Microsoft предприняла решительные меры против RedVDS, киберпреступной платформы, предоставлявшей услуги для массовых фишинговых и мошеннических атак по всему миру. Ликвидация, включающая судебные иски и вмешательство правоохранительных органов, направлена на развал системы, позволявшей преступникам действовать с относительной безнаказанностью более года.
Масштаб Проблемы
RedVDS работала по подписной модели — всего 24 доллара в месяц давали преступникам доступ к сети виртуальных машин и инструментам, предназначенным для облегчения мошенничества. С сентября 2025 года сервис обеспечивал атаки, затронувшие сотни тысяч учетных записей Microsoft, что привело к потере не менее 40 миллионов долларов только в Соединенных Штатах. Реальный финансовый ущерб, вероятно, намного выше, так как многие жертвы не сообщают об инцидентах.
Это не просто вопрос отдельных мошеннических схем, это системная проблема. Рост «киберпреступности как услуги» снизил порог входа для преступников, позволяя даже малоквалифицированным лицам запускать сложные атаки. RedVDS предоставляла инфраструктуру, а мошенники — обман.
Европейский Взгляд и Реакция Правоохранительных Органов
Влияние распространилось далеко за пределы Северной Америки. С сентября 2025 года по январь 2026 года атаки, организованные через RedVDS, существенно затронули жертв в Европе, особенно в Великобритании, Франции, Германии, Италии и Испании. Важно отметить, что цели включали начальные и средние учебные заведения, компании, торгующие потребительскими товарами, и поставщиков профессиональных услуг.
Операция по ликвидации RedVDS была скоординирована с правоохранительными органами в нескольких юрисдикциях. Microsoft подала иски в США и Великобритании, в то время как немецкие власти и Европол изъяли ключевую инфраструктуру. В частности, Прокуратура Франкфурта-на-Майне и Управление уголовной полиции Бранденбурга изъяли основной сервер, обеспечивавший работу веб-сайта RedVDS, фактически закрыв его. Европейский центр по борьбе с киберпреступностью Европола помог вывести из строя дополнительные серверы по всей Европе, которые преступники использовали через платформу.
Как Работала RedVDS
RedVDS использовала дешевые виртуальные компьютеры с нелицензионным программным обеспечением, чтобы позволить злоумышленникам действовать анонимно. Это часто сочеталось с генеративными инструментами ИИ, используемыми для выявления высокодоходных целей и составления реалистичных фишинговых писем. Злоумышленники все чаще применяли технологии на базе ИИ, такие как подмена лиц, манипуляции с видео и клонирование голоса, чтобы выдавать себя за других людей, делая мошенничество более убедительным.
Одной из распространенных схем было компрометирование деловой электронной почты (BEC), когда преступники перехватывали переписку, чтобы перенаправить платежи. Другой — мошенничество с перенаправлением платежей при сделках с недвижимостью, нацеленное на риелторов, эскроу-агентов и компании, занимающиеся оформлением прав собственности, для кражи средств при закрытии сделки. Низкая стоимость и простота использования делали сервис привлекательным для широкого круга киберпреступников.
Жертвы и Более Широкие Последствия
Среди жертв, подавших иски в Microsoft, H2-Pharma, фармацевтическая компания из Алабамы, потеряла средства, предназначенные для критически важных лекарств. Это подчеркивает реальные последствия киберпреступности: украденные деньги могут напрямую повлиять на здравоохранение, образование и другие жизненно важные услуги.
Microsoft подчеркнула, что столкнуться с мошенничеством не должно быть постыдно, поскольку эти атаки осуществляются профессиональными преступными группами, эксплуатирующими доверие. Судебные действия компании служат предупреждением: киберпреступники не действуют в беззаконном пространстве.
Как Защититься
Microsoft рекомендует несколько шагов для снижения рисков:
- Проверяйте все запросы на оплату с помощью дополнительных методов связи.
- Включите многофакторную аутентификацию на всех аккаунтах.
- Будьте внимательны к незначительным изменениям в адресах электронной почты.
- Поддерживайте программное обеспечение в актуальном состоянии, чтобы устранять уязвимости.
- Сообщайте о подозрительной активности в правоохранительные органы.
Ликвидация RedVDS наносит серьезный удар по инфраструктуре киберпреступности, но это не окончательная победа. Базовая экосистема киберпреступности как услуги адаптируется. Постоянная бдительность, международное сотрудничество и непрерывное юридическое давление необходимы для борьбы с этой развивающейся угрозой.
