RedVDS kullanıcı kontrol panelinin ekran görüntüsü, sadakat programı ve yönlendirme bonusları dahil - Fotoğraf: Blogs.microsoft.com
Vietnam Haber Ajansı'nın Fransa muhabirinin bildirdiğine göre, Avrupa Polis Teşkilatı (Europol), her ay dünya çapında 1 milyondan fazla kimlik avı e-postası dağıtan büyük ölçekli bir çevrimiçi dolandırıcılık altyapı ağını devre dışı bırakmayı amaçlayan ortak bir operasyon yürütmek için teknoloji devi Microsoft ile işbirliği yaptı.
On milyonlarca ABD doları tutarında tazminat.
Operasyon, siber suçluların büyük ölçekli kimlik avı kampanyaları yürütmesine olanak sağlayan RedVDS adlı sanal sunucu ağını çökertti.
Bu sistem herkese açık olarak faaliyet gösteriyor, arama motorları aracılığıyla kolayca bulunabiliyor ve aylık yaklaşık 24 dolarlık bir ücret karşılığında abonelik tabanlı bir hizmet sunuyor.
Suçlular, sunucuları birden fazla ülkeye dağıtarak bu altyapıyı istismar etti ve geleneksel güvenlik filtrelerini atlayarak milyonlarca kurbana kimlik avı e-postası gönderdi.
Microsoft'a göre, yalnızca kendi müşterileri bile söz konusu ağdan ayda ortalama 1 milyon kimlik avı e-postası alıyor.
Mart 2025'ten bu yana, RedVDS ile ilgili faaliyetler yalnızca ABD'de yaklaşık 40 milyon dolarlık kayba neden oldu. Bu rakam sadece bildirilen dolandırıcılık vakalarını kapsarken, gerçek sayı daha yüksek olabilir.
Bu ağ özellikle emlak sektöründe kötüye kullanılmış olup, 9.000'den fazla müşterinin işlemleri tamamlandıktan sonra depozitoları veya ödemeleri dolandırılmıştır.
Eylül 2025 ile Aralık 2025 tarihleri arasında RedVDS aracılığıyla ele geçirilen Microsoft e-posta hesaplarının küresel yoğunluğu. En çok etkilenen beş ülke ABD, Kanada, İngiltere, Fransa ve Hindistan'dır. - Resim: Blogs.microsoft.com
191.000'den fazla e-posta hesabı ele geçirildi.
Hesap ihlallerine ilişkin olarak Microsoft, Eylül 2025'ten bu yana dünya çapında yaklaşık 130.000 kuruluşa ait 191.000'den fazla Outlook e-posta hesabının ele geçirildiğini tahmin ediyor.
En ağır şekilde etkilenen ülkeler arasında Amerika Birleşik Devletleri, Kanada, Birleşik Krallık, Fransa ve Hindistan yer alıyor.
Europol ve Microsoft'a göre RedVDS, kimlik avı için eksiksiz bir araç seti de sağlıyor ve faillerin önceki veri ihlallerinden toplanan binlerce e-posta adresinden oluşan listeleri kullanarak, ele geçirilen posta kutularına uzun süreli erişim sağlayarak bilgi çalmaya ve yasa dışı işlemler gerçekleştirmeye devam etmelerine olanak tanıyor.
RedVDS web sitesi devre dışı bırakıldı ve sunuculara erişimin çoğu engellendi, ancak sistemin tamamen temizlenmesi çalışmaları devam ediyor. Bu ağın arkasındaki kişiler henüz yakalanmadı.
Kaynak: https://tuoitre.vn/europol-va-microsoft-pha-mang-luoi-lua-dao-toan-cau-qua-email-20260116114026901.htm
Yorum (0)