Microsoft Pakt Groot Cybercrime Platform RedVDS Aan

Microsoft kondigde woensdag aan dat het RedVDS, een groot cybercrimeplatform, heeft ontmanteld. Dit platform is in verband gebracht met minstens 40 miljoen dollar aan gerapporteerde schade in de Verenigde Staten sinds maart 2025.

In samenwerking met Europol en de Duitse autoriteiten, diende Microsoft civiele rechtszaken in in de VS en het VK. Ze namen kwaadaardige infrastructuur in beslag en haalden de marktplaats en klantenportaal van RedVDS offline.

Samenwerking met Slachtoffers

Twee mede-eisers sloten zich aan bij Microsoft: H2-Pharma uit Alabama, dat 7,3 miljoen dollar verloor door een e-mailhack, en de Gatehouse Dock Condominium Association in Florida, die bijna 500.000 dollar aan bewonersfondsen kwijtraakte.

Hoe RedVDS Operatieerde

RedVDS bood criminelen voor slechts $24 per maand toegang tot virtuele computers, wat fraude goedkoop en moeilijk te traceren maakte, aldus Steven Masada, assistent-algemeen raadsman in Microsoft’s Digital Crimes Unit. "Dergelijke diensten stimuleren de toename van cybercriminaliteit wereldwijd."

Diens Beïnvloeding en Gebruik

Het platform functioneerde sinds 2019 als een dienst voor cybercrime met toegang tot virtuele Windows-servers. Deze servers werden veelvuldig gebruikt door verschillende bedreigingsgroepen.

Een onderzoek toonde aan dat alle virtuele machines identieke technische kenmerken hadden door gebruik van een gekloond Windows Server 2022-image. Dit hielp onderzoekers bij het traceren van de operaties.

RedVDS huurde servers in landen als de VS, VK, Frankrijk, Canada, Nederland en Duitsland. Dit stelde criminelen in staat om IP-adressen dicht bij hun doelen te gebruiken en locatiegebaseerde beveiligingsfilters te ontwijken.

Schadelijke Activiteiten

Op de gehuurde servers zette men uiteenlopende malware in, zoals massamailing, privacytools en toegang op afstand. Dit maakte het versturen van phishingmails en hosting van frauduleuze infrastructuur mogelijk onder dekmantel van cryptobetalingen.

Ook kwamen grootschalige aanvallen zoals rekeningovernames en vastgoedfraudes voor, met enorme verliezen voor duizenden klanten in Canada en Australië.

Gebruik van AI in Cybercrime

Opvallend was het gebruik van AI-tools door klanten van RedVDS, bijvoorbeeld voor het creëren van overtuigende phishingmails. Enkelen gebruikten zelfs gezichts- en stemmanipulaties om betrouwbare organisaties en individuen te imiteren.

Enorme Impact

In slechts een maand verstuurden cybercriminelen meer dan een miljoen phishingberichten per dag via meer dan 2.600 virtuele machines, waarmee bijna 200.000 Microsoft-accounts werden gecompromitteerd in vier maanden tijd.

Sinds september 2025 zijn door RedVDS meer dan 191.000 organisaties wereldwijd getroffen, wat inzicht geeft in de snelle groei van dergelijke cyberaanvallen.

Voortdurende Aanpak

In september werkte Microsoft ook samen met Cloudflare om RaccoonO365, een grote Phishing-as-a-Service-operatie, te verstoren die duizenden Microsoft 365-inloggegevens stal.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.