Küresel polis operasyonu, 40 milyon ABD doları tutarında zarara neden olan yapay zekâ destekli siber suç abonelik hizmetini hedef alıp çökertti.
Microsoft, çarşamba günü, dünya genelinde milyonlarca dolarlık dolandırıcılık zararından sorumlu küresel bir siber suç abonelik hizmeti olan RedVDS'yi sekteye uğrattığını söyledi.
Ayda 24 dolar (21 euro) karşılığında RedVDS, küresel ölçekte oltalama ve dolandırıcılığı mümkün kılan bir hizmetti; Eylül 2025'ten bu yana yüz binlerce Microsoft hesabını etkiledi.
Bu koordineli çaba, ABD ve Birleşik Krallık'ta açılan sivil davaları ve Almanya ile Avrupa'daki kolluk birimlerince gerçekleştirilen sunucu el koymalarını kapsıyor.
Avrupa etkisi ve sınır ötesi yanıt
ABD'de Florida Güney Bölge Mahkemesi'ne yapılan başvurunun yanı sıra Microsoft'un Dijital Suçlar Birimi, ilk kez Birleşik Krallık'ta da hukuki bir adım attı.
Eylül 2025 ile Ocak 2026 arasında, Kuzey Amerika dışındaki RedVDS destekli siber saldırılar Avrupa genelindeki mağdurları etkiledi; en yüksek sayılar Birleşik Krallık, Fransa, Almanya, İtalya ve İspanya'da görüldü.
Saldırılar ağırlıklı olarak ilköğretim ve ortaöğretim kurumlarını, tüketici ürünleri sektörünü ve diğer profesyonel hizmetleri hedef aldı.
Alman makamları ve Europol dahil uluslararası kolluk kuvvetleriyle birlikte yürütülen operasyon, kritik altyapıya el koydu ve RedVDS pazar yerini çevrimdışı hale getirdi.
Yalnızca ABD'de, Mart 2025'ten bu yana RedVDS kaynaklı faaliyetlerin yol açtığı bildirilen dolandırıcılık zararı yaklaşık 40 milyon dolar (34 milyon euro) oldu; bazı olaylar bildirilmediği için gerçek kaybın daha yüksek olduğu düşünülüyor.
Mağdurlar kimdi?
Microsoft'a ortak davacı olarak katılan mağdurlar arasında, hayat kurtaran kanser tedavileri, ruh sağlığı ilaçları ve çocuklara yönelik alerji ilaçları için ayrılan fonları kaybeden Alabama merkezli ilaç şirketi H2-Pharma da bulunuyor.
"Bir dolandırıcılığın kurbanı olmak asla damgalanmaya yol açmamalı," dedi Microsoft bir basın açıklamasında. "Bu saldırılar, güvenilir taraflar arasındaki meşru iletişimi kesip manipüle eden, organize ve profesyonel suç grupları tarafından gerçekleştiriliyor," diye ekledi.
Nasıl çalışıyordu?
RedVDS, büyüyen "hizmet olarak siber suç" ekosisteminin bir parçası olarak faaliyet gösteriyor, Windows dahil lisanssız yazılımlar çalıştıran ucuz sanal bilgisayarlara erişim sağlıyordu.
Bu, suçluların sınır ötesinde anonim biçimde faaliyet göstermesine, oltalama e-postaları göndermesine, dolandırıcılık altyapısını barındırmasına ve dolandırıcılık planlarını yürütmesine olanak tanıyordu.
Hizmet, yüksek değerli hedefleri belirlemeye ve meşru yazışmaları taklit eden gerçekçi e-posta dizileri üretmeye yardımcı olan üretken yapay zekâ araçlarıyla sıklıkla birlikte kullanılıyordu.
Pek çok durumda saldırganlar, kişileri taklit etmek ve mağdurları kandırmak için yüz değiştirme, video manipülasyonu ve ses klonlama gibi yapay zekâ araçlarını kullandı.
Gayrimenkul dolandırıcılıkları
RedVDS'yle gerçekleştirilen en yaygın saldırılardan biri, iş e-postası ele geçirme olarak da bilinen ödeme yönlendirme dolandırıcılığıydı.
Saldırganlar e-posta hesaplarına yetkisiz erişim sağlayıp yazışmaları izliyor, uygun anı bekleyerek güvenilir tarafları taklit etmek suretiyle ödemeleri başka yöne çeviriyordu.
Hizmet, siber destekli dolandırıcılığın en hızlı büyüyen türlerinden biri olan gayrimenkulde ödeme yönlendirme dolandırıcılıklarında da yoğun şekilde kullanıldı.
Saldırganlar, kapanış ve emanet (escrow) ödemelerini başka yöne çevirmeye yönelik sahte ödeme talimatları göndermek için emlakçıların, emanet aracılarının ve tapu sigorta şirketlerinin hesaplarını ele geçirdi.
Koordineli Avrupa kolluk operasyonu
Microsoft'un hukuki işlemleri, Avrupa dahil dünya genelindeki kolluk ortaklarıyla yakın işbirliğiyle güçlendiriliyor.
Almanya Frankfurt am Main Başsavcılığı - İnternet Suçlarıyla Mücadele Merkez Ofisi ile Brandenburg Eyaleti Kriminal Dairesi, RedVDS'yi çalıştırmak için kullanılan kritik bir sunucuya el koyuyor.
Bu sayede Alman kolluk birimleri, RedVDS'nin web sitesini çalıştırmak için kullandığı ana sunucunun kontrolünü ele geçirerek müşterilerin kayıt oldukları, ödeme yaptıkları ve RedVDS'nin araçlarına eriştikleri çevrimiçi platformu kapatıyor.
Europol'ün Avrupa Siber Suç Merkezi, RedVDS üzerinden suçluların aktif olarak kullandığı Avrupa genelindeki çok sayıda sunucuyu devre dışı bırakmak için Dijital Suçlar Birimi ile birlikte çalışıyor. Bu, ana web sitesinin ötesinde dolandırıcılıkları destekleyen daha geniş ağı da sekteye uğratıyor.
Dolandırıcılığa karşı korunma
Microsoft riski azaltmak için şu adımları öneriyor: ödeme taleplerindeki aciliyet vurgusunu sorgulayıp yavaşlayın; halihazırda bildiğiniz numaraları kullanarak ek iletişim yöntemleriyle talepleri doğrulayın; çok faktörlü kimlik doğrulamayı etkinleştirin; e-posta adreslerindeki küçük değişikliklere dikkat edin; yazılımları güncel tutun ve şüpheli faaliyetleri kolluk kuvvetlerine bildirin.