مایکروسافت روز چهارشنبه اعلام کرد که فعالیت RedVDS، یک سرویس اشتراکی جهانی در حوزه جرایم سایبری را مختل کرده است؛ سرویسی که مسئول خسارتهای ناشی از کلاهبرداری به ارزش میلیونها دلار در سراسر جهان بوده است.
با پرداخت ماهانه ۲۴ دلار (۲۱ یورو)، RedVDS زمینه فیشینگ و کلاهبرداری را در مقیاس جهانی فراهم میکرد و از سپتامبر ۲۰۲۵ تاکنون صدها هزار حساب کاربری مایکروسافت را تحت تاثیر قرار داده است.
این اقدام هماهنگ شامل طرح دعاوی حقوقی در ایالات متحده و بریتانیا و نیز توقیف سرورها توسط نهادهای اجرای قانون آلمان و اروپا میشود.
تاثیر در اروپا و پاسخ فرامرزی
همزمان با ثبت دادخواست در حوزه قضایی بخش جنوبی فلوریدا در آمریکا، واحد جرایم دیجیتال مایکروسافت برای نخستین بار در بریتانیا نیز اقدام حقوقی انجام داده است.
در فاصله سپتامبر ۲۰۲۵ تا ژانویه ۲۰۲۶، حملات سایبری با استفاده از RedVDS خارج از آمریکای شمالی به قربانیانی در سراسر اروپا آسیب زد و بیشترین موارد در بریتانیا، فرانسه، آلمان، ایتالیا و اسپانیا ثبت شد.
این حملات عمدتا نهادهای آموزشی ابتدایی و متوسطه، صنعت کالاهای مصرفی و دیگر خدمات حرفهای را هدف قرار داد.
این عملیات که با همکاری نهادهای بینالمللی اجرای قانون از جمله مقامهای آلمان و یوروپل انجام شده، زیرساختهای کلیدی توقیف و بازار RedVDS از دسترس خارج شده است.
فقط در ایالات متحده، از مارس ۲۰۲۵ فعالیتهای مرتبط با RedVDS حدود ۴۰ میلیون دلار (۳۴ میلیون یورو) خسارتهای گزارششده ناشی از کلاهبرداری بر جای گذاشته است، هرچند برآورد میشود رقم واقعی بیشتر باشد زیرا برخی موارد گزارش نشدهاند.
قربانیان چه کسانی بودند؟
از میان قربانیانی که بهعنوان همخواهان به مایکروسافت پیوستهاند، شرکت H2-Pharma، یک شرکت داروسازی در ایالت آلاباما است که بودجههای اختصاصیافته برای درمانهای نجاتبخش سرطان، داروهای سلامت روان و داروهای آلرژی کودکان را از دست داده است.
مایکروسافت در بیانیهای مطبوعاتی گفت: «قربانیشدن در یک کلاهبرداری هرگز نباید انگ بهدنبال داشته باشد.» سپس افزود: «این حملات توسط گروههای سازمانیافته و حرفهای مجرمان اجرا میشود که ارتباطات مشروع بین طرفهای مورد اعتماد را رهگیری و دستکاری میکنند.»
این شبکه چگونه کار میکرد؟
RedVDS بهعنوان بخشی از اکوسیستم روبهرشد «جرم سایبری بهمثابه خدمت» فعالیت میکرد و دسترسی به رایانههای مجازی ارزان را که نرمافزارهای بدون مجوز، از جمله ویندوز، روی آنها اجرا میشد فراهم میکرد. این امر به مجرمان اجازه میداد ناشناس و فرامرزی فعالیت کنند، ایمیلهای فیشینگ بفرستند، زیرساختهای کلاهبرداری را میزبانی کنند و طرحهای تقلب را تسهیل کنند.
این سرویس اغلب با ابزارهای هوش مصنوعی مولد همراه میشد که به شناسایی اهداف ارزشمند کمک میکرد و رشتههای ایمیل واقعنما تولید میکرد که مکاتبات مشروع را تقلید میکردند.
در بسیاری موارد، مهاجمان از ابزارهای هوش مصنوعی برای جابهجایی چهره، دستکاری ویدیو و شبیهسازی صدا استفاده میکردند تا خود را بهجای افراد جا بزنند و قربانیان را فریب دهند.
کلاهبرداریهای ملکی
یکی از رایجترین حملات ممکنشده توسط RedVDS، کلاهبرداری انحراف پرداخت بود که با عنوان «نفوذ به ایمیل تجاری» هم شناخته میشود. مهاجمان با دسترسی غیرمجاز به حسابهای ایمیل، گفتوگوها را زیر نظر میگرفتند و در فرصت مناسب با جا زدن خود بهجای طرفهای مورد اعتماد، مسیر پرداختها را منحرف میکردند.
این سرویس همچنین بهطور گسترده در کلاهبرداریهای انحراف پرداخت در حوزه املاک به کار رفته است؛ یکی از سریعترین شکلهای روبهرشد کلاهبرداریهای سایبری. مهاجمان حسابهای مشاوران املاک، نمایندگان امانتداری و شرکتهای ثبت سند را بهخطر انداختند تا دستورالعملهای پرداخت جعلی ارسال کنند که برای منحرف کردن وجوه پایانی معامله و مبالغ امانت طراحی شده بود.
اقدام هماهنگ نهادهای اروپایی مجری قانون
اقدامات حقوقی مایکروسافت با همکاری نزدیک با شرکای مجری قانون در سراسر جهان از جمله در اروپا تقویت شده است.
دادستانی فرانکفورت آم ماین (اداره مرکزی مبارزه با جرایم اینترنتی) و اداره پلیس جنایی ایالت براندنبورگ در آلمان در حال توقیف یک سرور حیاتی هستند که برای راهاندازی RedVDS به کار میرفت.
با این کار، نهادهای اجرای قانون آلمان کنترل سرور اصلی را در دست میگیرند؛ سروری که RedVDS برای راهاندازی وبسایت خود از آن استفاده میکرد و در نتیجه محل آنلاین ثبتنام، پرداخت و دسترسی مشتریان به ابزارهای RedVDS تعطیل میشود.
مرکز اروپایی جرایم سایبری یوروپل با واحد جرایم دیجیتال همکاری میکند تا شمار زیادی از سرورهایی را که مجرمان در سراسر اروپا از طریق RedVDS فعالانه به کار میبردند از کار بیندازد. این اقدام شبکه وسیعتری را که از کلاهبرداریها پشتیبانی میکرد مختل میکند، حتی فراتر از وبسایت اصلی.
حفاظت در برابر کلاهبرداری
مایکروسافت برای کاهش ریسک چند اقدام را توصیه کرد: در درخواستهای پرداخت عجله نکنید و فوریت آنها را زیر سوال ببرید، درخواستها را با استفاده از روشهای ارتباطی جایگزین و شمارههای از پیش شناختهشده راستیآزمایی کنید، احراز هویت چندمرحلهای را فعال کنید، به تغییرات ظریف در نشانیهای ایمیل دقت کنید، نرمافزارها را بهروز نگه دارید و فعالیتهای مشکوک را به نهادهای اجرای قانون گزارش دهید.
