Nemzetközi rendőri akció megbénította az MI-alapú, előfizetéses kiberbűnöző szolgáltatást, amely 40 millió dollárnyi veszteséget okozott.
A Microsoft szerdán közölte, hogy megbontotta a RedVDS működését, egy globális, előfizetéses kiberbűnözői szolgáltatást, amely világszerte több millió dollárnyi csalási kárt okozott.
Havi 24 dollárért (21 euróért) a RedVDS világszerte támogatott adathalászatot és csalást, 2025 szeptembere óta Microsoft-fiókok százezreit érintve.
Az összehangolt fellépés polgári peres eljárásokat foglal magában az Egyesült Államokban és az Egyesült Királyságban, valamint a német és európai rendvédelmi szervek által végrehajtott szerverlefoglalásokat.
Európai hatás és határokon átnyúló válaszlépések
A floridai déli körzetben benyújtott amerikai kereset mellett a Microsoft Digitális Bűnözés Elleni Egysége első alkalommal tett jogi lépést az Egyesült Királyságban.
2025 szeptembere és 2026 januárja között az Észak-Amerikán kívül végrehajtott, a RedVDS által lehetővé tett kibertámadások egész Európában okoztak károkat, a legtöbb eset az Egyesült Királyságban, Franciaországban, Németországban, Olaszországban és Spanyolországban történt.
A támadások főként az általános és középfokú oktatási intézményeket, a fogyasztási termékek ágazatát és egyéb szakmai szolgáltatásokat célozták.
A német hatóságokat és az Europolt is bevonó, nemzetközi rendvédelmi szervekkel közösen végrehajtott művelet kritikus infrastruktúrát foglalt le, és lekapcsolta a RedVDS piacterét.
2025 márciusa óta csak az Egyesült Államokban mintegy 40 millió dollárnyi (34 millió eurónyi) bejelentett csalási kár köthető a RedVDS-hez, bár a tényleges veszteség ennél magasabb lehet, mivel számos incidensről nem érkezik bejelentés.
Kik voltak az áldozatok?
A Microsofttal együtt felperesként csatlakozó áldozatok között van a H2-Pharma, egy alabamai gyógyszercég, amely olyan forrásokat vesztett el, amelyeket életmentő rákkezelésekre, pszichiátriai gyógyszerekre és gyermekeknek szánt allergia elleni készítményekre különítettek el.
A Microsoft közleményében ez áll: „Az átverés áldozatának lenni sohasem járhat megbélyegzéssel.” A közleményben hozzátették: „Ezeket a támadásokat szervezett, professzionális bűnözői csoportok hajtják végre, amelyek elfogják és manipulálják a megbízható felek közti jogszerű kommunikációt.”
Hogyan működött?
A RedVDS a növekvő „kiberbűnözés mint szolgáltatás” ökoszisztéma részeként működött, olcsó, nem licencelt szoftvereket, köztük a Windowst futtató virtuális számítógépekhez biztosítva hozzáférést. Ez lehetővé tette a bűnözők számára, hogy anonim módon, országhatárokon át működjenek: adathalász e-maileket küldjenek, csalási infrastruktúrát tartsanak fenn és különféle csalási sémákat bonyolítsanak.
A szolgáltatást gyakran párosították generatív MI-eszközökkel, amelyek segítettek a kiemelt értékű célpontok azonosításában, valamint valósnak tűnő, a jogszerű levelezést utánzó e-mail-váltások létrehozásában.
Sok esetben az elkövetők arccsere-, videómanipulációs és hangklónozó MI-eszközöket használtak személyek megszemélyesítésére és az áldozatok megtévesztésére.
Ingatlanpiaci csalások
A RedVDS által lehetővé tett támadások egyik leggyakoribb típusa a fizetéseltérítéses csalás volt, közismertebb nevén üzleti e-mail-kompromittálás. A támadók jogosulatlanul fértek hozzá e-mail-fiókokhoz, figyelték a kommunikációt, majd a megfelelő pillanatban a megbízható felek megszemélyesítésével átirányították a kifizetéseket.
A szolgáltatást széles körben használták az ingatlanügyletekhez kapcsolódó fizetéseltérítéses csalásokban is, amelyek a kibereszközökkel megvalósított csalás leggyorsabban terjedő formái közé tartoznak. A támadók ingatlanügynökök, letétkezelők és tulajdoni okiratokat kezelő cégek fiókjait kompromittálták, hogy hamis fizetési utasításokat küldjenek, amelyek célja a zárási összegek és a letétek eltérítése volt.
Összehangolt európai rendészeti fellépés
A Microsoft jogi lépéseit a világ rendészeti partnereivel, köztük Európában, folytatott szoros együttműködés is erősíti.
Németországban a Frankfurt am Main-i Főügyészség Internetes Bűnözés Elleni Központi Hivatala és a Brandenburgi Tartományi Bűnügyi Rendőrség egy, a RedVDS működését biztosító kritikus szervert foglal le.
Ennek révén a német hatóságok átveszik az irányítást a RedVDS weboldalát kiszolgáló fő szerver felett, és leállítják azt az online felületet, ahol az ügyfelek regisztrálhattak, fizethettek és hozzáférhettek a RedVDS eszközeihez.
Az Europol Európai Kiberbűnözési Központja a Digitális Bűnözés Elleni Egységgel együttműködve dolgozik azon, hogy leállítsa azokat a számos, Európa-szerte található szervert, amelyeket a bűnözők a RedVDS-en keresztül aktívan használtak. Ez a lépés a fő weboldalon túl a csalásokat támogató szélesebb hálózatot is megzavarja.
Védelem a csalások ellen
A Microsoft több lépést javasol a kockázat csökkentésére: lassítsunk, kérdőjelezzük meg a fizetési kérések sürgetését, ellenőrizzük a kéréseket további, már ismert elérhetőségek használatával, kapcsoljuk be a többfaktoros hitelesítést, figyeljünk az e-mail címek apró eltéréseire, tartsuk naprakészen a szoftvereket, és jelentsük a gyanús tevékenységet a hatóságoknak.