RedVDS的瓦解行動
微軟與國際執法機構成功中斷了RedVDS的運作,這是一個自2019年起在網絡犯罪服務生態系統中快速發展的玩家。RedVDS自2025年3月起,已協助網絡犯罪分子從美國的組織和個人竊取約4千萬美元。據微軟數位犯罪單位助理總法律顧問Steven Masada表示,微軟與歐洲刑警組織及德國當局聯手查封了RedVDS的基礎設施及兩個相關的域名。
RedVDS的運作模式
RedVDS為不法分子提供虛擬獨享伺服器(Virtual Dedicated Server, VDS),用於各種詐騙活動,如商業電子郵件詐騙(BEC)、大規模網絡釣魚活動、帳戶盜用及金融詐騙計畫。駭客可支付每月24美元的訂閱費來使用這些一次性虛擬電腦。Masada指出,這些系統讓詐騙變得廉價、可擴展且難以追踪,並且成為當今網絡犯罪激增的推動力量,對全球個人、企業及社區造成傷害。
網絡犯罪即服務(Cybercrime-as-a-Service)
勒索軟體、網絡釣魚及惡意軟體服務的出現,大幅降低了低技術駭客發動大規模複雜攻擊的財務和技術門檻。他們可以購買或租賃必要的工具,並與技術開發者分享非法收益。Bitsight分析師在其2025年地下報告中指出,他們在2024年的三大犯罪論壇中檢測到384種獨特的惡意軟體變體,比前一年增長10%,這顯示出地下惡意軟體市場的擴大和多樣化。
RedVDS帶來的影響
RedVDS提供的虛擬系統常被用來運行未授權的軟體,包括Windows,並且與生成式AI工具配合使用,以更快識別高價值目標,並生成更真實的多媒體訊息電子郵件線程,模仿合法通信。微軟觀察到攻擊者利用面部交換、視頻操縱和聲音克隆AI工具來模仿個人,欺騙受害者。
受害者與經濟損失
在一個月內,超過2,600台RedVDS虛擬伺服器每天向微軟客戶發送平均100萬封釣魚郵件,儘管大多數被IT公司攔截或標記,但一些郵件仍可能到達目標的收件箱。自2025年9月以來,使用RedVDS系統的攻擊已經影響或訪問了全球超過191,000個組織。受害者包括H2-Pharma,這家位於阿拉巴馬的製藥公司因詐騙損失超過730萬美元,以及佛羅里達州的Gatehouse Dock公寓業主協會,損失近50萬美元。除了BEC活動,RedVDS虛擬伺服器還大量用於房地產支付詐騙,攻擊者會入侵房地產經紀人、託管代理和產權公司的帳戶,並以其名義發送包含虛假付款指令的電子郵件。
各行業的受害情況
RedVDS系統的其他詐騙計畫針對建築、製造、醫療保健、教育和法律服務等行業。