- Microsoft, ФБР, Европол и немецкие власти заблокировали IT-ресурсы киберпреступной организации RedVDS, которая обслуживала мошенников с начала 2025 года.
- RedVDS предоставляла услуги аренды виртуальных серверов для анонимных атак, причиняя ущерб на сумму более 40 млн долларов США, затронув более 191 тысячи организаций по всему миру.
- Microsoft подала гражданский иск и призвала компании усиливать безопасность, используя многофакторную аутентификацию и проверку банковских переводов через дополнительные каналы.
В начале 2026 года глобальные правоохранительные органы совместно с Microsoft добились успешного пресечения деятельности киберпреступной платформы RedVDS, которая с начала 2025 года предоставляла услуги для проведения мошеннических действий. Ущерб от операций, осуществлённых через эту платформу, превышает 40 миллионов долларов только в США. Это стало возможным благодаря слаженной работе американских, европейских и немецких служб.
RedVDS функционировала по подписочной модели с низким порогом входа — всего 24 доллара в месяц, предоставляя клиентам аренду нелицензированных виртуальных серверов на базе Windows. Возможности платформы позволяли обходить географические фильтры и рассылать до миллиона фишинговых сообщений ежедневно. Кроме того, RedVDS использовалась для развёртывания инструментов генеративного ИИ, таких как клонирование голоса и создание дипфейков. Такой широкий спектр сервисов сделал её привлекательной площадкой для злоумышленников по всему миру.
Известно о пострадавших организациях, среди которых фармацевтическая компания H2-Pharma из Алабамы, потерявшая 7,3 миллиона долларов, и товарищество собственников жилья Gatehouse Dock во Флориде, лишившееся полумиллиона долларов. Всего с сентября 2025 года атаки с использованием RedVDS затронули свыше 191 тысячи организаций в сферах недвижимости, здравоохранения и производства.
В результате совместных действий Microsoft и правоохранительных органов были изъяты два ключевых домена платформы RedVDS, а также отключен клиентский портал. В Южном округе Флориды Microsoft инициировала гражданский иск против злоумышленников, к которому присоединились пострадавшие компании. Корпорация подчеркнула важность информирования о мошенничестве для ликвидации подобных сетей и настоятельно рекомендует организациям использовать многофакторную аутентификацию и тщательно проверять банковские запросы через дополнительные надежные каналы связи.
Стоит добавить, что на фоне этих событий полиция Нигерии при поддержке ФБР также провела аресты лиц, причастных к целенаправленным кибератакам на Microsoft 365 с использованием фишинговой платформы Raccoon0365. Эти меры свидетельствуют о глобальной координации усилий по борьбе с киберпреступностью и подчеркивают важность совместной работы компаний и правоохранительных институтов.
