مايكروسوفت تعطل خدمة الجرائم الإلكترونية RedVDS

في خطوة جريئة لمكافحة الجرائم الإلكترونية، قامت مايكروسوفت بتعطيل خدمة RedVDS، التي تمثل تهديدًا كبيرًا للعديد من الضحايا.

شاركت مايكروسوفت مؤخرًا في إجراء قانوني منسق لتعطيل خدمة RedVDS، وهي خدمة جرائم إلكترونية سرقت ملايين الدولارات من الضحايا.

قالت الشركة التقنية في منشور على مدونتها اليوم إن هذا التعطيل كان جزءًا من عملية أوسع مع وكالات إنفاذ القانون الدولية، مما مكن مايكروسوفت وشركائها من “مصادرة البنية التحتية الخبيثة الرئيسية وإيقاف سوق RedVDS.” تبيع RedVDS اشتراكًا شهريًا للمجرمين يمكّنهم من استخدام “أجهزة كمبيوتر افتراضية قابلة للتخلص منها تجعل الاحتيال رخيصًا وقابلًا للتوسع وصعب التتبع.”

في الواقع، تمكنت هذه الخدمة من تمكين حملات تصيد عالية الحجم وتوفير البنية التحتية اللازمة لتسهيل الجرائم الإلكترونية. قالت مايكروسوفت إن هجمات RedVDS كانت تمكّن عادةً من اختراق البريد الإلكتروني للأعمال (BEC). “في هذه المخططات، يحصل المهاجمون على وصول غير مصرح به إلى حسابات البريد الإلكتروني، ويراقبون المحادثات الجارية بهدوء، وينتظرون اللحظة المناسبة، مثل دفع أو تحويل أموال قادم،” كما ذكرت الشركة في منشورها. “في تلك المرحلة، يتظاهرون بأنهم طرف موثوق ويعيدون توجيه الأموال، وغالبًا ما يقومون بتحويل الأموال في غضون ثوانٍ.”

شرحت مايكروسوفت أن شركة الأدوية H-2 Pharma، التي تتخذ من ألاباما مقرًا لها، فقدت أكثر من 7.3 مليون دولار في مثل هذا الهجوم، وبالمثل، تم خداع جمعية Gatehouse Dock Condominium في فلوريدا “من أجل ما يقرب من 500,000 دولار.” في إجراء مدني ناتج عن الإيقاف، كانت كلا المنظمتين مدعيتين مشتركتين. تتهم الدعوى، المقدمة لدى المحكمة الجزئية الأمريكية للمنطقة الجنوبية من فلوريدا، مشغلي ومستخدمي RedVDS باستخدام برنامج Microsoft Windows Server المقرصن كجزء من أنشطتهم.

مرتبط: BreachForums تم اختراقها، مما كشف عن 324 ألف مجرم إلكتروني

عملت مايكروسوفت مع وكالات إنفاذ القانون لمصادرة نطاقين استضافا سوق RedVDS وبوابة العملاء، وزعمت أنها وضعت الأساس لتحديد الأفراد وراء الخدمة.

RedVDS: عملية جرائم إلكترونية ضخمة

توجد RedVDS كجزء من نظام بيئي أوسع للجرائم الإلكترونية كخدمة. كانت مجموعات التصيد، على وجه الخصوص، لها تأثير كبير في عام 2025، حيث استخدمها المهاجمون في جميع أنحاء العالم لاختراق الضحايا على نطاق واسع. وبعضهم يستخدم أدوات مثل الذكاء الاصطناعي التوليدي (GenAI) لإنشاء طُعم بريد إلكتروني واقعية وحتى شفرة مصدر صفحات تسجيل دخول مزيفة.

على غرار خدمات مجموعات التصيد الأخرى، تعتبر RedVDS خدمة منخفضة التكلفة للمجرمين الإلكترونيين (حوالي 24 دولارًا في الشهر)، وقد تم استخدامها لاستهداف مجموعة واسعة من القطاعات، مثل الرعاية الصحية، والعقارات، والبناء، واللوجستيات، والتعليم، وغيرها.

