A Microsoft anunciou na quarta-feira que está tomando medidas legais nos Estados Unidos e no Reino Unido contra a plataforma Red VDS, acusada de permitir que cibercriminosos fraudem milhares de vítimas e roubem milhões de dólares.
A gigante de TI está intervindo como parte de sua unidade dedicada ao crime cibernético (Unidade de Crimes Digitais).
Red VDS é um site especializado em locação de servidores virtuais privados (SPV ou VDS em inglês), ou seja, servidores localizados em data centers, para pessoas físicas ou jurídicas.
O uso desses servidores fornece recursos de computação adicionais sem a necessidade de acessar fisicamente o hardware. Red VDS também oferece software sem licença.
De acordo com comunicado divulgado pela Microsoft, os hackers usaram o Red VDS para campanhas de phishing e esquemas sofisticados de fraude.
O grupo de Redmond (estado de Washington) estima que a plataforma ajudou a transferir aproximadamente US$ 40 milhões para os Estados Unidos desde março de 2025.
A Microsoft trabalhou com a polícia na região de Brandemburgo, na Alemanha, e com o Ministério Público de Frankfurt, que assumiu o controle de um servidor Red VDS crítico e colocou sua plataforma offline.
Entre as vítimas, o grupo americano cita especificamente a H2 Pharma, uma PME farmacêutica que opera no Alabama, da qual foram roubados 7,3 milhões de dólares. A H2 Pharma e uma associação de coproprietários na Flórida juntaram-se aos processos civis da Microsoft.
A empresa de TI estima que os ataques usando Red VDS afetaram mais de 191 mil contas de e-mail operadas pela Microsoft, e muitas caixas de correio gerenciadas por outros provedores também foram atingidas.
Na maioria dos casos, após uma operação de “phishing”, os fraudadores monitoram as comunicações internas da empresa após obterem acesso aos e-mails e agem quando uma transação financeira é iminente.
Por vários meios, eles se fazem passar pela pessoa ou empresa que teoricamente deveria receber a transferência de dinheiro para recuperar esses fundos em seu nome. Eles costumam usar ferramentas de inteligência artificial (IA) para acelerar seu trabalho ou tornar os contatos mais convincentes.
A Microsoft, que não especificou de qual jurisdição atacou primeiro o Red VDS, também está trabalhando em conjunto com a Europol para neutralizar outros servidores da plataforma.
