A Microsoft és az Europol nemzetközi együttműködésben felszámolta a RedVDS nevű kiberbűnözői hálózatot, amely nagyszabású adathalász kampányokat tett lehetővé. Ez a "phishing gyár" havonta több millió csaló e-mailt terjesztett világszerte, hatalmas károkat okozva.
A hálózat működése
A RedVDS eldobható virtuális dedikált szervereket (VDS) kínált havi 24 dollárért, amelyek illegális Windows-szoftvereket futtattak, és AI-eszközökkel (pl. arccsere, hangklónozás) segítették a BEC (üzleti e-mail csalás), fiókfeltörés és pénzügyi csalásokat. Egy hónap alatt 2600+ szerveren napi 1 millió adathalász üzenetet küldtek Microsoft-ügyfeleknek, megkerülve a biztonsági szűrőket.
Károk és áldozatok
2025 szeptembere óta 191 000+ Outlook-fiókot loptak meg 130 000 szervezetnél, főleg USA-ban, Kanadában, UK-ban, Franciaországban és Indiában. Példák: H2-Pharma (7,3 millió USD veszteség), Gatehouse Dock (500 ezer USD), ingatlanszektorban 9000+ csalás. Összkár: több tízmillió dollár.
A művelet részletei
A Microsoft Threat Intelligence csapata hónapokig figyelte a hálózatot (Storm-2470 üzemeltető), majd Europollal, német hatóságokkal és hosting-szolgáltatókkal együttműködve lefoglalták a kulcsdomaineket, szervereket (USA, UK, Németország). A weboldalt letiltották, fizetési hálózatokat szakították meg; ez a Microsoft 35. hasonló polgári akciója.
Jelenlegi állapot
A személyeket még nem fogták el, a teljes tisztítás folyamatban van, de a támadások jelentősen csökkentek. A Microsoft hangsúlyozza a köz-privát partnerség fontosságát a kiberbűnözés ellen.
Hozzászólások
Jelentkezz be a hozzászóláshoz.
Még nincs hozzászólás. Legyél az első!