Bir ilaç şirketi kanser tedavisi fonunu kaybetti, Florida’daki bir apartman dairesi yarım milyon dolar kaybetti ve binlerce kişi daha kurban oldu; bunların hepsi aylık 24 dolarlık suç piyasası sayesinde oldu.
Microsoft, endüstriyel ölçekte dolandırıcılığa olanak sağlayan küresel bir siber suç abonelik hizmeti olan RedVDS’nin kontrolünü ele geçirerek teknoloji devinin siber suç altyapısına karşı 35. sivil davasını başlattı. Amerika Birleşik Devletleri, Birleşik Krallık, Almanya ve Europol’deki kolluk kuvvetleriyle birlikte gerçekleştirilen koordineli yayından kaldırma işlemi, Netflix aboneliği maliyetinden daha düşük bir fiyata sunulan sanal bilgisayarlarla milyonlarca dolandırıcılık kaybına neden olan bir pazarı kapattı.
RedVDS, müşteri kontrol paneli, sadakat programları ve yönlendirme bonuslarıyla tamamlanan herhangi bir yasal hizmet olarak yazılım platformu gibi çalışıyordu. Ancak üretkenlik araçları yerine suçluların isimsiz ve geniş ölçekte saldırılar başlatmak için kullandığı, lisanssız Windows yazılımı çalıştıran tek kullanımlık sanal makineler sattı.
Microsoft’un Dijital Suçlar Birimi genel danışman yardımcısı Steven Masada, şirketin duyurusunda şunları yazdı: “RedVDS, ayda 24 dolar gibi düşük bir ücret karşılığında, suçlulara dolandırıcılığı ucuz, ölçeklenebilir ve takip edilmesi zor hale getiren tek kullanımlık sanal bilgisayarlara erişim sağlıyor.”
Hizmet, Mart 2025’ten bu yana yalnızca Amerika Birleşik Devletleri’nde bildirilen dolandırıcılık kayıplarına yaklaşık 40 milyon dolar kaynak sağladı. Ancak bu rakam yalnızca teyit edilen vakaları temsil ediyor; dolandırıcılık sıklıkla bildirilmediği ve kurbanlar dünyanın dört bir yanına yayıldığı için gerçek zarar muhtemelen çok daha yüksek oluyor.
En çok etkilenenler arasında, hayat kurtaran kanser tedavileri, akıl sağlığı ilaçları ve çocuklara yönelik alerji ilaçları için ayrılan 7,3 milyon dolardan fazla para kaybeden Alabamalı ilaç şirketi H2-Pharma da vardı. Florida’daki Gatehouse Dock Kat Mülkiyeti Derneği, temel onarımlar için sakinlerin katkıda bulunduğu fonlardan yaklaşık 500.000 $ kaybetti. Her iki kuruluş da yasal davada Microsoft’a ortak davacı olarak katıldı.
RedVDS Günde 1 Milyon Kimlik Avı Postası Gönderiyor
RedVDS’nin operasyonlarının ölçeği, hizmet olarak siber suç platformlarının dijital hırsızlığı nasıl endüstriyelleştirdiğini ortaya koyuyor. Yalnızca bir ay içinde 2.600’den fazla farklı RedVDS sanal makinesi, yalnızca Microsoft müşterilerine günde ortalama bir milyon kimlik avı mesajı gönderdi. Microsoft’un savunması, her gün durdurduğu 600 milyon siber saldırının bir parçası olan girişimlerin çoğunu engellese de, büyük hacim, bazı girişimlerin hâlâ gelen kutularına ulaştığı anlamına geliyordu.
Eylül 2025’ten bu yana, RedVDS’nin etkin olduğu saldırılar dünya çapında 191.000’den fazla kuruluşun güvenliğini ihlal etti veya sahtekarlıkla bunlara erişti. Bu rakamlar yalnızca Microsoft’un müşteri tabanındaki görünürlüğünü temsil ediyor ve gerçek etkinin tek bir şirketin ölçebileceğinin çok ötesine uzandığını gösteriyor.
