Παγκόσμια αστυνομική επιχείρηση εξαρθρώνει συνδρομητική υπηρεσία κυβερνοεγκλήματος με τεχνητή νοημοσύνη, που προκάλεσε ζημιές ύψους 40 εκατ. δολαρίων
Η Microsoft ανακοίνωσε την Τετάρτη ότι αποδιοργάνωσε το RedVDS, μια παγκόσμια συνδρομητική υπηρεσία για κυβερνοεγκληματικές δραστηριότητες, η οποία ευθύνεται για απώλειες από απάτες εκατομμυρίων δολαρίων παγκοσμίως.
Με 24 δολάρια (21 ευρώ) τον μήνα, το RedVDS τροφοδοτούσε επιθέσεις phishing και απάτες σε παγκόσμια κλίμακα, επηρεάζοντας εκατοντάδες χιλιάδες λογαριασμούς Microsoft από τον Σεπτέμβριο του 2025.
Η συντονισμένη προσπάθεια περιλαμβάνει αστικές αγωγές στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο, καθώς και κατασχέσεις διακομιστών από τις γερμανικές και ευρωπαϊκές διωκτικές αρχές.
Ευρωπαϊκός αντίκτυπος και διασυνοριακή ανταπόκριση
Παράλληλα με την κατάθεση αγωγής στις ΗΠΑ, στο Ομοσπονδιακό Δικαστήριο της Νότιας Φλόριντα, η Μονάδα Ψηφιακών Εγκλημάτων της Microsoft προχώρησε για πρώτη φορά σε νομική ενέργεια και στο Ηνωμένο Βασίλειο.
Μεταξύ Σεπτεμβρίου 2025 και Ιανουαρίου 2026, κυβερνοεπιθέσεις που διενεργήθηκαν μέσω του RedVDS εκτός Βόρειας Αμερικής έπληξαν θύματα σε όλη την Ευρώπη, με τις περισσότερες περιπτώσεις στο Ηνωμένο Βασίλειο, τη Γαλλία, τη Γερμανία, την Ιταλία και την Ισπανία.
Οι επιθέσεις στόχευαν κυρίως εκπαιδευτικά ιδρύματα πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης, τον κλάδο των καταναλωτικών αγαθών και άλλες επαγγελματικές υπηρεσίες.
Η επιχείρηση, που διεξήχθη σε συνεργασία με διεθνείς διωκτικές αρχές, μεταξύ των οποίων οι γερμανικές αρχές και η Europol, κατέσχεσε κρίσιμη υποδομή και έθεσε εκτός σύνδεσης την ηλεκτρονική αγορά του RedVDS.
Από τον Μάρτιο του 2025, η δραστηριότητα μέσω RedVDS έχει προκαλέσει μόνο στις Ηνωμένες Πολιτείες αναφερόμενες απώλειες από απάτες περίπου 40 εκατ. δολαρίων (34 εκατ. ευρώ), αν και εκτιμάται ότι το πραγματικό κόστος είναι υψηλότερο, καθώς ορισμένα περιστατικά δεν καταγγέλλονται.
Ποια ήταν τα θύματα;
Μεταξύ των θυμάτων που προσχώρησαν στη Microsoft ως συνενάγοντες είναι και η H2-Pharma, μια φαρμακευτική εταιρεία της Αλαμπάμα, η οποία έχασε κεφάλαια που προορίζονταν για σωτήριες θεραπείες κατά του καρκίνου, φάρμακα για την ψυχική υγεία και φάρμακα για αλλεργίες στα παιδιά.
«Το να πέφτει κανείς θύμα απάτης δεν πρέπει ποτέ να στιγματίζεται», ανέφερε η Microsoft σε δελτίο Τύπου. «Οι επιθέσεις αυτές εκτελούνται από οργανωμένες, επαγγελματικές εγκληματικές ομάδες που υποκλέπτουν και παραποιούν νόμιμες επικοινωνίες μεταξύ αξιόπιστων πλευρών», πρόσθεσε.
Πώς λειτουργούσε;
Το RedVDS λειτουργούσε ως μέρος του ολοένα και μεγαλύτερου οικοσυστήματος «κυβερνοέγκλημα ως υπηρεσία», παρέχοντας πρόσβαση σε φθηνούς εικονικούς υπολογιστές που έτρεχαν μη αδειοδοτημένο λογισμικό, συμπεριλαμβανομένων των Windows. Αυτό επέτρεπε στους εγκληματίες να δρουν ανώνυμα πέρα από σύνορα, να στέλνουν μηνύματα phishing, να φιλοξενούν υποδομές απάτης και να διευκολύνουν σχήματα εξαπάτησης.
