługi w zakresie masowych ataków typu phishing i oszustwa na całym świecie. Represje, które obejmują pozwy sądowe i interwencje organów ścigania, mają na celu demontaż systemu, który pozwalał przestępcom na względną bezkarność przez ponad rok.
Zakres problemu
RedVDS działał w modelu subskrypcyjnym – już za 24 dolary miesięcznie zapewniano przestępcom dostęp do sieci maszyn wirtualnych i narzędzi ułatwiających oszustwa. Od września 2025 roku serwis przeprowadził ataki na setki tysięcy kont Microsoft, w wyniku których w samych Stanach Zjednoczonych straty wyniosły co najmniej 40 milionów dolarów. Rzeczywisty koszt finansowy jest prawdopodobnie znacznie wyższy, ponieważ wiele ofiar nie zgłasza incydentów.
Nie jest to tylko kwestia pojedynczych oszustw, to problem systemowy. Rozwój cyberprzestępczości jako usługi obniżył barierę wejścia dla przestępców, umożliwiając nawet osobom o niskich kwalifikacjach przeprowadzanie wyrafinowanych ataków. RedVDS zapewnił infrastrukturę, a oszuści zapewnili oszustwo.
Perspektywa europejska i reakcja organów ścigania
Wpływ rozprzestrzenił się daleko poza Amerykę Północną. Od września 2025 r. do stycznia 2026 r. ataki przeprowadzone za pośrednictwem RedVDS znacząco dotknęły ofiary w Europie, szczególnie w Wielkiej Brytanii, Francji, Niemczech, Włoszech i Hiszpanii. Należy zauważyć, że wśród celów znalazły się instytucje edukacyjne na poziomie podstawowym i średnim, firmy produkujące towary konsumpcyjne oraz dostawcy usług profesjonalnych.
Operację usunięcia RedVDS koordynowano z organami ścigania w wielu jurysdykcjach. Microsoft złożył pozwy w USA i Wielkiej Brytanii, natomiast władze niemieckie i Europol przejęły kluczową infrastrukturę. W szczególności Prokuratura we Frankfurcie nad Menem i Biuro Policji Kryminalnej Brandenburgii przejęły główny serwer obsługujący witrynę RedVDS, skutecznie go zamykając. Europejskie Centrum ds. Walki z Cyberprzestępczością Europolu pomogło w wyłączeniu dodatkowych serwerów w całej Europie, z których przestępcy korzystali za pośrednictwem platformy.
Jak działał RedVDS
RedVDS korzystał z tanich komputerów wirtualnych z nielicencjonowanym oprogramowaniem, aby umożliwić atakującym anonimowość. Często łączono to z generatywnymi narzędziami AI używanymi do identyfikowania celów o dużej wartości i tworzenia realistycznych wiadomości e-mail phishingowych. Przestępcy coraz częściej wykorzystują technologie oparte na sztucznej inteligencji, takie jak fałszowanie twarzy, manipulacja wideo i klonowanie głosu, aby podszywać się pod inne osoby, dzięki czemu oszustwa są bardziej przekonujące.
Jednym z powszechnych schematów było włamanie do służbowych wiadomości e-mail (BEC), polegające na przechwytywaniu wiadomości w celu przekierowania płatności. Innym są oszustwa polegające na przekierowywaniu transakcji na rynku nieruchomości, których celem są pośrednicy w obrocie nieruchomościami, agenci depozytowi i firmy zajmujące się tytułami własności w celu kradzieży środków przy zamknięciu. Niski koszt i łatwość obsługi sprawiły, że usługa stała się atrakcyjna dla szerokiego grona cyberprzestępców.
Ofiary i szersze konsekwencje
Wśród ofiar pozywających Microsoft, H2-Pharma, firma farmaceutyczna z siedzibą w Alabamie, straciła fundusze przeznaczone na krytyczne leki. To podkreśla rzeczywiste konsekwencje cyberprzestępczości: skradzione pieniądze mogą bezpośrednio wpłynąć na opiekę zdrowotną, edukację i inne istotne usługi.
Microsoft podkreślił, że nie należy się wstydzić doświadczenia oszustwa, ponieważ ataki te przeprowadzają profesjonalne grupy przestępcze, które wykorzystują zaufanie. Działania prawne firmy służą jako ostrzeżenie: cyberprzestępcy nie działają w przestrzeni bezprawia.
Jak się chronić
Firma Microsoft zaleca kilka kroków w celu zmniejszenia ryzyka:
- Zweryfikuj wszystkie żądania płatności, korzystając z dodatkowych metod komunikacji.
- Włącz uwierzytelnianie wieloskładnikowe na wszystkich kontach.
- Należy pamiętać o drobnych zmianach adresów e-mail.
- Aktualizuj swoje oprogramowanie, aby wyeliminować luki.
- Zgłoś podejrzaną aktywność organom ścigania.
Likwidacja RedVDS to poważny cios dla infrastruktury cyberprzestępczej, ale nie ostateczne zwycięstwo. Podstawowy ekosystem cyberprzestępczości jako usługi dostosowuje się. Aby zwalczyć to ewoluujące zagrożenie, konieczna jest ciągła czujność, współpraca międzynarodowa i ciągła presja prawna.
