A Microsoft tomou medidas decisivas contra o RedVDS, uma operação de crime cibernético como serviço que permitiu ataques generalizados de phishing e fraude em todo o mundo. A derrubada, que envolve ações legais e intervenções policiais, visa desmantelar um sistema que permitiu aos criminosos operar com relativa impunidade durante mais de um ano.
A escala do problema
RedVDS operava em um modelo de assinatura – apenas US$ 24 por mês davam aos criminosos acesso a uma rede de máquinas virtuais e ferramentas projetadas para facilitar fraudes. Desde setembro de 2025, o serviço promoveu ataques que afetaram centenas de milhares de contas da Microsoft, causando pelo menos US$ 40 milhões em perdas relatadas apenas nos Estados Unidos. O verdadeiro custo financeiro é provavelmente muito maior, já que muitas vítimas não denunciam os incidentes.
Não se trata apenas de fraudes isoladas; é uma questão sistêmica. A ascensão do “crime cibernético como serviço” reduziu a barreira de entrada de criminosos, permitindo que até mesmo atores pouco qualificados lancem ataques sofisticados. A RedVDS forneceu a infraestrutura, enquanto os fraudadores forneceram o engano.
Impacto europeu e resposta policial
O impacto estendeu-se muito além da América do Norte. Entre setembro de 2025 e janeiro de 2026, os ataques habilitados para RedVDS afetaram significativamente as vítimas na Europa, especialmente no Reino Unido, França, Alemanha, Itália e Espanha. Crucialmente, os alvos incluíam instituições de ensino primário e secundário, empresas de bens de consumo e prestadores de serviços profissionais.
A operação para desmantelar o RedVDS foi coordenada com agências de aplicação da lei em diversas jurisdições. A Microsoft apresentou ações judiciais nos EUA e no Reino Unido, enquanto as autoridades alemãs e a Europol apreenderam infraestruturas essenciais. Especificamente, o Ministério Público alemão de Frankfurt am Main e o Departamento de Polícia Criminal do Estado de Brandenburg apreenderam o servidor principal que alimentava o site RedVDS, fechando efetivamente a sua loja. O Centro Europeu da Cibercriminalidade da Europol ajudou a derrubar servidores adicionais em toda a Europa que os criminosos utilizavam através da plataforma.
Como o RedVDS operava
RedVDS aproveitou computadores virtuais baratos executando software não licenciado para permitir que invasores operassem anonimamente. Isso muitas vezes foi combinado com ferramentas generativas de IA usadas para identificar alvos de alto valor e criar e-mails de phishing realistas. Os invasores empregaram cada vez mais técnicas baseadas em IA, como troca de rosto, manipulação de vídeo e clonagem de voz para se passar por indivíduos, tornando os golpes mais convincentes.
Um esquema comum envolvia comprometimento de e-mail comercial (BEC), em que criminosos interceptavam comunicações por e-mail para redirecionar pagamentos. Outra foi a fraude de desvio de pagamentos imobiliários, visando corretores de imóveis, agentes de custódia e empresas de títulos para roubar fundos de fechamento. O baixo custo e a facilidade de uso do serviço o tornaram atraente para uma ampla gama de cibercriminosos.
Vítimas e as consequências mais amplas
Entre as vítimas que estão entrando com ações legais junto à Microsoft está a H2-Pharma, uma empresa farmacêutica do Alabama que perdeu fundos destinados a medicamentos essenciais. Isto sublinha as consequências do crime cibernético no mundo real: dinheiro roubado pode afetar diretamente os cuidados de saúde, a educação e outros serviços vitais.
A Microsoft enfatizou que ser vítima de fraudes não deve trazer estigma, uma vez que estes ataques são executados por grupos criminosos profissionais que exploram a confiança. A ação judicial da empresa serve de alerta: os cibercriminosos não operam em um espaço sem lei.
Ficar protegido
A Microsoft recomenda várias etapas para mitigar o risco:
- Verifique todas as solicitações de pagamento através de métodos de contato adicionais.
- Ative a autenticação multifator em todas as contas.
- Tenha cuidado com alterações sutis no endereço de e-mail.
- Mantenha o software atualizado para corrigir vulnerabilidades.
- Relate atividades suspeitas às autoridades.
A derrubada do RedVDS representa um golpe significativo para a infra-estrutura do crime cibernético, mas não é uma vitória final. O ecossistema subjacente do crime cibernético como serviço irá se adaptar. A vigilância contínua, a cooperação internacional e a pressão legal contínua são essenciais para combater esta ameaça em evolução.
