Корпорація Майкрософт вжила рішучих заходів проти RedVDS, платформи кіберзлочинності, яка надавала послуги для масових фішингових і шахрайських атак по всьому світу. Репресії, які включають судові позови та втручання правоохоронних органів, спрямовані на демонтаж системи, яка дозволяла злочинцям діяти відносно безкарно більше року.
Обсяг проблеми
RedVDS працював за моделлю передплати — лише 24 долари на місяць давали злочинцям доступ до мережі віртуальних машин і інструментів, призначених для сприяння шахрайству. З вересня 2025 року сервіс здійснив атаки на сотні тисяч облікових записів Microsoft, що призвело до втрат щонайменше 40 мільйонів доларів лише в США. Справжні фінансові витрати, ймовірно, набагато вищі, оскільки багато жертв не повідомляють про інциденти.
Це не просто питання окремих шахраїв, це системна проблема. Розвиток «кіберзлочинності як послуги» знизив бар’єр для проникнення злочинців, дозволяючи навіть малокваліфікованим особам здійснювати складні атаки. RedVDS забезпечив інфраструктуру, а шахраї забезпечили обман.
Європейська перспектива та реакція правоохоронних органів
Вплив поширився далеко за межі Північної Америки. З вересня 2025 року по січень 2026 року атаки, здійснені через RedVDS, значно вплинули на жертв у Європі, зокрема у Великобританії, Франції, Німеччині, Італії та Іспанії. Важливо зазначити, що цілями були початкові та середні навчальні заклади, компанії споживчих товарів і постачальники професійних послуг.
Операцію з видалення RedVDS координували з правоохоронними органами в багатьох юрисдикціях. Microsoft подала позови в США та Великобританії, тоді як влада Німеччини та Європол конфіскували ключову інфраструктуру. Зокрема, прокуратура Франкфурта-на-Майні та управління кримінальної поліції Бранденбурга конфіскували головний сервер, на якому працював веб-сайт RedVDS, фактично закривши його. Європейський центр боротьби з кіберзлочинністю Європолу допоміг вивести з ладу додаткові сервери по всій Європі, які злочинці використовували через платформу.
Як працював RedVDS
RedVDS використовувала дешеві віртуальні комп’ютери з неліцензійним програмним забезпеченням, щоб дозволити зловмисникам діяти анонімно. Це часто поєднувалося з генеративними інструментами штучного інтелекту, які використовуються для виявлення цінних цілей і створення реалістичних фішингових електронних листів. Злочинці все частіше використовують технології на основі штучного інтелекту, такі як підробка обличчя, маніпуляції з відео та клонування голосу, щоб видавати себе за інших людей, що робить шахрайство більш переконливим.
Однією з поширених схем була компрометація бізнес-електронної пошти (BEC), коли злочинці перехоплювали повідомлення для перенаправлення платежів. Іншим є шахрайство з перенаправленням транзакцій з нерухомістю, спрямоване на ріелторів, депонованих агентів і титульні компанії для крадіжки коштів під час закриття. Низька вартість і простота використання зробили сервіс привабливим для широкого кола кіберзлочинців.
Жертви та ширші наслідки
Серед потерпілих, які подали до суду на Microsoft, H2-Pharma, фармацевтична компанія зі штату Алабама, втратила кошти, призначені для критичних ліків. Це підкреслює реальні наслідки кіберзлочинності: викрадені гроші можуть безпосередньо вплинути на охорону здоров’я, освіту та інші життєво важливі послуги.
Microsoft підкреслила, що не повинно бути соромно зазнати шахрайства, оскільки ці атаки здійснюються професійними злочинними групами, які використовують довіру. Судовий позов компанії є попередженням: кіберзлочинці не діють у беззаконному просторі.
Як себе захистити
Microsoft рекомендує кілька кроків для зменшення ризиків:
- Перевірте всі платіжні запити за допомогою додаткових методів зв’язку.
- Увімкніть багатофакторну автентифікацію для всіх облікових записів.
- Зверніть увагу на незначні зміни в адресах електронної пошти.
- Підтримуйте своє програмне забезпечення в актуальному стані, щоб усунути вразливості.
- Повідомляйте про підозрілу діяльність правоохоронним органам.
Знищення RedVDS — це серйозний удар по інфраструктурі кіберзлочинності, але це не остаточна перемога. Основна екосистема кіберзлочинності як послуги адаптується. Для боротьби з цією загрозою, що розвивається, необхідні постійна пильність, міжнародна співпраця та постійний правовий тиск.
