Microsoft ugasio RedVDS platformu korišćenu za masovne sajber prevare

Sajber hronika, 15.01.2026, 10:30 AM

Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za masovne prevare.

RedVDS je korisnicima nudio jeftine virtuelne računare za jednokratnu upotrebu sa nelicenciranim softverom, uključujući Windows, omogućavajući kriminalcima da brzo i anonimno sprovode masovne fišing kampanje, preusmeravanje plaćanja i druge finansijske prevare.

Microsoft je pokrenuo sudske postupke u Sjedinjenim Američkim Državama i Velikoj Britaniji, dok su Evropol i nemačka policija učestvovali u zapleni infrastrukture. Zaplenjena su dva domena koja su služila kao tržište i korisnički portal RedVDS-a, dok je nemačka policija ugasila server koji je pokretao samu platformu.

Prema rečima Stivena Masade, pomoćnika glavnog pravnog savetnika Microsofta, RedVDS je bio deo „rastućeg ekosistema sajber kriminala kao usluge gde sajber kriminalci kupuju i prodaju usluge i alate za pokretanje napada velikih razmera“. Za svega 24 dolara mesečno, kriminalci su dobijali pun administratorski pristup virtuelnim mašinama bez ograničenja i gotovo bez ikakvog nadzora.

RedVDS postoji od 2019. godine i javno posluje preko lažne kompanije čije je sedište navodno na Bahamima. Većina kupaca je plaćala usluge sajta bitkoinom i drugim kriptovalutama.

Microsoft navodi da je u jednom mesecu zabeleženo više od 2.600 RedVDS virtuelnih mašina koje su Microsoftovim korisnicima slale oko milion fišing mejlova dnevno. Iako je većina poruka blokirana, deo je ipak stigao do žrtava. Od septembra, napadi povezani sa RedVDS-om doveli su do kompromitovanja više od 191.000 Microsoft imejl naloga u više od 130.000 organizacija širom sveta.

Platforma je posebno korišćena za Business Email Compromise (BEC) prevare, u kojima napadači preuzimaju imejl naloge, prate komunikaciju i u pravom trenutku ubacuju lažne instrukcije za plaćanje. Ovakve prevare su naročito pogodile sektor nekretnina, gde su kupci kuća ostajali bez životne ušteđevine nakon što bi uplatili novac na lažne račune.

Microsoft navodi da je RedVDS infrastruktura korišćena i u prevarama koje su pogodile farmaceutsku industriju, građevinarstvo, zdravstvo, proizvodnju, obrazovanje i pravne usluge, sa ozbiljnim posledicama na poslovanje i korisnike.

Kriminalci su koristili RedVDS servere za hostovanje lažnih domena, generisanje fišing stranica, slanje lažnih faktura i krađu kolačića i tokena, čime su zaobilazili višefaktorsku autentifikaciju. U pojedinim slučajevima, korišćeni su i alati poput ChatGPT-a za pisanje uverljivih mejlova na engleskom jeziku.

Microsoft navodi da je ovo 35. akcija kompanije usmerena na gašenje kriminalne infrastrukture. Krajem 2025. godine, sličnom akcijom ugašena je i platforma RaccoonO365, a deo kriminalaca koji su koristili tu platformu kasnije su postali korisnici RedVDS-a.