A Microsoft szerdán közölte, hogy sikerült megzavarnia a RedVDS működését. Ez egy globális kiberbűnözői előfizetéses szolgáltatás, amely világszerte több tízmillió dollárnyi csalásért felelős.
Összehangolt nemzetközi akció
A RedVDS havi 24 dollárért kínált hozzáférést, és globális léptékben tette lehetővé az adathalászatot és a csalásokat. Ezek a bűncselekmények tavaly szeptember óta több százezer Microsoft-fiókot érintettek.
Az összehangolt fellépés részeként polgári jogi eljárások indultak az Egyesült Államokban és az Egyesült Királyságban, miközben a német és más európai bűnüldöző szervek szervereket foglaltak le.
Az Egyesült Államokban benyújtott bírósági keresettel párhuzamosan a Microsoft Digitális Bűnözés Elleni Egysége (Digital Crimes Unit) először hajtott végre jogi lépéseket az Egyesült Királyságban.
Tavaly szeptember és ez év januárja között az Észak-Amerikán kívül végrehajtott, RedVDS által lehetővé tett kibertámadások európai áldozatokat is érintettek. A legtöbb esetet az Egyesült Királyságban, Franciaországban, Németországban, Olaszországban és Spanyolországban regisztrálták.
Oktatási intézmények a célkeresztben
A támadások elsősorban az alap- és középfokú oktatási intézményeket, fogyasztási cikkekkel foglalkozó iparágakat, valamint más szakmai szolgáltatásokat céloztak – írta az akció kapcsán a Euronews.
A nemzetközi bűnüldöző szervekkel – köztük a német hatóságokkal és az Europollal – közösen végrehajtott akció során lefoglalták a kulcsfontosságú infrastruktúrát, és lekapcsolták a RedVDS piacterét.
Tavaly március óta a RedVDS-hez köthető tevékenységek csak az Egyesült Államokban megközelítőleg 40 millió dollár veszteséget okoztak. A tényleges összeg ennél magasabb lehet, mivel számos eset nem kerül nyilvánosságra.
Kiberbűnözés mint szolgáltatás
A RedVDS a rohamtempóban bővülő “kiberbűnözés mint szolgáltatás” (cybercrime-as-a-service) ökoszisztéma részeként működött.
Olcsó virtuális számítógépekhez biztosított hozzáférést, amelyeken engedély nélküli szoftverek – köztük például különböző Windows-verziók – futottak. Ez lehetővé tette a bűnözők számára, hogy anonim módon, a világon bárhonnan tevékenykedjenek.
Így például adathalász e-maileket küldtek, csaló infrastruktúrát üzemeltettek, és számtalan visszaéléseket követtek el.
A szolgáltatást gyakran generatív MI-eszközökkel kombinálták, amelyek segítettek a nagy értékű célpontok azonosításában, valamint valósághű e-mail-láncok létrehozásában.
Sok esetben a támadók arccserét, videómanipulációt és hangklónozást alkalmazó MI-eszközöket használtak személyek megszemélyesítésére és az áldozatok megtévesztésére.
Szerették a fizetéseltérítést
Az egyik leggyakoribb, RedVDS által támogatott támadástípus a fizetéseltérítéses csalás volt.
A támadók jogosulatlan hozzáférést szereztek e-mail-fiókokhoz, figyelték a levelezést, majd a megfelelő pillanatban – megbízható félnek kiadva magukat – eltérítették a kifizetéseket.
A szolgáltatást széles körben használták ingatlanügyletekhez kapcsolódó fizetéseltérítéses csalásoknál is.
A támadók ingatlanügynökök, letéti (escrow) ügyintézők és tulajdonjog-kezelő cégek fiókjait kompromittálták, majd hamis fizetési utasításokat küldtek, hogy eltérítsék az adásvételekhez kapcsolódó összegeket és letéti kifizetéseket.
Összehangolt európai bűnüldözés
A Microsoft jogi lépéseit világszerte, így Európában is szoros együttműködés támogatja a bűnüldöző hatóságokkal.
A frankfurti főügyészség internetes bűnözés elleni központi irodája, valamint a Brandenburg tartományi bűnügyi rendőrség lefoglal egy kritikus szervert, amely a RedVDS működését szolgálta.
Ezzel a német hatóságok átvették az irányítást a RedVDS fő szervere felett, amely a szolgáltatás weboldalát működtette, és leállították azt az online felületet, ahol az ügyfelek regisztrálhattak, fizethettek és hozzáférhettek a RedVDS eszközeihez.
