Microsoft’un Dijital Suçlar Birimi (DCU), Amerika Birleşik Devletleri dışındaki ilk büyük yasal eyleminde, Birleşik Krallık ve Florida’da ayrı mahkeme kararları aldıktan sonra, hizmet olarak siber suç ağı RedVDS’yi (aboneleri kurbanlarını milyonlarca sterlin dolandıran) kesintiye uğrattı.
RedVDS’yi çalıştırmak için kullanılan kötü amaçlı altyapının İngiltere merkezli bir sağlayıcı tarafından barındırılması nedeniyle DCU, İngiliz hukuk sistemine yöneldi. RedVDS kullanıcılarının 7.500’den fazla kurbanının da İngiltere’de bulunduğu belirtildi.
Microsoft DCU genel danışman yardımcısı Stephen Masada, “Günümüzde siber suç, paylaşılan altyapı tarafından desteklenmektedir; bu, bireysel saldırganları engellemenin yeterli olmadığı anlamına gelir. Bu koordineli eylem sayesinde Microsoft, RedVDS pazarını ve müşteri portalını barındıran iki etki alanını ele geçirmek ve aynı zamanda bunların arkasındaki kişileri belirlemek için zemin hazırlamak da dahil olmak üzere RedVDS’nin operasyonlarını kesintiye uğrattı” dedi.
Kaldırma operasyonuna Europol’ün Avrupa Siber Suç Merkezi (EC3) katıldı; Alman yetkililer, Frankfurt-am-Main şehrindeki Başsavcılık Ofisi’ndeki İnternet Suçlarıyla Mücadele Merkezi Ofisi (ZIT) ve Brandenburg Eyaleti Kriminal Polis Ofisi aracılığıyla daha fazla destek sağladı.
Bu yazının yazıldığı sırada RedVDS web sitesi, alan adının Microsoft tarafından ele geçirildiğini belirtiyor.
Endüstriyel dolandırıcılık
RedDVS siber suç hizmeti, dijital dolandırıcılara dolandırıcılık operasyonlarını ucuz ve güvenli bir şekilde ölçeklendirmek için kullanılan tek kullanımlık sanal bilgisayarlara erişim sağlamak için ayda 24 ABD Doları (18 £) kadar düşük bir ücret talep etti.
DCU, RedVDS kullanıcılarının Eylül 2025’ten bu yana dünya çapında 191.000’den fazla kuruluşun güvenliğini ihlal ettiğine ve yalnızca ABD’de 40 milyon doların üzerinde net gelir elde ettiğine inanıyor; bunların arasında önde gelen kurbanlar arasında alerji, kanser ve akıl sağlığı ilaçları tedarikçisi olan Alabama merkezli H2-Pharma da 7,3 milyon dolar kaybetti; ve üyelerinin evlerinin onarımı için ayırdığı 500.000 dolardan kandırılan Florida merkezli Gatehouse Dock Condominium Association.
Hizmet, kimlik avı kampanyaları yürütmek, kötü amaçlı altyapıyı barındırmak ve dolandırıcılığı kolaylaştırmak da dahil olmak üzere çok çeşitli siber suç faaliyetleri için kullanıldı. Daha fazla hedefi daha hızlı tespit etmeye, daha ikna edici yemler oluşturmaya ve bazı durumlarda video görüntülerini manipüle etmeye veya sesleri klonlamaya yardımcı olmak için sıklıkla üretken yapay zeka (GenAI) araçlarıyla birlikte kullanıldı.
Ancak RedVDS’nin üstün olduğu nokta, siber suçluların kontrol ettikleri hesaplara ödeme göndermek için güvenilir kişilerin kimliğine büründüğü iş e-posta uzlaşmasını (BEC) desteklemekti.
Kullanıcıları özellikle emlakçıların, emanet acentelerinin veya tapu şirketlerinin hesaplarını tehlikeye atarak emlak sektörünü hedef aldı. DCU, çoğu Avustralya ve Kanada’da olmak üzere emlak sektöründeki 9.000 kadar müşterinin bu faaliyetten bir dereceye kadar etkilendiğine inanıyor.
Masada, DCU’nun son eyleminin, hem yasal hem de teknik eylemler ve küresel işbirliği yoluyla dolandırıcılık ve dolandırıcılık altyapısını bozmaya yönelik devam eden çabalara dayandığını söyledi.
“Bu, Microsoft’un Dijital Suçlar Birimi tarafından siber suç altyapısını hedef alan 35. hukuk davasına işaret ediyor ve bireysel kapatmaların ötesine geçerek suçluların faaliyet göstermek ve ölçeklendirmek için güvendiği hizmetleri ortadan kaldırmaya yönelik sürdürülebilir bir stratejinin altını çiziyor” dedi.
“RedVDS gibi hizmetler ortaya çıkmaya devam ettikçe Microsoft, siber etkin dolandırıcılığın arkasındaki altyapıyı belirlemek ve bozmak için sektörler ve sınırlar ötesindeki iş ortaklarıyla birlikte çalışmaya devam edecek, bu da suçluların kâr elde etmesini zorlaştıracak ve kişi ve kuruluşların çevrimiçi ortamda güvende kalmasını kolaylaştıracak.”