Microsoft, büyük ölçekli dolandırıcılık kayıplarına yol açan küresel bir siber suç abonelik hizmeti olan RedVDS’yi engellemek için ABD ve Birleşik Krallık’ta koordineli bir yasal işlem başlatacağını duyurdu. Bu çaba, Europol ve Alman makamları da dahil olmak üzere uluslararası kolluk kuvvetleriyle daha geniş bir ortak operasyonun parçasını oluşturuyor.
Müşterilere yönelik sadakat programı ve yönlendirme bonuslarını içeren RedVDS kullanıcı kontrol panelinin ekran görüntüsü. (Kaynak: Microsoft)
Altyapı satmak için oluşturulmuş bir hizmet
Mart 2025’ten bu yana RedVDS’nin etkin olduğu faaliyetler, yalnızca Amerika Birleşik Devletleri’nde bildirilen dolandırıcılık zararlarında yaklaşık 40 milyon dolarlık bir artışa neden oldu.
RedVDS, ayda 24 dolar gibi düşük bir ücret karşılığında, suçlulara dolandırıcılığın ucuz, ölçeklenebilir ve izlenmesi zor hale getirilmesine yardımcı olan tek kullanımlık sanal bilgisayarlara erişim olanağı sağladı. Hizmet, sınırlar ötesinde hızlı, anonim etkinliği destekleyen Windows da dahil olmak üzere lisanssız yazılım çalıştıran sanal makineler sunuyordu.
Araştırmacılar, suçluların yüksek hacimli kimlik avı e-postaları göndermek, dolandırıcılık altyapısını barındırmak ve dolandırıcılık planlarını desteklemek için RedVDS’yi kullandığını söyledi. Hizmet genellikle yüksek değerli hedefleri belirlemek ve meşru yazışmalara benzeyen daha gerçekçi multimedya e-posta dizileri üretmek için kullanılan GenAI araçlarıyla eşleştirildi. Yüzlerce vakada saldırganlar, bireylerin kimliğine bürünmek ve kurbanları aldatmak için yüz değiştirme, video manipülasyonu ve ses klonlama araçlarını kullandı.
Microsoft’un Dijital Suçlar Birimi Genel Danışman Yardımcısı Steven Masada, “Yalnızca bir ay içinde, 2.600’den fazla farklı RedVDS sanal makinesi, yalnızca Microsoft müşterilerine günde ortalama bir milyon kimlik avı mesajı gönderdi. Bunların çoğu, Microsoft’un günde 600 milyon siber saldırısının parçası olarak engellendi veya işaretlendi, büyük hacim, küçük bir yüzdesinin hedeflerin gelen kutularına ulaşmayı başarabileceği anlamına geliyordu” dedi.
Kuruluşlar günlük ödeme faaliyetleriyle karşılaşıyor
Eylül 2025’ten itibaren dünya çapında 191.000’den fazla kuruluş, hesapların güvenliğinin ihlal edildiğini veya dolandırıcılıkla erişildiğini deneyimledi. Emlak kuruluşları, özellikle de mülk satışları, emanet işlemleri ve ödemelerin kapatılmasıyla ilgili olanlar sık sık mağdur oluyordu.
Çalınan fonların operasyonel ve tıbbi harcamalara bağlı olması nedeniyle sağlık kuruluşları da etkilendi. Topluluk ve üye temelli gruplar onarım, bakım ve planlanan projeler için ayrılan parayı kaybetti.
Ortak faktör, ödemeler için e-posta tabanlı koordinasyona güvenmekti. Saldırganlar, ödemelerin beklendiği anlarda konuşmaları izledi ve sahte talimatlar verdi.