Microsoft Lidera Operação Global e Bloqueia RedVDS, Serviço de Assinatura de Cibercrime que Gerou Milhões em Prejuízos
Ação conjunta com Europol e autoridades alemãs resultou na apreensão de domínios e desativação da plataforma que facilitava golpes digitais em larga escala.
A Microsoft anunciou nesta quarta-feira (14) uma ação legal coordenada nos Estados Unidos e no Reino Unido para desmantelar o RedVDS, um serviço global de assinatura de cibercrime. A operação, que contou com a colaboração de autoridades policiais da Alemanha e da Europol, permitiu a apreensão de estruturas maliciosas e a desativação do serviço, que vinha causando milhões em prejuízos por fraude em todo o mundo.
O Que Era o RedVDS?
Identificado pela Microsoft como um marketplace clandestino, o RedVDS funcionava como um serviço online onde hackers podiam adquirir e vender recursos para executar ataques digitais em grande escala. Por uma taxa mensal de US$ 24 (aproximadamente R$ 129,36), criminosos obtinham acesso a computadores e dispositivos móveis, permitindo a prática de fraudes de forma rápida, anônima e com baixo custo, dificultando o rastreamento.
Prejuízos Milionários e Alvos Diversos
A gravidade do RedVDS é evidenciada pelos impactos financeiros. Segundo a Microsoft, o serviço acumulou prejuízos de mais de US$ 40 milhões em fraudes registradas apenas nos EUA. Um dos casos mais notáveis envolveu a H2 Pharma, uma empresa farmacêutica que perdeu mais de US$ 7,3 milhões em um golpe facilitado pela plataforma. Os ataques não se limitaram ao setor corporativo e da saúde, atingindo também os setores de construção, manufatura, logística, educação e serviços jurídicos.
Táticas de Ataque Comuns
Uma das práticas mais frequentes impulsionadas pelo RedVDS era o desvio de pagamentos via comprometimento de e-mails empresariais. Nesse tipo de golpe, o cibercriminoso obtinha acesso não autorizado a uma conta de e-mail corporativa. Após monitorar o comportamento da vítima, o criminoso aguardava um pagamento ou transferência para então, fingindo ser uma pessoa de confiança, redirecionar os fundos para contas fraudulentas em questão de segundos.
Ações Concretas e Investigações em Andamento
Como parte da operação conjunta, dois domínios que hospedavam o marketplace clandestino e o portal do cliente foram capturados e tirados do ar. As investigações continuam com o objetivo de identificar e responsabilizar os indivíduos por trás do serviço criminoso, reforçando o compromisso das autoridades e da indústria de tecnologia no combate ao cibercrime.
Fonte: canaltech.com.br