- Регистрация
- 01.08.25
- Сообщения
- 1,073
- Реакции
- 626
Microsoft объявляет о скоординированных юридических действиях в Соединенных Штатах и, впервые, в Соединенном Королевстве с целью пресечения деятельности RedVDS , глобального сервиса по борьбе с киберпреступностью, работающего по подписке и приносящего миллионные убытки от мошенничества. Эти усилия являются частью более широкой совместной операции с международными правоохранительными органами, включая немецкие власти и Европол , которая позволила Microsoft и ее партнерам изъять ключевую вредоносную инфраструктуру и отключить торговую площадку RedVDS , что является важным шагом на пути к ликвидации сетей, стоящих за мошенничеством с использованием искусственного интеллекта, например, мошенничеством в сфере недвижимости.
Всего за 24 доллара США в месяц RedVDS предоставляет преступникам доступ к одноразовым виртуальным компьютерам, которые делают мошенничество дешевым, масштабируемым и трудноотслеживаемым. Подобные сервисы незаметно стали движущей силой сегодняшнего всплеска киберпреступности , способствуя атакам , наносящим вред отдельным лицам, предприятиям и сообществам по всему миру. С марта 2025 года деятельность, осуществляемая через RedVDS , привела к мошенническим убыткам на сумму около 40 миллионов долларов США только в Соединенных Штатах. Среди жертв — фармацевтическая компания H2-Pharma из Алабамы, потерявшая более 7,3 миллиона долларов — деньги , которые должны были быть использованы для финансирования жизненно важных методов лечения рака, лекарств для психического здоровья и препаратов от аллергии для детей по всей стране. В другом случае, ассоциация кондоминиумов Gatehouse Dock во Флориде была обманута почти на 500 000 долларов — средства, внесенные жителями и владельцами недвижимости на необходимый ремонт. Обе организации присоединяются к Microsoft в качестве соистцов в этом гражданском иске .
Однако эти случаи представляют собой лишь малую часть ущерба. Мошенничество и аферы часто остаются незарегистрированными, жертвы находятся по всему миру, а киберпреступники регулярно переключаются между платформами и поставщиками услуг. Для отдельного человека мошенничество имеет долгосрочные последствия, выходящие за рамки финансовых потерь и затрагивающие эмоциональное благополучие, здоровье, отношения и долгосрочную стабильность. В результате истинный ущерб от деятельности, осуществляемой с помощью RedVDS, намного выше, чем примерно 40 миллионов долларов США, которые Microsoft может непосредственно наблюдать.
Что такое RedVDS и почему это важно
RedVDS — это онлайн-сервис по подписке, являющийся частью растущей экосистемы «киберпреступность как услуга», где киберпреступники покупают и продают услуги и инструменты для осуществления масштабных атак. Он предоставляет доступ к дешевым, эффективным и одноразовым виртуальным компьютерам, работающим под управлением нелицензионного программного обеспечения, включая Windows, что позволяет преступникам действовать быстро, анонимно и трансгранично.
Киберпреступники используют RedVDS для широкого спектра действий, включая рассылку большого количества фишинговых писем, размещение мошеннической инфраструктуры и содействие мошенническим схемам. RedVDS часто используется в сочетании с инструментами генеративного ИИ, которые помогают быстрее выявлять особо важные цели и создавать более реалистичные мультимедийные цепочки электронных писем, имитирующие легитимную переписку. В сотнях случаев Microsoft наблюдала, как злоумышленники дополнительно усиливали свой обман, используя инструменты ИИ для замены лиц, обработки видео и клонирования голоса, чтобы выдавать себя за других людей и обманывать жертв.
Всего за один месяц более 2600 отдельных виртуальных машин RedVDS отправляли в среднем миллион фишинговых сообщений в день только клиентам Microsoft. Хотя большинство из них были заблокированы или отмечены как часть 600 миллионов кибератак, блокируемых Microsoft ежедневно, огромный объем означает, что небольшой процент мог достичь почтовых ящиков жертв. С сентября 2025 года атаки с использованием RedVDS привели к компрометации или мошенническому доступу к более чем 191 000 организаций по всему миру. Эти цифры представляют собой лишь часть пострадавших учетных записей у всех поставщиков технологий, что иллюстрирует, как быстро эта инфраструктура увеличивает масштаб кибератак.