تعمل الخدمة على نطاق واسع. في شهر واحد، لاحظت الشركة أن حوالي 2,600 جهاز افتراضي من RedVDS أرسل متوسط 1 مليون رسالة تصيد يوميًا لعملاء مايكروسوفت. منذ سبتمبر، تمكن المهاجمون من الوصول بشكل غير قانوني إلى أكثر من 191,000 منظمة في جميع أنحاء العالم، مما يمثل “فقط مجموعة فرعية من الحسابات المتأثرة عبر جميع مزودي التكنولوجيا.”

مرتبط: بوت نت GoBruteforcer متعدد الأغراض يستهدف أكثر من 50,000 خادم لينكس

بعيدًا عن BEC، تم استخدام RedVDS لتسهيل عمليات احتيال تحويل مدفوعات العقارات؛ في هذه الحالات، يقوم المهاجم باختراق حساب وكيل عقاري أو وكيل إيداع لإرسال رسائل بريد إلكتروني في توقيت استراتيجي تطلب مدفوعات احتيالية، على أمل الاستيلاء على أشياء مثل تكاليف الإغلاق والعنوان. تم اختراق أكثر من 9,000 عميل من خلال احتيال مدفوعات العقارات المدعوم بواسطة RedVDS، وفقًا لمايكروسوفت.

بالنسبة للمهاجمين، غالبًا ما يتم دمج RedVDS مع أدوات GenAI لتحديد الأهداف المحتملة وتوليد الطُعم الواقعية. “في مئات الحالات، لاحظت مايكروسوفت أن المهاجمين زادوا من خداعهم من خلال استخدام أدوات مثل تبديل الوجوه، وتلاعب الفيديو، وأدوات استنساخ الصوت لتقليد الأفراد وخداع الضحايا،” قالت مايكروسوفت.

ماذا يمكن أن يفعل المدافعون

على الرغم من أن تعطيل RedVDS هو خطوة مرحب بها نحو تعطيل صناعة خدمات الجرائم الإلكترونية، إلا أنه مجرد فاعل سيء واحد في نظام إجرامي قوي.

في منشورها على المدونة، أوصت مايكروسوفت بأن تتخذ المنظمات خطوات لحماية نفسها من مخططات التصيد. يشمل ذلك التباطؤ والتشكيك في الإلحاح الذي تطرحه رسالة بريد إلكتروني، والاتصال بنقاط الاتصال عبر أرقام هواتف معروفة لتأكيد شرعية الرسالة، والتحقق من طلبات الدفع، وتفعيل المصادقة متعددة العوامل، والحفاظ على تحديث البرمجيات.

مرتبط: توقعات الأمن السيبراني لعام 2026: التنقل في مستقبل التهديدات الرقمية

كما استخدمت الشركة H2-Pharma وجمعية Gatehouse Dock Condominium كمثال إيجابي حول كيفية أن يساعد الإبلاغ عن الجرائم الإلكترونية في إيقاف العمليات في مساراتها.

“نحن ممتنون للغاية لـ H2-Pharma وجمعية Gatehouse Dock Condominium على استعدادهم للتقدم ومشاركة تجاربهم،” قالت مايكروسوفت. “تعاونهم… جعل هذا الإجراء ممكنًا وسيساعد في حماية الضحايا المستقبليين. يجب ألا يحمل الوقوع ضحية لعملية احتيال أي وصمة عار. هذه الهجمات تنفذها مجموعات إجرامية منظمة ومحترفة تت intercept وت manipulate الاتصالات الشرعية بين الأطراف الموثوقة.”

تعد هذه الخطوة جزءًا من جهود أوسع لمكافحة الجرائم الإلكترونية، مما يعكس أهمية التعاون بين الشركات ووكالات إنفاذ القانون.