Globalna operacja Microsoftu: upadek kluczowego zaplecza cyberprzestępców
Autor. Canva
Microsoft, we współpracy z organami ścigania, doprowadził do przejęcia i likwidacji kluczowej infrastruktury wykorzystywanej przez globalną sieć cyberprzestępczą znaną jako RedVDS. Platforma ta służyła do świadczenia usług typu crime-as-a-service.
Microsoft ogłosił kolejne sukcesy w walce z cyberprzestępczością. W ramach współpracy z międzynarodowymi służbami ścigania, w tym Europolu oraz krajowymi jednostkami policji, udało się przejąć i zlikwidować kluczową infrastrukturę wykorzystywaną przez globalną sieć cyberprzestępczą znaną jako RedVDS.
Problem "cybercrime-as-a-service"
Cyberprzestępcy coraz częściej operują w formiecybercrime-as-a-service, czyli usług oferowanych przez przestępców innym grupom atakującym, umożliwiających im łatwiejsze prowadzenie zaawansowanych operacji
Platforma RedVDS funkcjonowała jako płatna usługa subskrypcyjna, która za relatywnie niewielką opłatą rzędu około 24 dolarów miesięcznie, udostępniała cyberprzestępcom dostęp do „jednorazowych” wirtualnych maszyn oraz narzędzi ułatwiających wysyłkę masowych wiadomości phishingowych, kradzież poświadczeń oraz przeprowadzanie oszustw internetowych.
Dzięki niskim kosztom, pełnej anonimowości i łatwej dostępności RedVDS radykalnie obniżył próg wejścia w cyberprzestępczość, umożliwiając tym samym masową skalę ataków na różne sektory gospodarki.
Z informacji podanych przez Microsoft wynika, że od marca 2025 roku działania związane z RedVDS doprowadziły do strat szacowanych na co najmniej 40 milionów dolarów w samych Stanach Zjednoczonych.
Działania te obejmowały przede wszystkimbusiness email compromise (BEC), czyli mechanizm, w którym atakujący uzyskują dostęp do skrzynek mailowych i podszywają się pod zaufane podmioty, by przekierowywać transakcje finansowe lub wyłudzać poufne informacje. Do tego popularne były szeroko zakrojone kampanie phishingowe, w których wykorzystywano sztuczną inteligencję do tworzenia przekonujących fałszywych wiadomości.
Czytaj też
Przejęcie usługi
Przejęcie infrastruktury RedVDS szybko przełożyło się na odczuwalne konsekwencje dla mniejszych grup cyberprzestępczych, których działalność opierała się na gotowych i łatwo dostępnych usługach o ograniczonym progu wejścia. Utrata stabilnego zaplecza technicznego doprowadziła do wyraźnego spadku liczby nowych rejestracji w ekosystemach cybercrime-as-a-service oraz do przerwania wielu aktywnych kampanii. W rezultacie część aktorów została zmuszona do całkowitego porzucenia prowadzonych operacji, a inni do migracji na alternatywne rozwiązania.
Autor. Microsoft
Równolegle jednym z kluczowych efektów operacji było zabezpieczenie danych operacyjnych zgromadzonych w przejętej infrastrukturze. Informacje te umożliwią mapowanie relacji pomiędzy operatorami usług przestępczych a ich użytkownikami końcowymi. W dłuższej perspektywie zwiększa to szanse na identyfikację sieci powiązań, wzmacniając skuteczność działań organów ścigania wobec zorganizowanej cyberprzestępczości.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?