في أول إجراء قانوني كبير على الإطلاق خارج الولايات المتحدة، وحدة الجرائم الرقمية في مايكروسوفت (DCU) عطلت شبكة RedVDS للجرائم السيبرانية كخدمة – والتي خدع مشتركوها ضحاياهم بملايين الجنيهات الاسترلينية – بعد الحصول على أوامر محكمة منفصلة في المملكة المتحدة وفلوريدا.
تحولت DCU إلى النظام القانوني البريطاني لأن البنية التحتية الضارة المستخدمة لتشغيل RedVDS كانت مستضافة من قبل مزود مقره في المملكة المتحدة. وأضافت أن عدداً كبيراً من ضحايا مستخدمي RedVDS، أكثر من 7500 شخص، موجودون أيضاً في المملكة المتحدة.
“يتم دعم الجريمة السيبرانية اليوم من خلال البنية التحتية المشتركة، مما يعني أن تعطيل المهاجمين الأفراد ليس كافيًا. ومن خلال هذا الإجراء المنسق، قامت Microsoft بتعطيل عمليات RedVDS، بما في ذلك الاستيلاء على نطاقين يستضيفان سوق RedVDS وبوابة العملاء، مع وضع الأساس أيضًا لتحديد الأفراد الذين يقفون وراءهم. ” قال مساعد المستشار العام لشركة Microsoft DCU، ستيفن مسعدة.
اجتذبت عملية الإزالة المركز الأوروبي للجرائم الإلكترونية التابع لليوروبول (EC3)، مع مزيد من الدعم المقدم من السلطات الألمانية من خلال المكتب المركزي لمكافحة جرائم الإنترنت (ZIT) في مكتب المدعي العام في مدينة فرانكفورت أم ماين، ومكتب الشرطة الجنائية لولاية براندنبورغ.
في وقت كتابة هذا التقرير، يشير موقع RedVDS إلى أن Microsoft قد استولت على المجال الخاص به.
الاحتيال الصناعي
تتقاضى خدمة الجرائم الإلكترونية RedDVS ما يصل إلى 24 دولارًا (18 جنيهًا إسترلينيًا) شهريًا لتزويد المحتالين الرقميين بإمكانية الوصول إلى أجهزة الكمبيوتر الافتراضية التي يمكن التخلص منها والمستخدمة لتوسيع نطاق عمليات الاحتيال بتكلفة رخيصة وآمنة.
تعتقد وحدة DCU أن مستخدمي RedVDS قد اخترقوا أكثر من 191 ألف منظمة في جميع أنحاء العالم منذ سبتمبر 2025 وحققوا أكثر من 40 مليون دولار في الولايات المتحدة وحدها، مع ضحايا بارزين بما في ذلك شركة H2-Pharma ومقرها ألاباما، وهي مورد لأدوية الحساسية والسرطان والصحة العقلية، التي خسرت 7.3 مليون دولار؛ ومقرها فلوريدا جمعية Gatehouse Dock Condominium Association، والتي تم خداعها بمبلغ 500000 دولار خصصتها لإصلاح منازل أعضائها.
وتم استخدام الخدمة لمجموعة واسعة من الأنشطة الإجرامية السيبرانية، بما في ذلك تشغيل حملات التصيد الاحتيالي واستضافة البنية التحتية الضارة وتسهيل الاحتيال. غالبًا ما تم استخدامه جنبًا إلى جنب مع أدوات الذكاء الاصطناعي التوليدي (GenAI) للمساعدة في تحديد المزيد من الأهداف بشكل أسرع، وإنشاء إغراءات أكثر إقناعًا، وفي بعض الحالات لمعالجة لقطات الفيديو أو استنساخ الأصوات.
ومع ذلك، حيث بدا أن RedVDS متفوقًا كان في الدعم تسوية البريد الإلكتروني التجاري (BEC) حيث ينتحل مجرمو الإنترنت شخصية أفراد موثوق بهم لإرسال المدفوعات إلى الحسابات التي يسيطرون عليها.
وعلى وجه الخصوص، استهدف مستخدموها القطاع العقاري، مما أدى إلى اختراق حسابات وكلاء العقارات أو وكلاء الضمان أو شركات الملكية. تعتقد DCU أن ما يصل إلى 9000 عميل في قطاع العقارات، معظمهم في أستراليا وكندا، تأثروا بهذا النشاط إلى حد ما.
وقال مسعدة إن الإجراء الأخير الذي اتخذته وحدة DCU مبني على الجهود المستمرة لتعطيل البنية التحتية للاحتيال والاحتيال من خلال الإجراءات القانونية والفنية، ومن خلال التعاون العالمي.
وقال: “إنه يمثل الإجراء المدني الخامس والثلاثين الذي يستهدف البنية التحتية للجرائم الإلكترونية من قبل وحدة الجرائم الرقمية في Microsoft، مما يؤكد على استراتيجية مستدامة لتجاوز عمليات الإزالة الفردية وتفكيك الخدمات التي يعتمد عليها المجرمون للعمل والتوسع”.
“مع استمرار ظهور خدمات مثل RedVDS، ستواصل Microsoft العمل مع الشركاء عبر القطاعات والحدود لتحديد وتعطيل البنية التحتية وراء الاحتيال عبر الإنترنت، مما يجعل من الصعب على المجرمين تحقيق الربح ويسهل على الأشخاص والمؤسسات البقاء آمنًا عبر الإنترنت.”
