مایکروسافت سرویس جهانی اشتراکی جرایم سایبری را مختل کرد؛ مدارس و کسب‌وکارهای اروپایی آسیب دیدند

مایکروسافت روز چهارشنبه اعلام کرد که فعالیت RedVDS، یک سرویس اشتراکی جهانی در حوزه جرایم سایبری را مختل کرده است؛ سرویسی که مسئول خسارت‌های ناشی از کلاهبرداری به ارزش میلیون‌ها دلار در سراسر جهان بوده است.

با پرداخت ماهانه ۲۴ دلار (۲۱ یورو)، RedVDS زمینه فیشینگ و کلاهبرداری را در مقیاس جهانی فراهم می‌کرد و از سپتامبر ۲۰۲۵ تاکنون صدها هزار حساب کاربری مایکروسافت را تحت تاثیر قرار داده است.

این اقدام هماهنگ شامل طرح دعاوی حقوقی در ایالات متحده و بریتانیا و نیز توقیف سرورها توسط نهادهای اجرای قانون آلمان و اروپا می‌شود.

تاثیر در اروپا و پاسخ فرامرزی

همزمان با ثبت دادخواست در حوزه قضایی بخش جنوبی فلوریدا در آمریکا، واحد جرایم دیجیتال مایکروسافت برای نخستین بار در بریتانیا نیز اقدام حقوقی انجام داده است.

در فاصله سپتامبر ۲۰۲۵ تا ژانویه ۲۰۲۶، حملات سایبری با استفاده از RedVDS خارج از آمریکای شمالی به قربانیانی در سراسر اروپا آسیب زد و بیشترین موارد در بریتانیا، فرانسه، آلمان، ایتالیا و اسپانیا ثبت شد.

این حملات عمدتا نهادهای آموزشی ابتدایی و متوسطه، صنعت کالاهای مصرفی و دیگر خدمات حرفه‌ای را هدف قرار داد.

این عملیات که با همکاری نهادهای بین‌المللی اجرای قانون از جمله مقام‌های آلمان و یوروپل انجام شده، زیرساخت‌های کلیدی توقیف و بازار RedVDS از دسترس خارج شده است.

فقط در ایالات متحده، از مارس ۲۰۲۵ فعالیت‌های مرتبط با RedVDS حدود ۴۰ میلیون دلار (۳۴ میلیون یورو) خسارت‌های گزارش‌شده ناشی از کلاهبرداری بر جای گذاشته است، هرچند برآورد می‌شود رقم واقعی بیشتر باشد زیرا برخی موارد گزارش نشده‌اند.

قربانیان چه کسانی بودند؟

از میان قربانیانی که به‌عنوان هم‌خواهان به مایکروسافت پیوسته‌اند، شرکت H2-Pharma، یک شرکت داروسازی در ایالت آلاباما است که بودجه‌های اختصاص‌یافته برای درمان‌های نجات‌بخش سرطان، داروهای سلامت روان و داروهای آلرژی کودکان را از دست داده است.

مایکروسافت در بیانیه‌ای مطبوعاتی گفت: «قربانی‌شدن در یک کلاهبرداری هرگز نباید انگ به‌دنبال داشته باشد.» سپس افزود: «این حملات توسط گروه‌های سازمان‌یافته و حرفه‌ای مجرمان اجرا می‌شود که ارتباطات مشروع بین طرف‌های مورد اعتماد را رهگیری و دستکاری می‌کنند.»

این شبکه چگونه کار می‌کرد؟

RedVDS به‌عنوان بخشی از اکوسیستم رو‌به‌رشد «جرم سایبری به‌مثابه خدمت» فعالیت می‌کرد و دسترسی به رایانه‌های مجازی ارزان را که نرم‌افزارهای بدون مجوز، از جمله ویندوز، روی آن‌ها اجرا می‌شد فراهم می‌کرد. این امر به مجرمان اجازه می‌داد ناشناس و فرامرزی فعالیت کنند، ایمیل‌های فیشینگ بفرستند، زیرساخت‌های کلاهبرداری را میزبانی کنند و طرح‌های تقلب را تسهیل کنند.

