В среду подразделение Microsoft по борьбе с цифровыми преступлениями (Digital Crimes Unit, DCU) при содействии международных правоохранительных органов, включая Европол, ФБР и немецкие власти, объявило об успешной ликвидации RedVDS — структуры, предоставлявшей услуги киберпреступникам по подписке. По имеющимся данным, только в Соединенных Штатах пользователи RedVDS стали причиной мошеннических потерь на сумму свыше 40 миллионов долларов с начала 2025 года, однако их жертвами становились и граждане других стран.
Это событие имеет большое значение, поскольку впервые Microsoft осуществила одновременную правовую ликвидацию деятельности такой структуры в Соединенных Штатах и Великобритании.
RedVDS работала по подписной модели с низким порогом входа — всего 24 доллара в месяц. За эту плату киберпреступники могли арендовать одноразовые виртуальные компьютеры для запуска анонимных атак. Платформа предоставляла нелицензированные серверы на базе Windows, что позволяло пользователям обходить геолокационные фильтры и рассылать до миллиона фишинговых писем в день. Злоумышленники также использовали RedVDS для развертывания инструментов генеративного искусственного интеллекта, включая клонирование голоса и дипфейки, чтобы выдавать себя за руководителей компаний и агентов по недвижимости.
Среди реальных пострадавших оказались компании H2-Pharma и Gatehouse Dock. Фармацевтическая компания H2-Pharma из Алабамы потеряла 7,3 миллиона долларов, предназначенных для закупки лекарств от рака и аллергии, в результате схемы компрометации деловой переписки (Business Email Compromise, BEC). В то же время кондоминиум Gatehouse Dock во Флориде был обманут на 500 000 долларов, выделенных на неотложный ремонт.
В более широком контексте, с сентября 2025 года от атак с использованием RedVDS пострадали более 191 000 организаций по всему миру, особенно в секторах недвижимости, здравоохранения и производства. Для борьбы с этим Microsoft и правоохранительные органы конфисковали два основных домена, используемых для рынка RedVDS, и вывели из строя портал для клиентов.
Microsoft также подала гражданский иск в Южный округ Флориды, где компании H2-Pharma и Gatehouse Dock выступают в качестве соистцов. Среди партнеров из правоохранительных органов, оказавших Microsoft специальную помощь, были немецкие ZIT и Государственное управление уголовной полиции, а также EC3 Европола и ФБР.
Гигант из Редмонда в своем заявлении подчеркнул, что сообщение о мошенничестве имеет решающее значение для демонтажа этих сетей. Если инциденты не сообщать, они остаются безнаказанными, поскольку Microsoft с меньшей вероятностью узнает о действиях злоумышленников. Организациям настоятельно рекомендуется использовать многофакторную аутентификацию (Multi-Factor Authentication, MFA) и проверять запросы на банковские переводы через вторичный, известный номер телефона для противодействия схемам BEC.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill
