È stato annunciato oggi da Microsoft l’avvio di una azione legale coordinata negli Stati Uniti e nel Regno Unito, contro il servizio online di cybercrime RedVDS. L’iniziativa beneficia anche della stretta collaborazione con le forze dell’ordine internazionali, tra cui le autorità tedesche e l’Europol, per il contrasto attivo e l’interruzione della rete di server che ospitano il marketplace criminale mediante il sequestro delle infrastrutture.
Il contrasto internazionale coordinato
Microsoft ha potuto contare su due delle tante vittime di RedVDS, la H2 azienda farmaceutica e l’associazione Gatehouse Dock Condominium, entrambe basate in America, che si sono unite come querelanti in una causa civile contro il servizio di cybercrime-as-a-service. Ulteriori sforzi per ostacolare le operazioni illecite sono stati avviati in Germania dove la Procura della Repubblica tedesca di Francoforte sul Meno, ufficio centrale per la lotta alla criminalità informatica (ZIT) e l’ufficio di polizia criminale dello stato tedesco del Brandeburgo hanno messo offline il marketplace centrale RedVDS, sequestrando un server critico. Anche il centro europeo per la criminalità informatica (EC3) di Europol è stato coinvolto per interrompere l’ampia rete di server e reti di pagamento.
Che cos’è il servizio RedVDS di Cybercrime-as-a-Service
Con un abbonamento online di 24 dollari al mese RedVDS fornisce ai criminali l’accesso a computer virtuali usa e getta, scalabili e difficili da tracciare, usati per alimentare frodi, truffe e altri attacchi informatici basati sull’intelligenza artificiale in tutto il mondo. L’infrastruttura è disponibile come servizio abilitante del Cybercrime (Cybercrime-as-a-Service, CaaS) pagato con abbonamento online. Gli attacchi sono eseguiti dalla criminalità organizzata formata da gruppi di professionisti che intercettano e manipolano comunicazioni legittime su larga scala. Microsoft, interpellata sulla possibile evidenza di motivazione degli attacchi legata a campagne geopolitiche di destabilizzazione o di finanziamento di gruppi sponsorizzati da stati, ha dichiarato che: “sebbene non possiamo affermarlo con certezza, la nostra ricerca indica che RedVDS è utilizzato principalmente da attori con motivazioni finanziarie”.
I tipici schemi di truffa dei criminali
Le truffe seguono lo schema della compromissione della posta elettronica aziendale (Business e-mail Compromise Fraud), nota anche come truffa del CEO, in cui i criminali prima ottengono l’accesso non autorizzato agli account di posta elettronica e monitorano le conversazioni; attendono il momento appena precedente ad un pagamento o un bonifico per spacciarsi per una controparte attendibile e reindirizzano i fondi in pochi secondi.
