RedVDS piac leállítva
A Microsoft Digital Crimes Unit (DCU) és nemzetközi rendészeti szervekkel közösen sikeresen leállította a RedVDS nevű, globális kiberbűnözést támogató virtuális asztali szolgáltató infrastruktúráját. A RedVDS egy olyan illegális piacként működött, ahol kiberbűnözők olcsón, mindössze 24 dollár havidíjért bérelbehettek Windows-alapú RDP szervereket, teljes adminisztrátori jogokkal és használati korlátok nélkül. Ez a szolgáltatás lehetővé tette, hogy a bűnözők könnyedén, nagy léptékben és nehezen nyomon követhetően hajtsanak végre kiberbűncselekményeket, mint például phishing, üzleti e-mail csalások, hiteladatok lopása és pénzügyi csalások.
A RedVDS infrastruktúrája különösen veszélyessé tette a szolgáltatást, mivel egy egyetlen, klónozott Windows rendszerképet használtak az összes virtuális gépen, ami egyedi technikai ujjlenyomatot hagyott, amit a védelmi szakemberek felismerhettek és követhettek. A szolgáltatás mögött a Microsoft a Storm-2470 néven követett bűnszervezet áll, akiknek köszönhetően a RedVDS a világ számos pontján, köztük az Egyesült Államokban, az Egyesült Királyságban, Kanadában, Franciaországban, Németországban és Hollandiában is elérhető volt. A RedVDS használatával kapcsolatos csalásokból származó veszteségek csak az Egyesült Államokban 2025 márciusa óta elérték a 40 millió dollárt, és a szolgáltatás segítségével több mint 191 ezer szervezet szenvedett károsodást világszerte 2025 szeptemberétől kezdve.
A RedVDS nemcsak technikai eszközöket, hanem kényelmes felületet is nyújtott a bűnözőknek: egyszerű vásárlási folyamatot, hűségprogramot és ajánlóbónuszokat is kínált, ami vonzóvá tette a kiberbűnözők számára. A bűnözők a szolgáltatáson keresztül naponta millió phishing üzenetet küldtek ki, és a Microsoft adatai szerint csak egy hónap alatt több mint 2600 RedVDS virtuális gépről napi átlagosan egy millió phishing üzenet érkezett a Microsoft felhasználóihoz. Ez a nagy volumen azt jelenti, hogy bár a legtöbb üzenetet sikeresen blokkolták, a kicsi százalék is jelentős károkat okozhatott.pingcomputer.com+2.
A RedVDS leállítása nemcsak a phishing és a hiteladatok lopása ellen irányuló védekezés szempontjából fontos lépés, hanem azt is mutatja, hogy a kiberbűnözés egyre inkább szolgáltatásokra épülő üzletmodellé alakul, ahol a bűnözők olcsón és könnyedén hozzáférhetnek a szükséges eszközökhöz. A Microsoft és partnerei ezúton is jelezték, hogy a kiberbűnözés elleni harcban a nemzetközi együttműködés és a technológiai megoldások kombinációja kulcsfontosságú. A RedVDS esetében a rendvészeti szervekkel való koordinált akció eredményeként sikerült lefoglalni a szolgáltatás infrastruktúráját, és ezzel jelentősen csökkenteni a kiberbűncselekmények számát és hatékonyságát.
