Olcsó kibercsalás, súlyos károk
A bűncselekmények áldozatai között van például az alabamai H2-Pharma, amely 7,3 millió dollárt (kb. 2,65 milliárd forint) veszített, és a floridai Gatehouse Dock Lakóközösségi Egyesület is, amely közel 180 millió forinttól esett el a lakók pénzéből. A RedVDS mindössze havi 24 dollárért (kb. 8 700 forint) kínált bűnözőknek olyan eldobható virtuális gépeket, amelyek révén gyorsan, olcsón és nehezen visszakövethető módon követhettek el csalásokat.
Kibercsalás szolgáltatásként
A RedVDS 2019 óta működött, többek között a redvds[.]pro és vdspanel[.]space címeken keresztül. Virtuális Windows szervereket árult adminisztrátori jogokkal, korlátlan használattal különböző kibercsoportoknak, például a Storm-0259, Storm-2227, Storm-1575 és Storm-1747 csoportoknak. Technikai baklövésük az volt, hogy minden szerver egyetlen, klónozott Windows Server 2022 képből futott, azonos számítógépnévvel, ami megkönnyítette a nyomozást.
Bűnbandák arzenálja
A RedVDS szervereit tömeges adathalász támadásokhoz, átverős infrastruktúrák kiépítéséhez, üzleti e-mail-fiókok feltöréséhez, számlaátirányításokhoz és adathalász csalásokhoz is használták Kanadától Ausztráliáig, több mint 9 000 ügyfélnél okozva milliárdos károkat. A bűnözők gyakran MI-eszközökkel, például a ChatGPT-vel is generáltak hitelesnek tűnő csaló e-maileket, sok esetben deepfake-videóval, hamis hanggal vagy arccserével erősítve a megtévesztést.
Naponta egymillió támadó üzenet
Egyetlen hónapban a RedVDS 2 600 virtuális gépén keresztül átlagosan egymillió adathalász üzenetet küldtek el csak a Microsoft-ügyfeleknek, összesen mintegy 200 000 Microsoft-fiókot törtek fel négy hónap alatt. Szeptember óta ez a módszer világszerte több mint 191 000 szervezetet érintett. Mindez azt mutatja, mennyire lendületet adnak az ilyen infrastruktúrák a modern kibertámadásoknak.
Adathalász-birodalmak is célkeresztben
A Microsoft már szeptemberben is összehangolta erőit a Cloudflare-rel: ekkor egy másik hatalmas „Adathalászat mint szolgáltatás” (Phishing-as-a-Service) hálózatot sikerült lekapcsolniuk, amely szintén tömeges Microsoft 365-lopásokat tett lehetővé.