این سرویس اغلب با ابزارهای هوش مصنوعی مولد همراه می‌شد که به شناسایی اهداف ارزشمند کمک می‌کرد و رشته‌های ایمیل واقع‌نما تولید می‌کرد که مکاتبات مشروع را تقلید می‌کردند.

در بسیاری موارد، مهاجمان از ابزارهای هوش مصنوعی برای جابه‌جایی چهره، دستکاری ویدیو و شبیه‌سازی صدا استفاده می‌کردند تا خود را به‌جای افراد جا بزنند و قربانیان را فریب دهند.

کلاهبرداری‌های ملکی

یکی از رایج‌ترین حملات ممکن‌شده توسط RedVDS، کلاهبرداری انحراف پرداخت بود که با عنوان «نفوذ به ایمیل تجاری» هم شناخته می‌شود. مهاجمان با دسترسی غیرمجاز به حساب‌های ایمیل، گفت‌وگوها را زیر نظر می‌گرفتند و در فرصت مناسب با جا زدن خود به‌جای طرف‌های مورد اعتماد، مسیر پرداخت‌ها را منحرف می‌کردند.

این سرویس همچنین به‌طور گسترده در کلاهبرداری‌های انحراف پرداخت در حوزه املاک به کار رفته است؛ یکی از سریع‌ترین شکل‌های رو‌به‌رشد کلاهبرداری‌های سایبری. مهاجمان حساب‌های مشاوران املاک، نمایندگان امانت‌داری و شرکت‌های ثبت سند را به‌خطر انداختند تا دستورالعمل‌های پرداخت جعلی ارسال کنند که برای منحرف کردن وجوه پایانی معامله و مبالغ امانت طراحی شده بود.

اقدام هماهنگ نهادهای اروپایی مجری قانون

اقدامات حقوقی مایکروسافت با همکاری نزدیک با شرکای مجری قانون در سراسر جهان از جمله در اروپا تقویت شده است.

دادستانی فرانکفورت آم ماین (اداره مرکزی مبارزه با جرایم اینترنتی) و اداره پلیس جنایی ایالت براندنبورگ در آلمان در حال توقیف یک سرور حیاتی هستند که برای راه‌اندازی RedVDS به کار می‌رفت.

با این کار، نهادهای اجرای قانون آلمان کنترل سرور اصلی را در دست می‌گیرند؛ سروری که RedVDS برای راه‌اندازی وب‌سایت خود از آن استفاده می‌کرد و در نتیجه محل آنلاین ثبت‌نام، پرداخت و دسترسی مشتریان به ابزارهای RedVDS تعطیل می‌شود.

مرکز اروپایی جرایم سایبری یوروپل با واحد جرایم دیجیتال همکاری می‌کند تا شمار زیادی از سرورهایی را که مجرمان در سراسر اروپا از طریق RedVDS فعالانه به کار می‌بردند از کار بیندازد. این اقدام شبکه وسیع‌تری را که از کلاهبرداری‌ها پشتیبانی می‌کرد مختل می‌کند، حتی فراتر از وب‌سایت اصلی.

حفاظت در برابر کلاهبرداری

مایکروسافت برای کاهش ریسک چند اقدام را توصیه کرد: در درخواست‌های پرداخت عجله نکنید و فوریت آن‌ها را زیر سوال ببرید، درخواست‌ها را با استفاده از روش‌های ارتباطی جایگزین و شماره‌های از پیش شناخته‌شده راستی‌آزمایی کنید، احراز هویت چندمرحله‌ای را فعال کنید، به تغییرات ظریف در نشانی‌های ایمیل دقت کنید، نرم‌افزارها را به‌روز نگه دارید و فعالیت‌های مشکوک را به نهادهای اجرای قانون گزارش دهید.