A luta contra o cibercrime ganhou um novo capítulo esta quarta-feira, com uma operação de grande escala liderada pela gigante de Redmond. A Microsoft anunciou o desmantelamento da RedVDS, uma plataforma que fornecia infraestrutura virtual a criminosos e que está ligada a prejuízos reportados de, pelo menos, 40 milhões de dólares (cerca de 38 milhões de euros) apenas nos Estados Unidos, desde março de 2025.
Esta ação, que envolveu processos civis nos EUA e no Reino Unido, resultou na apreensão da infraestrutura maliciosa e no encerramento do portal de clientes da RedVDS. A operação contou com a colaboração da Europol e das autoridades alemãs, contando ainda com o apoio de queixosos como a farmacêutica H2-Pharma e uma associação de condomínios na Flórida, ambas vítimas de esquemas de fraude facilitados por este serviço.
Um "computador descartável" para o crime
O modelo de negócio da RedVDS era assustadoramente simples e acessível. Por uma mensalidade a rondar os 24 dólares (aproximadamente 23 euros), a plataforma oferecia a qualquer pessoa acesso a servidores virtuais na nuvem com privilégios de administrador e sem limites de utilização. Estes computadores descartáveis permitiam que grupos de cibercriminosos realizassem fraudes em larga escala, mantendo-se difíceis de rastrear.
Segundo Steven Masada, da Unidade de Crimes Digitais da Microsoft, serviços como este tornaram-se o motor silencioso por trás do aumento atual do crime facilitado pela tecnologia, alimentando ataques que prejudicam indivíduos e empresas em todo o mundo. A plataforma operava desde 2019, alugando servidores de fornecedores de alojamento legítimos em países como os EUA, Reino Unido, França e Alemanha, o que permitia aos atacantes utilizar endereços IP geograficamente próximos das suas vítimas para contornar filtros de segurança.
O erro técnico que tramou os criminosos
Curiosamente, foi um pormenor técnico que ajudou os investigadores a derrubar a rede. A investigação da Microsoft revelou que o operador da RedVDS (rastreado como Storm-2470) criou todas as máquinas virtuais a partir de uma única imagem clonada do Windows Server 2022.
Este descuido deixou uma "impressão digital" técnica inconfundível: todas as instâncias partilhavam exatamente o mesmo nome de computador, "WIN-BUNS25TD77J". Esta anomalia permitiu aos investigadores rastrear as operações do serviço através de múltiplas campanhas maliciosas, ligando os pontos entre diferentes ataques.
O papel da Inteligência Artificial nos ataques
A investigação revelou ainda que os clientes da RedVDS não se limitavam a ferramentas tradicionais de malware. Muitos utilizavam ferramentas de Inteligência Artificial, incluindo o ChatGPT, para gerar emails de phishing mais convincentes. Outros recorriam a tecnologias de troca de rosto (face-swapping) e clonagem de voz para se fazerem passar por organizações e indivíduos de confiança.
A escala era impressionante: num único mês, os cibercriminosos que controlavam mais de 2.600 máquinas virtuais da RedVDS enviaram uma média de 1 milhão de mensagens de phishing por dia apenas para clientes da Microsoft. Desde setembro de 2025, estes ataques resultaram no comprometimento de mais de 191.000 organizações a nível global.
Esta operação surge poucos meses após a Unidade de Crimes Digitais da Microsoft, em coordenação com a Cloudflare, ter desmantelado também a RaccoonO365, outra operação massiva de "Phishing-as-a-Service", conforme detalhado no blog de segurança oficial da Microsoft.
Nenhum comentário
Seja o primeiro!