A globális rendőrségi művelet 40 millió dolláros veszteség mögött megzavarja a mesterséges intelligencia által hajtott számítógépes bűnözés elleni előfizetést
A Microsoft szerdán közölte, hogy megzavarta a RedVDS-t, a kiberbűnözés elleni globális előfizetési szolgáltatást, amely világszerte több millió dollárnyi csalásért felelős.
A RedVDS havi 24 dollárért (21 euróért) globális szintű adathalászatot és csalást biztosított, amely 2025 szeptembere óta Microsoft-fiókok százezreire volt hatással.
Az összehangolt erőfeszítés kiterjed az Egyesült Államokban és az Egyesült Királyságban zajló polgári peres eljárásokra, valamint a német és európai bűnüldöző szervek szerverlefoglalásaira.
Európai hatások és határokon átnyúló válaszlépések
A floridai déli körzetben benyújtott amerikai bírósági bejelentés mellett a Microsoft Digital Crimes Unit először tett jogi lépést az Egyesült Királyságban.
2025 szeptembere és 2026 januárja között a RedVDS-kompatibilis kibertámadások Észak-Amerikán kívül Európa-szerte érintették az áldozatokat, a legmagasabb számmal az Egyesült Királyságban, Franciaországban, Németországban, Olaszországban és Spanyolországban.
A támadások elsősorban az alap- és középfokú oktatási intézményeket, a fogyasztási cikkek ipart és egyéb szakmai szolgáltatásokat vették célba.
A nemzetközi bűnüldöző szervekkel, köztük a német hatóságokkal és az Europollal közösen végrehajtott művelet kulcsfontosságú infrastruktúrát foglalt el, és offline állapotba hozta a RedVDS piacteret.
2025 márciusa óta a RedVDS-alapú tevékenység csak az Egyesült Államokban mintegy 40 millió dollár (34 millió euró) jelentett csalási veszteséget eredményezett, bár a tényleges autópályadíj magasabb, mivel egyes incidenseket nem jelentettek be.
Kik voltak az áldozatok?
A Microsofthoz társfelperesként csatlakozott áldozatok között van a H2-Pharma, egy alabamai gyógyszergyár, amely elvesztette az életmentő rákkezelésekre, a mentális egészségügyi gyógyszerekre és a gyermekek allergia elleni gyógyszereire elkülönített pénzeszközöket.
„A csalás áldozatává válás soha nem járhat megbélyegzéssel” – mondta a Microsoft sajtóközleményében. „Ezeket a támadásokat szervezett, professzionális bűnözői csoportok hajtják végre, amelyek elfogják és manipulálják a megbízható felek közötti legitim kommunikációt” – tette hozzá.
Hogyan működött?
A RedVDS a növekvő kiberbűnözés, mint szolgáltatás ökoszisztéma részeként működött, hozzáférést biztosítva olcsó virtuális számítógépekhez, amelyek licenc nélküli szoftvereket futtatnak, beleértve a Windowst is. Ez lehetővé tette a bűnözők számára, hogy névtelenül tevékenykedjenek a határokon túl, adathalász e-maileket küldjenek, átverési infrastruktúrát tárjanak fel, és elősegítsék a csalási sémákat.
A szolgáltatást gyakran párosították generatív mesterséges intelligencia-eszközökkel, amelyek segítettek a nagy értékű célpontok azonosításában és valósághű e-mail szálak létrehozásában, amelyek a legitim levelezést utánozzák.
Sok esetben a támadók arccserét, videomanipulációt és hangklónozó mesterséges intelligencia eszközöket használtak egyének megszemélyesítésére és az áldozatok megtévesztésére.
Ingatlanos csalások
Az egyik leggyakoribb RedVDS-kompatibilis támadás a fizetés-elterelési csalás volt, más néven üzleti e-mail kompromittálás. A támadók jogosulatlan hozzáférést kapnának az e-mail fiókokhoz, figyelnék a beszélgetéseket, és megvárnák a megfelelő pillanatokat a kifizetések átirányítására a megbízható felek megszemélyesítésével.
A szolgáltatást nagymértékben használták az ingatlanfizetések eltérítésére irányuló csalásokban is, amely a kiberalapú csalás egyik leggyorsabban növekvő formája. A támadók feltörték ingatlanügynökök, letéti ügynökök és tulajdonjogi társaságok számláit, hogy csalárd fizetési utasításokat küldjenek, amelyek célja a záró pénzeszközök átirányítása és letétbe helyezése volt.
Összehangolt európai bűnüldözés
A Microsoft jogi lépéseit megerősíti a bűnüldöző partnerekkel való szoros együttműködés világszerte, így Európában is.
Németország Frankfurt am Main ügyészsége – Internetes Bűnözés Elleni Központi Hivatal és a Brandenburgi Állami Bűnügyi Rendőrség – lefoglal egy kritikus szervert, amelyet a RedVDS táplálására használnak.
Ennek során a német bűnüldöző szervek átveszik az irányítást a RedVDS fő szervere felett, amelyet webhelyének futtatásához használ, és bezárják az online helyet, ahol az ügyfelek feliratkozhatnak, fizethetnek, és hozzáférhetnek a RedVDS eszközeihez.
Az Europol Kiberbűnözés Elleni Európai Központja a Digitális Bűnözés Elleni Osztállyal együttműködve eltávolítja azt a számos szervert Európa-szerte, amelyeket a bűnözők a RedVDS-en keresztül aktívan használtak. Ez megzavarja a csalásokat támogató szélesebb hálózatot, még a fő webhelyen kívül is.
A csalás elleni védelem
A Microsoft több lépést javasolt a kockázat csökkentése érdekében: lassítsa le és kérdőjelezze meg a fizetési kérelmek sürgősségét, ellenőrizze a kéréseket további kapcsolatfelvételi módszerekkel az Ön számára már ismert számokkal, engedélyezze a többtényezős hitelesítést, figyelje meg az e-mail címek finom változásait, tartsa frissítve a szoftvert, és jelentse a gyanús tevékenységeket a bűnüldöző szerveknek.
