Microsoft ha annunciato di aver smantellato l’infrastruttura di RedVDS, una delle piattaforme di cybercrime-as-a-service più attive e pericolose a livello globale, responsabile di frodi e attacchi informatici che hanno causato perdite per milioni di dollari. L’azione si inserisce in una operazione coordinata con le autorità di polizia e giudiziarie negli Stati Uniti, Regno Unito, Europa e altri Paesi, segnando un significativo colpo contro la supply chain criminale che alimenta attività fraudolente su larga scala.
Cos’è RedVDS e perché rappresentava una minaccia
RedVDS era una piattaforma in abbonamento che offriva ai criminali virtual desktop usa e getta a basso costo, con accesso a server Windows clonati e configurati per essere difficili da tracciare. Per una tariffa mensile relativamente bassa, gli utenti potevano noleggiare risorse cloud preconfigurate per eseguire attacchi di phishing, campagne di frode, compromissione di account e altri tipi di crimini online senza competenze tecniche elevate.
Secondo Microsoft, RedVDS ha facilitato milioni di dollari di perdite fraudolente, con oltre $40 milioni di danni registrati solo negli Stati Uniti da marzo 2025. Il servizio è stato utilizzato per condurre attacchi di phishing di massa, schemi di frode via email (BEC, Business Email Compromise), furto di credenziali e altri abusi ai danni di individui, aziende e organizzazioni in numerosi settori.
Operazione legale coordinata con forze dell’ordine internazionali
La rimozione di RedVDS è il risultato di un’azione legale coordinata tra Microsoft e le autorità giudiziarie negli Stati Uniti e nel Regno Unito, in collaborazione con forze di polizia internazionali tra cui Europol e autorità tedesche. Questa operazione ha permesso di sequestrare l’infrastruttura malevola alla base del servizio e di portare offline i domini e i portali utilizzati dai criminali per accedere al marketplace.
Il coordinamento legale rappresenta una fase importante dell’approccio di Microsoft nel contrasto al crimine informatico: non si limita alla difesa tecnica delle proprie piattaforme, ma impiega strumenti giuridici per ottenere decreti che autorizzino la confisca di server e domini, rallentando significativamente la capacità operativa dei criminali.
Impatto globale dell’operazione
L’azione contro RedVDS colpisce un’infrastruttura che operava su scala globale, con server e risorse utilizzati per attività criminali in Nord America, Europa e altre regioni strategiche. La piattaforma, pubblicizzata in modo fuorviante come ambiente di lavoro o strumento di produttività, era diventata una risorsa fondamentale per gruppi di criminali pronti a sfruttare servizi virtuali per scopi illeciti.
Microsoft ha sottolineato che il modello di “crimeware-as-a-service” reso popolare da RedVDS è stato un catalizzatore per l’espansione di attacchi cyber sempre più sofisticati, abbattendo le barriere tecniche e rendendo possibili attacchi anche a operatori meno esperti. L’eliminazione di questa infrastruttura rappresenta quindi un passo importante non solo per ridurre i danni immediati, ma anche per complicare la vita futura agli attori criminali che si affidano a infrastrutture analoghe.
La lotta al cybercrime continua
L’operazione contro RedVDS si inserisce in una serie di iniziative analoghe che Microsoft ha intrapreso negli ultimi anni attraverso la sua Digital Crimes Unit (DCU), volte a contrastare reti di criminalità digitale, botnet, servizi di phishing e marketplace criminali. Questi interventi combinano competenze tecniche, investigazioni legali e cooperazione internazionale per affrontare minacce che superano i confini nazionali e richiedono una risposta condivisa tra settore privato e pubblico.
Malgrado la rimozione di RedVDS rappresenti un duro colpo per il cybercrime globale, Microsoft e le autorità avvertono che gli autori di attacchi possono cercare di adattarsi o emergere in nuove forme. Per questo motivo, proseguono gli sforzi di sorveglianza, contrasto e sensibilizzazione per rafforzare la resilienza contro le frodi digitali e ridurre la vulnerabilità di utenti e organizzazioni in un panorama di minacce in continua evoluzione.
Fonte: Microsoft