Η υπηρεσία συνδυαζόταν συχνά με εργαλεία γενετικής τεχνητής νοημοσύνης που βοηθούσαν στον εντοπισμό στόχων υψηλής αξίας και στην παραγωγή ρεαλιστικών νημάτων ηλεκτρονικής αλληλογραφίας που μιμούνταν νόμιμες επικοινωνίες.
Σε πολλές περιπτώσεις, οι επιτιθέμενοι χρησιμοποιούσαν εργαλεία τεχνητής νοημοσύνης για αλλαγή προσώπου, επεξεργασία βίντεο και κλωνοποίηση φωνής, ώστε να υποδύονται άτομα και να εξαπατούν τα θύματα.
Απάτες στην αγορά ακινήτων
Μία από τις πιο συχνές επιθέσεις μέσω RedVDS ήταν η απάτη εκτροπής πληρωμών, γνωστή και ως «business email compromise». Οι δράστες αποκτούσαν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς email, παρακολουθούσαν τις συνομιλίες και περίμεναν την κατάλληλη στιγμή για να ανακατευθύνουν πληρωμές, υποδυόμενοι αξιόπιστα πρόσωπα.
Η υπηρεσία χρησιμοποιήθηκε εκτεταμένα και σε απάτες εκτροπής πληρωμών στον κλάδο των ακινήτων, μία από τις ταχύτερα αναπτυσσόμενες μορφές διαδικτυακά υποβοηθούμενης απάτης. Οι επιτιθέμενοι παραβίαζαν λογαριασμούς μεσιτών, πρακτόρων εκκαθαρίσεων (escrow) και εταιρειών τίτλων ιδιοκτησίας για να στέλνουν ψευδείς οδηγίες πληρωμής με σκοπό την εκτροπή χρημάτων ολοκλήρωσης συναλλαγών και καταθέσεων escrow.
Συντονισμένη ευρωπαϊκή επιβολή του νόμου
Οι νομικές ενέργειες της Microsoft ενισχύονται από τη στενή συνεργασία με εταίρους επιβολής του νόμου σε όλο τον κόσμο, και στην Ευρώπη.
Η Εισαγγελία Φρανκφούρτης – Κεντρική Υπηρεσία για την Καταπολέμηση του Εγκλήματος στο Διαδίκτυο και το Κρατικό Γραφείο Ποινικής Αστυνομίας του Βρανδεμβούργου προχωρούν στην κατάσχεση ενός κρίσιμου διακομιστή που τροφοδοτούσε το RedVDS.
Με αυτόν τον τρόπο, οι γερμανικές αρχές επιβολής του νόμου αναλαμβάνουν τον έλεγχο του κύριου διακομιστή που χρησιμοποιεί το RedVDS για τη λειτουργία της ιστοσελίδας του, τερματίζοντας τον διαδικτυακό χώρο όπου οι πελάτες μπορούσαν να εγγράφονται, να πληρώνουν και να αποκτούν πρόσβαση στα εργαλεία του RedVDS.
Το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος της Europol συνεργάζεται με τη Μονάδα Ψηφιακών Εγκλημάτων για να θέσουν εκτός λειτουργίας τους πολλούς διακομιστές σε όλη την Ευρώπη που χρησιμοποιούσαν ενεργά οι εγκληματίες μέσω του RedVDS. Αυτό διαταράσσει το ευρύτερο δίκτυο που υποστήριζε τις απάτες, πέρα και από την κύρια ιστοσελίδα.
Προστασία από την απάτη
Η Microsoft συνέστησε ορισμένα βήματα για τη μείωση του κινδύνου: επιβραδύνετε και αμφισβητείτε την πίεση σε αιτήματα πληρωμής, επαληθεύετε τα αιτήματα χρησιμοποιώντας επιπλέον τρόπους επικοινωνίας με αριθμούς που ήδη γνωρίζετε, ενεργοποιήστε την πολυπαραγοντική πιστοποίηση, προσέξτε διακριτικές αλλαγές σε διευθύνσεις email, διατηρείτε το λογισμικό ενημερωμένο και αναφέρετε ύποπτες δραστηριότητες στις διωκτικές αρχές.