Eater
Een dienst die cybercriminelen gebruikt voor online fraude
Microsoft heeft woensdag aangekondigd dat het samen met politie in de VS en het Verenigd Koninkrijk een illegale dienst genaamd RedVDS heeft gesloten. Deze dienst hielp cybercriminelen om miljoenen dollars aan fraude te plegen.
RedVDS bood voor slechts 24 dollar per maand toegang tot virtuele computers die criminelen konden gebruiken om anoniem fraude te plegen. Deze computers zijn tijdelijk en moeilijk te traceren, waardoor het makkelijker werd om phishingmails te versturen, nepwebsites te hosten, e-mailaccounts over te nemen en financiële fraude uit te voeren.
Door deze “cybercrime-abonnementsdienst” hoefden criminelen geen technische kennis meer te hebben. Met deze dienst konden ook beginners snel en gemakkelijk ingewikkelde aanvallen uitvoeren.
RedVDS leverde goedkope virtuele computers met illegale Windows-software. Deze computers stonden in verschillende landen, zoals de VS, Canada, Nederland, Duitsland en het Verenigd Koninkrijk. Via een gebruiksvriendelijk systeem konden gebruikers gemakkelijk servers beheren en zelfs andere mensen toegang geven, zonder het hoofdaccount te delen.
Gebruikers konden zelfs hun servers beheren via een Telegram-bot, een app voor berichten. De dienst hield geen activiteit logs bij, wat aantrekkelijk was voor crimineel gebruik.
Microsoft ontdekte dat RedVDS al sinds 2017 bestond en sinds 2019 via een website werkte. Het platform helpt criminelen om met behulp van slimme AI-technieken meer en betere nepberichten en scams te maken. Sommige aanvallers gebruiken zelfs gezichtsverwisseling en stemkloning om slachtoffers te misleiden.
Sinds september 2025 zijn er door RedVDS meer dan 191.000 organisaties wereldwijd getroffen door fraude of inbraakpogingen. Dit laat zien hoe groot en gevaarlijk de dienst was.
Microsoft volgde een belangrijke ontwikkelaar van RedVDS, met de bijnaam Storm-2470. Deze persoon en zijn netwerk van cybercriminelen richtten zich op veel verschillende sectoren, zoals de bouw, gezondheidszorg en onderwijs, in meerdere landen.
De criminelen gebruikten ook allerlei software om grote hoeveelheden spam- en phishingmails te versturen, e-mailadressen te verzamelen en hun privacy te beschermen. Sommige probeerden ook via Microsoft Power Automate automatisch e-mails te versturen. Daarnaast gebruikten ze AI-tools, zoals ChatGPT, om slimme phishingberichten te maken en informatie over bedrijven te verzamelen.
Het doel van deze aanvallen is vaak om valse facturen te sturen en zo geld te stelen uit bedrijven, door zich voor te doen als een vertrouwde partner.
Opmerkelijk is dat RedVDS in zijn regels zelf verbood om de dienst te gebruiken voor phishing of malware. Dit laat zien dat de criminelen wilden proberen om problemen te vermijden.
Microsoft ontdekte dat alle servers precies hetzelfde waren gemaakt vanaf één Windows-licentie. Dit maakte de dienst goedkoop en makkelijk te kopiëren. Met speciale software konden nieuwe virtuele servers binnen enkele minuten worden opgezet, zodat criminelen snel konden opschalen.
Microsoft zegt: “Criminelen kozen RedVDS omdat het goedkoop, makkelijk en bijna onmogelijk te stoppen was. Met deze gekloonde servers konden ze hun aanvallen voorbereiden, gegevens stelen en fraude plegen, zonder dat iemand ze makkelijk kon pakken.”