Как RedVDS способствует мошенничеству
Один из наиболее распространенных способов нанесения финансового ущерба с помощью атак, использующих RedVDS, — это мошенничество с перенаправлением платежей, также известное как компрометация корпоративной электронной почты, или «BEC». В этих схемах злоумышленники получают несанкционированный доступ к почтовым ящикам, незаметно отслеживают текущие переписки и ждут подходящего момента, например, предстоящего платежа или банковского перевода. В этот момент они выдают себя за доверенное лицо и перенаправляют средства, часто переводя деньги в течение нескольких секунд. И H2-Pharma, и ассоциация владельцев кондоминиумов Gatehouse Dock стали мишенью для сложных схем BEC, которые использовали доверие и фактор времени.
RedVDS также активно используется для организации мошеннических схем с перенаправлением платежей по сделкам с недвижимостью, одной из самых быстрорастущих форм кибермошенничества. В таких случаях злоумышленники взламывают учетные записи риелторов, агентов по эскроу-счетам или компаний, занимающихся оформлением прав собственности, и рассылают электронные письма в стратегически выбранное время с мошенническими платежными инструкциями, предназначенными для перенаправления средств, внесенных при закрытии сделки, платежей по эскроу-счетам и других крупных транзакций. Microsoft зафиксировала активность с использованием RedVDS, затронувшую более 9000 клиентов только в секторе недвижимости, с особенно серьезными последствиями в таких странах, как Канада и Австралия.
Угроза выходит далеко за рамки рынка недвижимости. Мошеннические схемы, использующие RedVDS, затронули строительство, производство, здравоохранение, логистику, образование, юридические услуги и многие другие сектора, нарушив работу всего, от производственных линий до обслуживания пациентов.
Глобальный ответ на глобальную угрозу
Сегодня киберпреступность подпитывается общей инфраструктурой, а это значит, что противодействия отдельным злоумышленникам недостаточно. Благодаря скоординированным действиям Microsoft нарушила работу RedVDS, в том числе захватив два домена, на которых размещены торговая площадка и клиентский портал RedVDS, а также заложила основу для идентификации лиц, стоящих за ними.
Действия Microsoft в рамках правовой защиты подкрепляются тесным сотрудничеством с правоохранительными органами по всему миру, что еще больше препятствует деятельности злонамеренных организаций. В число этих организаций входят Генеральная прокуратура Германии во Франкфурте-на-Майне – Центральное управление по борьбе с интернет-преступностью (ZIT) и Государственное управление уголовной полиции Германии в Бранденбурге. Одновременно с этим, в рамках продолжающейся операции по пресечению противоправных действий, Microsoft также тесно сотрудничает с международными правоохранительными органами, включая Европейский центр по борьбе с киберпреступностью Европола (EC3), чтобы нарушить работу более широкой сети серверов и платежных систем, обслуживавших клиентов RedVDS.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Всего за 24 доллара США в месяц RedVDS предоставляет преступникам доступ к одноразовым виртуальным компьютерам, которые делают мошенничество дешевым, масштабируемым и трудноотслеживаемым. Подобные сервисы незаметно стали движущей силой сегодняшнего всплеска киберпреступности , способствуя атакам , наносящим вред отдельным лицам, предприятиям и сообществам по всему миру. С марта 2025 года деятельность, осуществляемая через RedVDS , привела к мошенническим убыткам на сумму около 40 миллионов долларов США только в Соединенных Штатах. Среди жертв — фармацевтическая компания H2-Pharma из Алабамы, потерявшая более 7,3 миллиона долларов — деньги , которые должны были быть использованы для финансирования жизненно важных методов лечения рака, лекарств для психического здоровья и препаратов от аллергии для детей по всей стране. В другом случае, ассоциация кондоминиумов Gatehouse Dock во Флориде была обманута почти на 500 000 долларов — средства, внесенные жителями и владельцами недвижимости на необходимый ремонт. Обе организации присоединяются к Microsoft в качестве соистцов в этом гражданском иске .
Однако эти случаи представляют собой лишь малую часть ущерба. Мошенничество и аферы часто остаются незарегистрированными, жертвы находятся по всему миру, а киберпреступники регулярно переключаются между платформами и поставщиками услуг. Для отдельного человека мошенничество имеет долгосрочные последствия, выходящие за рамки финансовых потерь и затрагивающие эмоциональное благополучие, здоровье, отношения и долгосрочную стабильность. В результате истинный ущерб от деятельности, осуществляемой с помощью RedVDS, намного выше, чем примерно 40 миллионов долларов США, которые Microsoft может непосредственно наблюдать.