Suçlular, RedVDS’yi öncelikli olarak saldırganların e-posta hesaplarına sızdığı, konuşmaları izlediği ve saldırmak için mükemmel anı beklediği karmaşık bir dolandırıcılık taktiği olan iş e-postalarının ele geçirilmesi için silah olarak kullandı. Bir ödeme veya banka havalesi yaklaştığında, güvenilen tarafların kimliğine bürünürler ve fonları yeniden yönlendirerek parayı genellikle saniyeler içinde aktarırlar.
Diğerlerinin Arasında Gayrimenkul Alanına Özel Odaklanma
Hizmetin özellikle emlak işlemlerinde yıkıcı olduğu ortaya çıktı. Saldırganlar emlakçılara, emanet acentelerine ve tapu şirketlerine ait hesapların güvenliğini ele geçirdi ve ardından kapanış fonlarını ve emanet ödemelerini yönlendirmek için tasarlanmış sahte ödeme talimatlarını içeren stratejik zamanlanmış e-postalar gönderdi. Microsoft, RedVDS faaliyetinin emlak sektöründeki 9.000’den fazla müşteriyi etkilediğini, özellikle Kanada ve Avustralya’da ciddi etkiler gözlemlediğini belirtti.
Ancak tehdit mülkiyet anlaşmalarının çok ötesine uzanıyordu. İnşaat şirketleri, üreticiler, sağlık hizmeti sağlayıcıları, lojistik firmaları, eğitim kurumları ve hukuk hizmetlerinin tamamı, üretim hatlarından hasta bakımına kadar her şeyi kesintiye uğratan RedVDS destekli dolandırıcılıkların kurbanı oldu.
RedVDS’yi özellikle tehlikeli kılan şey, suçluların saldırılarını yapay zekayla nasıl güçlendirdikleriydi. Saldırganlar, hizmeti, yüksek değerli hedefleri daha hızlı belirleyen ve meşru yazışmaları taklit eden gerçekçi, multimedya e-posta dizileri oluşturan üretken yapay zeka araçlarıyla eşleştirdi. Yüzlerce vakada Microsoft, suçluların rahatsız edici bir doğrulukla bireylerin kimliğine bürünmek için yüz değiştirme, video manipülasyonu ve ses klonlama yapay zekasından yararlandığını gözlemledi.
Koordineli yayından kaldırma işlemi, RedVDS’nin pazar yerini ve müşteri portalını barındıran iki alanı ele geçirirken, operasyonun arkasındaki kişileri belirlemek için zemin hazırladı. Eyleme Almanya’nın Frankfurt am Main Savcılığı ve Alman Eyalet Kriminal Polis Ofisi Brandenburg katılırken, Europol’ün Avrupa Siber Suç Merkezi, RedVDS müşterilerini destekleyen daha geniş sunucu ve ödeme sistemleri ağını bozmak için çalıştı.
Microsoft’un eylemi, şu anda siber suç altyapısını hedef alan 35 hukuk davası başlatan Dijital Suçlar Birimi aracılığıyla şirketin sürdürülebilir stratejisine dayanıyor. Şirket aynı zamanda Ulusal Siber Adli Tıp ve Eğitim İttifakı ve Küresel Dolandırıcılıkla Mücadele İttifakı gibi küresel girişimlere de katılmaktadır.
RedVDS kesintisi ile Microsoft, bireysel saldırganları kovalamaktan geniş ölçekte suça olanak sağlayan hizmetleri ortadan kaldırmaya doğru bir yaklaşım değişikliği gösterdi. Hizmet olarak siber suç platformları ortaya çıkmaya devam ettikçe, bu altyapı odaklı strateji, suç operasyonlarının sürdürülmesini zorlaştırmayı ve potansiyel mağdurlar için kaçınmayı kolaylaştırmayı amaçlıyor.
Masada, bu planların kurbanı olmanın hiçbir damga taşımaması gerektiğini vurguladı ve organize, profesyonel suç gruplarının, güvenilir taraflar arasındaki meşru iletişimleri engelleyerek ve manipüle ederek saldırılar gerçekleştirdiğini belirtti.
Basit önlemler riski önemli ölçüde azaltabilir: acil talepleri sorgulamak, ödeme talimatlarını bilinen iletişim numaraları aracılığıyla doğrulamak, ince e-posta adresi değişikliklerini izlemek, çok faktörlü kimlik doğrulamayı etkinleştirmek, yazılımı güncel tutmak ve şüpheli etkinlikleri kolluk kuvvetlerine bildirmek.