الأمن السيبراني
#مايكروسوفت
#RedVDS
مايكروسوفت تعطل خدمة RedVDS للجريمة الإلكترونية
شاركت شركة مايكروسوفت مؤخرًا في إجراء قانوني منسق لتعطيل خدمة RedVDS، وهي خدمة جريمة إلكترونية سرقت ملايين الدولارات من الضحايا. أعلنت الشركة العملاقة في منشور على مدونتها أن هذا التعطيل كان جزءًا من عملية أوسع مع وكالات إنفاذ القانون الدولية، مما مكن مايكروسوفت وشركائها من "مصادرة البنية التحتية الخبيثة الرئيسية وإيقاف سوق RedVDS". تبيع RedVDS اشتراكًا شهريًا للمجرمين يمكّنهم من استخدام "أجهزة كمبيوتر افتراضية قابلة للتخلص منها تجعل الاحتيال رخيصًا وقابلًا للتوسع وصعب التتبع".
في الواقع، تتيح هذه الخدمة حملات تصيد عبر البريد الإلكتروني ذات حجم كبير وتستضيف البنية التحتية اللازمة لتسهيل الجريمة الإلكترونية. قالت مايكروسوفت إن هجمات RedVDS غالبًا ما تمكّن من اختراق البريد الإلكتروني التجاري (BEC). "في هذه المخططات، يحصل المهاجمون على وصول غير مصرح به إلى حسابات البريد الإلكتروني، ويراقبون المحادثات الجارية بهدوء، وينتظرون اللحظة المناسبة، مثل عملية دفع أو تحويل أموال قادمة"، كما ذكرت الشركة في منشورها. "في تلك اللحظة، يتظاهرون بأنهم طرف موثوق ويعيدون توجيه الأموال، وغالبًا ما يتم نقل الأموال في غضون ثوانٍ".
أوضحت مايكروسوفت أن شركة H-2 Pharma، وهي شركة أدوية مقرها ألاباما، خسرت أكثر من 7.3 مليون دولار في مثل هذا الهجوم، ومن ناحية أخرى، تم خداع جمعية Gatehouse Dock Condominium في فلوريدا "من أجل ما يقرب من 500,000 دولار". وفي إجراء مدني ناتج عن الإيقاف، تعتبر كلا المنظمتين مدعيتين مشتركتين. تم تقديم الدعوى إلى المحكمة الفيدرالية للمنطقة الجنوبية من فلوريدا، حيث تتهم الدعوى المشغلين والمستخدمين لـ RedVDS باستخدام برنامج Microsoft Windows Server المقرصن كجزء من أنشطتهم.
عملت مايكروسوفت مع وكالات إنفاذ القانون لمصادرة نطاقين استضافا سوق RedVDS وبوابة العملاء، وادعت أنها وضعت الأساس لتحديد الأفراد وراء الخدمة.
RedVDS: عملية جريمة إلكترونية ضخمة
توجد RedVDS كجزء من نظام بيئي أوسع للجريمة الإلكترونية كخدمة. كانت مجموعات التصيد، على وجه الخصوص، لها تأثير كبير في عام 2025، حيث استخدمها المهاجمون في جميع أنحاء العالم لاختراق الضحايا على نطاق واسع. وبعضهم يستخدم أدوات مثل الذكاء الاصطناعي التوليدي لإنشاء طُعم بريد إلكتروني واقعية وحتى كود مصدر صفحات تسجيل دخول مزيفة.
على غرار خدمات مجموعات التصيد الأخرى، تعتبر RedVDS خدمة منخفضة التكلفة للمجرمين (حوالي 24 دولارًا في الشهر)، وقد تم استخدامها لاستهداف مجموعة واسعة من القطاعات، مثل الرعاية الصحية، والعقارات، والبناء، واللوجستيات، والتعليم، وغيرها.
تعمل الخدمة على نطاق واسع. في شهر واحد، لاحظت الشركة أن حوالي 2600 جهاز افتراضي من RedVDS أرسلت متوسط مليون رسالة تصيد إلى عملاء مايكروسوفت يوميًا. منذ سبتمبر، تمكن المهاجمون من الوصول بشكل احتيالي إلى أكثر من 191,000 منظمة حول العالم، وهو ما يمثل "فقط مجموعة فرعية من الحسابات المتأثرة عبر جميع مزودي التكنولوجيا".
بعيدًا عن اختراق البريد الإلكتروني التجاري، تم استخدام RedVDS لتسهيل عمليات احتيال تحويل المدفوعات العقارية؛ حيث يقوم المهاجم باختراق حساب وكيل عقاري أو وكيل إيداع لإرسال رسائل بريد إلكتروني في توقيت استراتيجي تطلب مدفوعات احتيالية، على أمل الاستيلاء على تكاليف الإغلاق والعنوان. وقد تم اختراق أكثر من 9000 عميل من خلال احتيال المدفوعات العقارية المدعوم من RedVDS، كما أشارت مايكروسوفت.
بالنسبة للمهاجمين، غالبًا ما يتم دمج RedVDS مع أدوات الذكاء الاصطناعي التوليدي لتحديد الأهداف المحتملة وإنشاء طُعم واقعية. "في مئات الحالات، لاحظت مايكروسوفت أن المهاجمين يعززون خداعهم من خلال الاستفادة من أدوات تبديل الوجوه، وتلاعب الفيديو، وأدوات استنساخ الصوت لتقليد الأفراد وخداع الضحايا"، كما قالت مايكروسوفت.
ما يمكن أن يفعله المدافعون
على الرغم من أن تعطيل RedVDS هو خطوة مرحب بها نحو تعطيل صناعة خدمات الجريمة الإلكترونية، إلا أنه مجرد أحد الفاعلين السيئين في نظام إجرامي قوي.
في منشورها على المدونة، أوصت مايكروسوفت بأن تتخذ المنظمات خطوات لحماية نفسها من مخططات التصيد. يشمل ذلك إبطاء الأمور والتشكيك في الإلحاح الذي تطرحه رسالة البريد الإلكتروني، والاتصال بنقاط الاتصال عبر أرقام الهواتف المعروفة لتأكيد شرعية الرسالة، والتحقق من طلبات الدفع، وتمكين المصادقة متعددة العوامل، والحفاظ على تحديث البرمجيات.
كما استخدمت الشركة H2-Pharma وجمعية Gatehouse Dock Condominium كمثال إيجابي على كيفية أن الإبلاغ عن الجريمة الإلكترونية يساعد في إيقاف العمليات في مسارها. "نحن ممتنون للغاية لـ H2-Pharma وجمعية Gatehouse Dock Condominium لاستعدادهم للتقدم ومشاركة تجاربهم"، قالت مايكروسوفت. "تعاونهم... جعل هذا الإجراء ممكنًا وسيساعد في حماية الضحايا المستقبليين. يجب ألا يحمل الوقوع ضحية لعملية احتيال أي وصمة عار. هذه الهجمات تنفذها مجموعات إجرامية منظمة ومحترفة تت intercept وت manipul legitimate communications بين الأطراف الموثوقة."
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!