Microsoft, ФБР, Европол и немецкие власти отчитались об успешном пресечении деятельности RedVDS, сервиса для киберпреступников. С начала 2025 года он оказывал услуги по мошенническим действиям, которые привели к ущербу на сумму более $40 млн только в США.

Microsoft впервые одновременно смогла пресечь деятельность киберпреступников как в США, так и в Великобритании.

RedVDS работала по подписочной модели с низким порогом входа — всего $24 в месяц. Киберпреступники могли арендовать виртуальные компьютеры для анонимных атак. Платформа предоставляла нелицензированные серверы на базе Windows, позволяя пользователям обходить фильтры геолокации и отправлять до миллиона фишинговых писем в день. Они также использовали RedVDS для развёртывания инструментов генеративного ИИ, включая клонирование голоса и дипфейки. 

В числе реальных жертв оказались H2-Pharma и Gatehouse Dock. H2-Pharma — фармацевтическая компания из Алабамы, которая потеряла $7,3 млн, предназначенных для лекарств от рака и аллергии. Gatehouse Dock — товарищество собственников жилья во Флориде, которое лишилось $500 000, предназначенных для ремонта. Всего с сентября 2025 года более 191 тысяч организаций по всему миру пострадали от атак с использованием RedVDS, в частности, в секторах недвижимости, здравоохранения и производства. 

Для борьбы с хакерами Microsoft и правоохранительные органы изъяли два основных домена, используемых для торговой площадки RedVDS, и отключили клиентский портал.

Компания также подала гражданский иск в Южном округе Флориды, к которому присоединились H2-Pharma и Gatehouse Dock. Microsoft подчеркнула, что сообщение о мошенничестве имеет решающее значение для ликвидации этих сетей. Организациям настоятельно рекомендуется использовать многофакторную аутентификацию (MFA) и проверять запросы на банковские переводы через дополнительный, известный номер телефона для борьбы со схемами компрометации корпоративной электро��ной почты.

Ранее полиция Нигерии арестовала трёх человек, причастных к целенаправленным кибератакам на Microsoft 365 с использованием фишинговой платформы Raccoon0365. Атаки привели к компрометации корпоративной электронной почты, утечкам данных и финансовым потерям, затронувшим организации по всему миру. Операцию провёл Национальный центр по борьбе с киберпреступностью полиции Нигерии, который получил через ФБР необходимую информацию от Microsoft.