Что такое RedVDS и почему это важно
RedVDS — это онлайн-сервис по подписке, являющийся частью растущей экосистемы «киберпреступность как услуга», где киберпреступники покупают и продают услуги и инструменты для осуществления масштабных атак. Он предоставляет доступ к дешевым, эффективным и одноразовым виртуальным компьютерам, работающим под управлением нелицензионного программного обеспечения, включая Windows, что позволяет преступникам действовать быстро, анонимно и трансгранично.
Киберпреступники используют RedVDS для широкого спектра действий, включая рассылку большого количества фишинговых писем, размещение мошеннической инфраструктуры и содействие мошенническим схемам. RedVDS часто используется в сочетании с инструментами генеративного ИИ, которые помогают быстрее выявлять особо важные цели и создавать более реалистичные мультимедийные цепочки электронных писем, имитирующие легитимную переписку. В сотнях случаев Microsoft наблюдала, как злоумышленники дополнительно усиливали свой обман, используя инструменты ИИ для замены лиц, обработки видео и клонирования голоса, чтобы выдавать себя за других людей и обманывать жертв.
Всего за один месяц более 2600 отдельных виртуальных машин RedVDS отправляли в среднем миллион фишинговых сообщений в день только клиентам Microsoft. Хотя большинство из них были заблокированы или отмечены как часть 600 миллионов кибератак, блокируемых Microsoft ежедневно, огромный объем означает, что небольшой процент мог достичь почтовых ящиков жертв. С сентября 2025 года атаки с использованием RedVDS привели к компрометации или мошенническому доступу к более чем 191 000 организаций по всему миру. Эти цифры представляют собой лишь часть пострадавших учетных записей у всех поставщиков технологий, что иллюстрирует, как быстро эта инфраструктура увеличивает масштаб кибератак.
Как RedVDS способствует мошенничеству
Один из наиболее распространенных способов нанесения финансового ущерба с помощью атак, использующих RedVDS, — это мошенничество с перенаправлением платежей, также известное как компрометация корпоративной электронной почты, или «BEC». В этих схемах злоумышленники получают несанкционированный доступ к почтовым ящикам, незаметно отслеживают текущие переписки и ждут подходящего момента, например, предстоящего платежа или банковского перевода. В этот момент они выдают себя за доверенное лицо и перенаправляют средства, часто переводя деньги в течение нескольких секунд. И H2-Pharma, и ассоциация владельцев кондоминиумов Gatehouse Dock стали мишенью для сложных схем BEC, которые использовали доверие и фактор времени.
RedVDS также активно используется для организации мошеннических схем с перенаправлением платежей по сделкам с недвижимостью, одной из самых быстрорастущих форм кибермошенничества. В таких случаях злоумышленники взламывают учетные записи риелторов, агентов по эскроу-счетам или компаний, занимающихся оформлением прав собственности, и рассылают электронные письма в стратегически выбранное время с мошенническими платежными инструкциями, предназначенными для перенаправления средств, внесенных при закрытии сделки, платежей по эскроу-счетам и других крупных транзакций. Microsoft зафиксировала активность с использованием RedVDS, затронувшую более 9000 клиентов только в секторе недвижимости, с особенно серьезными последствиями в таких странах, как Канада и Австралия.
Угроза выходит далеко за рамки рынка недвижимости. Мошеннические схемы, использующие RedVDS, затронули строительство, производство, здравоохранение, логистику, образование, юридические услуги и многие другие сектора, нарушив работу всего, от производственных линий до обслуживания пациентов.
Глобальный ответ на глобальную угрозу
Сегодня киберпреступность подпитывается общей инфраструктурой, а это значит, что противодействия отдельным злоумышленникам недостаточно. Благодаря скоординированным действиям Microsoft нарушила работу RedVDS, в том числе захватив два домена, на которых размещены торговая площадка и клиентский портал RedVDS, а также заложила основу для идентификации лиц, стоящих за ними.
Действия Microsoft в рамках правовой защиты подкрепляются тесным сотрудничеством с правоохранительными органами по всему миру, что еще больше препятствует деятельности злонамеренных организаций. В число этих организаций входят Генеральная прокуратура Германии во Франкфурте-на-Майне – Центральное управление по борьбе с интернет-преступностью (ZIT) и Государственное управление уголовной полиции Германии в Бранденбурге. Одновременно с этим, в рамках продолжающейся операции по пресечению противоправных действий, Microsoft также тесно сотрудничает с международными правоохранительными органами, включая Европейский центр по борьбе с киберпреступностью Европола (EC3), чтобы нарушить работу более широкой сети серверов и платежных систем, обслуживавших клиентов RedVDS.
• Source: Для просмотра ссылки Войди