Polis operasyonuyla, 40 milyon dolarlık kayba yol açan yapay zeka destekli siber suç aboneliği dağıtılmış oldu.
Microsoft tarafından çarşamba günü yapılan açıklamada, dünya genelinde milyonlarca dolarlık dolandırıcılık kaybından sorumlu olan RedVDS adlı küresel bir siber suç abonelik hizmetini devre dışı bırakıldığı duyuruldu.
Aylık 24 dolar karşılığında RedVDS, Eylül 2025’ten bu yana yüz binlerce Microsoft hesabını etkileyen, küresel ölçekte oltalama ve dolandırıcılık faaliyetlerine altyapı sağladı.
Koordineli operasyon; ABD ve İngiltere'deki hukuki süreçleri, ayrıca Alman ve Avrupa kolluk kuvvetleri tarafından yapılan sunucu el koymalarını kapsıyor.
Avrupa’daki etki ve sınır ötesi yanıt
Microsoft’un Dijital Suçlar Birimi, ABD’de Florida Güney Bölgesi’nde açtığı davaya ek olarak, İngiltere'de ilk kez hukuki adım attı.
Eylül 2025 – Ocak 2026 arasında, Kuzey Amerika dışındaki RedVDS kaynaklı siber saldırılar Avrupa genelinde mağdurları etkiledi. En yüksek vaka sayıları İngiltere, Fransa, Almanya, İtalya ve İspanya’da görüldü.
Saldırıların başlıca hedefleri ilk ve ortaöğretim kurumları, tüketim malları sektörü ve diğer profesyonel hizmetler oldu.
Alman makamları ve Europol dahil uluslararası kolluk kuvvetleriyle ortak yürütülen operasyon kapsamında kritik altyapıya el konuldu ve RedVDS pazaryeri çevrim dışı hale getirildi.
Microsoft’a göre, Mart 2025’ten bu yana RedVDS bağlantılı faaliyetler yalnızca ABD’de yaklaşık 40 milyon dolar bildirilen dolandırıcılık kaybına yol açtı; bildirilmeyen vakalar nedeniyle gerçek tutarın daha yüksek olduğu düşünülüyor.
Mağdurlar kimlerdi?
Microsoft’la birlikte davaya eş davacı olarak katılanlar arasında, kanser tedavileri, ruh sağlığı ilaçları ve çocuk alerji ilaçları için ayrılan fonları kaybeden Alabama merkezli ilaç şirketi H2-Pharma da bulunuyor.
Microsoft basın açıklamasında, “Dolandırıcılığa maruz kalmak asla damgalanmamalı,” dedi ve ekledi: “Bu saldırılar, güvenilen taraflar arasındaki meşru iletişimi ele geçirip manipüle eden organize ve profesyonel suç grupları tarafından yürütülüyor.”
Nasıl çalışıyordu?
RedVDS, büyüyen "hizmet olarak siber suç" ekosisteminin parçası olarak, lisanssız yazılımlar (Windows dâhil) çalıştıran ucuz sanal bilgisayarlara erişim sağlıyordu. Bu sayede suçlular sınır ötesinde anonim biçimde faaliyet gösterebiliyor; oltalama e-postaları gönderebiliyor, dolandırıcılık altyapısı barındırabiliyor ve sahtekârlık şemalarını kolaylaştırabiliyordu.
Hizmet, sık sık üretken yapay zeka araçlarıyla birlikte kullanıldı; bu araçlar yüksek değerli hedefleri belirlemeye ve meşru yazışmaları taklit eden gerçekçi e-posta dizileri üretmeye yardımcı oldu.
Birçok vakada saldırganlar, yüz değiştirme, video manipülasyonu ve ses klonlama gibi yapay zeka araçlarıyla kişileri taklit ederek mağdurları aldattı.
RedVDS destekli en yaygın saldırılardan biri, ödeme yönlendirme dolandırıcılığı (iş e-postası ele geçirme) oldu. Saldırganlar e-posta hesaplarına yetkisiz erişim sağlıyor, yazışmaları izliyor ve uygun anı bekleyerek güvenilir tarafları taklit edip ödemeleri başka hesaplara yönlendiriyordu.
Hizmet, hızla büyüyen bir siber dolandırıcılık türü olan gayrimenkul ödeme yönlendirme sahtekârlıklarında da yoğun biçimde kullanıldı. Saldırganlar; emlakçılar, emanet (escrow) temsilcileri ve tapu şirketlerinin hesaplarını ele geçirerek kapanış fonları ve emanet ödemelerini saptırmaya yönelik sahte ödeme talimatları gönderdi.
Microsoft’un hukuki adımları, Avrupa dahil dünya genelindeki kolluk ortaklarıyla yakın iş birliği ile destekleniyor.
Almanya’da Frankfurt ve Main Savcılığı – İnternet Suçlarıyla Mücadele Merkez Ofisi ile Brandenburg Eyalet Kriminal Polis Teşkilatı, RedVDS’i çalıştıran kritik bir sunucuya el koydu.
Böylece Alman kolluk kuvvetleri, RedVDS’in web sitesini çalıştıran ana sunucunun kontrolünü ele alarak, müşterilerin kayıt olabildiği, ödeme yaptığı ve araçlara eriştiği çevrim içi alanı kapattı.
Europol Avrupa Siber Suç Merkezi, Dijital Suçlar Birimi ile birlikte, suçluların RedVDS üzerinden aktif olarak kullandığı Avrupa genelindeki çok sayıda sunucuyu kapattı. Bu da ana site dışında kalan, dolandırıcılıkları destekleyen daha geniş ağı bozdu.
Dolandırıcılıktan korunma
Microsoft, riskleri azaltmak için şu önerilerde bulunuyor: Aceleci ödeme taleplerine karşı yavaşlayın ve sorgulayın, talepleri daha önce bildiğiniz numaralarla ek iletişim kanalları üzerinden doğrulayın, çok faktörlü kimlik doğrulamayı etkinleştirin, e-posta adreslerindeki küçük değişikliklere dikkat edin, yazılımları güncel tutun ve şüpheli faaliyetleri kolluk kuvvetlerine bildirin.