Bloccata un’infrastruttura responsabile di milioni di dollari di frodi basate anche sull’intelligenza artificiale. Microsoft ha annunciato un’importante azione legale coordinata negli Stati Uniti e, per la prima volta, nel Regno Unito per smantellare RedVDS, una delle reti di cybercrime-as-a-service più attive al mondo.
L’operazione rientra in una più ampia iniziativa congiunta con le forze dell’ordine internazionali, tra cui le autorità tedesche e Europol, che ha consentito di sequestrare infrastrutture digitali chiave e disattivare il marketplace RedVDS, colpendo un ecosistema criminale che rende le frodi informatiche economiche, scalabili e difficili da tracciare.
RedVDS operava come fornitore di server virtuali dedicati (VDS) a basso costo all’interno del crescente ecosistema del cybercrime-as-a-service, un modello in cui i criminali informatici acquistano e vendono strumenti pronti all’uso per condurre attacchi su larga scala. Per appena 24 dollari al mese, RedVDS forniva l’accesso a macchine virtuali pre-configurate con software con software senza licenza, consentendo di lanciare campagne massive di phishing, frodi finanziarie e truffe sofisticate, incluse quelle potenziate dall’IA. Servizi di questo tipo sono diventati una forza trainante dell’attuale ondata di criminalità informatica, colpendo individui, aziende e comunità in tutto il mondo.
Queste macchine virtuali permettevano agli aggressori di operare rapidamente oltre confine, rendendo estremamente difficile l’attribuzione degli attacchi. Secondo Microsoft, da marzo 2025 le attività legate a RedVDS hanno causato circa 40 milioni di dollari di perdite per frode segnalate solo negli Stati Uniti, una cifra che rappresenta probabilmente solo una parte del danno reale, poiché molte truffe non vengono denunciate.
Tra le vittime figurano H2-Pharma, azienda farmaceutica con sede in Alabama che ha perso oltre 7,3 milioni di dollari destinati allo sviluppo di terapie salvavita, e la Gatehouse Dock Condominium Association in Florida, truffata per quasi 500.000 dollari. Entrambe le organizzazioni si sono unite a Microsoft come co-querelanti nell’azione civile.
Le indagini hanno inoltre rilevato che RedVDS veniva spesso combinato con strumenti di intelligenza artificiale generativa per identificare obiettivi di alto valore e creare comunicazioni fraudolente sempre più realistiche, inclusi casi di clonazione vocale, manipolazione video e impersonificazione digitale.
Con questa operazione, Microsoft ha bloccato i domini che ospitavano il marketplace e il portale clienti di RedVDS e, in collaborazione con le autorità internazionali, sta lavorando per identificare i responsabili e smantellare la rete di server e sistemi di pagamento che sostenevano il servizio.
L’azione rappresenta un passo significativo nella lotta contro la criminalità informatica, dimostrando come il contrasto alle frodi digitali richieda interventi coordinati su scala globale per colpire le infrastrutture che rendono possibili gli attacchi.
https://blogs.microsoft.com/on-the-issues/2026/01/14/microsoft-disrupts-cybercrime/
