Microsoft оголосила про скоординовані юридичні дії у США та Великій Британії, внаслідок яких було виведено з ладу інфраструктуру RedVDS — кіберзлочинного сервісу підписки, що використовувався для масового онлайн-шахрайства та фішингових атак у всьому світі.
За даними Microsoft, RedVDS надавав злочинцям дешеві та одноразові віртуальні Windows-сервери з повним адміністраторським доступом, які дозволяли анонімно запускати фішингові кампанії, BEC-атаки, викрадення облікових записів та фінансові афери. Вартість доступу починалася від 24 доларів на місяць, що зробило масштабування злочинної діяльності простим і швидким.
Компанія повідомила, що з березня 2025 року активність, пов’язана з RedVDS, спричинила приблизно 40 мільйонів доларів шахрайських збитків лише у США. Загалом інфраструктура сервісу використовувалась для атак проти понад 191 000 організацій по всьому світу, включно з фінансовим, медичним, освітнім та виробничим секторами.
RedVDS працював як класичний приклад Crimeware-as-a-Service, поєднуючи оренду нелегальних RDP-серверів із повною відсутністю логування та можливістю керування через Telegram-бота. Microsoft відстежує операторів сервісу під кодовою назвою Storm-2470. Інфраструктура будувалася шляхом клонування одного Windows Server 2022 образу з використанням QEMU, що дозволяло створювати нові сервери за лічені хвилини.
Особливу небезпеку становило поєднання RedVDS з генеративними AI-інструментами, які використовувалися для створення переконливих фішингових листів, deepfake-контенту та підроблених голосів і відео.
Ліквідація RedVDS демонструє, що кіберзлочинність дедалі більше нагадує повноцінний сервісний бізнес. Водночас цей кейс показує, що юридичні та технічні дії великих компаній у співпраці з правоохоронцями здатні завдавати відчутних ударів по глобальній кіберзлочинній екосистемі.
