Microsoft derruba plataforma de “cibercrime por assinatura” responsável por golpe de US$ 40 milhões
Em uma operação conjunta internacional, a Unidade de Crimes Digitais da Microsoft, em colaboração com a Europol e autoridades do Reino Unido e da Alemanha, desmantelou a infraestrutura da RedVDS. A organização operava sob o modelo de “Cibercrime como Serviço” (CaaS), vendendo assinaturas para que criminosos comuns pudessem realizar ataques sofisticados sem precisar de conhecimento técnico avançado.
Ativa desde março de 2025, a RedVDS permitia que qualquer pessoa, pagando apenas US$ 24 por mês, tivesse acesso a máquinas virtuais descartáveis e ferramentas capazes de disparar milhões de e-mails de phishing diariamente. Estima-se que o grupo tenha facilitado fraudes que somam mais de US$ 40 milhões em prejuízos apenas nos Estados Unidos.
O perigoso modelo do Crimeware-as-a-Service (CaaS)
A ascensão de serviços como o da RedVDS transformou o crime digital em um mercado de commodities. Ao oferecer ferramentas prontas e suporte, essas plataformas permitem a democratização de ataques que antes eram restritos a hackers de elite.
- A RedVDS forneceu recursos para comprometer ilegalmente quase 200.000 organizações ao redor do mundo.
- A maioria dos ataques utilizava o Comprometimento de E-mail Comercial (BEC). Nesse golpe, os criminosos monitoram conversas confidenciais para se passar por entidades confiáveis no momento de um pagamento, desviando os fundos para contas maliciosas.
Impacto real: de tratamentos contra o câncer a reformas habitacionais
A Microsoft enfatizou que os crimes digitais não afetam apenas os balanços corporativos, mas causam danos profundos a indivíduos e projetos sociais. Entre as vítimas de destaque estão:
- H2-Pharma: a empresa farmacêutica perdeu US$ 7,3 milhões, verba que seria originalmente destinada ao financiamento de tratamentos contra o câncer e pesquisas de saúde essenciais.
- Gatehouse Dock (GDCA): uma associação de condomínio na Flórida perdeu US$ 500 mil, dinheiro arrecadado por moradores para reparos urgentes na infraestrutura da propriedade.
Ações judiciais em andamento
Além da apreensão física de servidores e domínios que hospedavam o mercado da RedVDS, a Microsoft iniciou uma ação civil para identificar e processar os indivíduos por trás do negócio.
A gigante da tecnologia reiterou que a fraude financeira tem efeitos duradouros que afetam o bem-estar emocional e a estabilidade das vítimas.
O objetivo da operação não é apenas interromper os ataques atuais, mas tornar o modelo de “crime por assinatura” cada vez mais arriscado e caro para os operadores dessas redes.
–
A notícia
Microsoft derruba plataforma de “cibercrime por assinatura” responsável por golpe de US$ 40 milhões
foi publicada originalmente
Xataka Brasil
por
Vika Rosa
.
