Connexion
Microsoft a démantelé RedVDS, le service mondial de cybercriminalité qui générait plusieurs millions de dollars de revenus.
Microsoft a annoncé avoir démantelé RedVDS , une plateforme mondiale d'abonnements dédiée à la cybercriminalité et qui alimentait la fraude numérique à l'échelle internationale. Cette opération représente l'une des plus importantes actions coordonnées jamais menées par l'entreprise contre l'infrastructure soutenant la fraude en ligne, combinant des efforts juridiques, techniques et d'enquête dans plusieurs pays. RedVDS proposait aux cybercriminels un service clé en main : pour seulement 24 dollars par mois, ils pouvaient obtenir des ordinateurs virtuels temporaires, souvent équipés de logiciels non autorisés, utilisés pour envoyer des arnaques par hameçonnage, héberger des infrastructures frauduleuses et contourner les systèmes de sécurité. Ce modèle a rendu les escroqueries peu coûteuses, facilement déployables et difficiles à attribuer, contribuant ainsi à l’essor de la cybercriminalité moderne. D'après les données de Microsoft , depuis mars 2025, les activités liées à RedVDS ont généré environ 40 millions de dollars de pertes déclarées aux États-Unis seulement. Ce chiffre ne représente qu'une fraction du préjudice réel, car de nombreuses fraudes ne sont pas signalées. Parmi les cas documentés figurent des entreprises et des organisations ayant subi de lourdes pertes financières suite à des escroqueries aux faux ordres de virement (BEC), une technique qui consiste à intercepter des communications légitimes pour détourner des paiements et des virements bancaires. RedVDS a également été largement utilisé conjointement avec des outils d'intelligence artificielle, capables de rendre les escroqueries plus crédibles. Microsoft a observé l'utilisation de courriels générés automatiquement, de contenus multimédias réalistes et, dans certains cas, de technologies de clonage vocal et de manipulation vidéo pour usurper l'identité de personnes réelles. En un seul mois, plus de 2 600 machines virtuelles connectées à RedVDS ont envoyé en moyenne un million de messages d'hameçonnage par jour, augmentant considérablement la probabilité de réussite de certaines attaques.
L'impact est mondial. Depuis septembre 2025, plus de 191 000 organisations dans le monde ont subi des accès frauduleux ou des compromissions liées à cette infrastructure. Parmi les pays les plus touchés figurent les États-Unis, le Canada, le Royaume-Uni, la France et l'Inde. L'Italie compte également parmi les pays affectés : entre septembre 2025 et janvier 2026, environ 2 480 comptes de messagerie clients Microsoft ont été compromis, plaçant le pays au dixième rang mondial en termes de nombre de comptes touchés, avec un impact particulièrement important sur le secteur des biens de consommation. Le démantèlement de RedVDS a été rendu possible grâce à un effort conjoint qui a permis la saisie des principaux noms de domaine, la désactivation de la plateforme et du portail client, ainsi que l'identification de l'infrastructure sous-jacente. Les démarches juridiques de Microsoft ont été appuyées par le travail des autorités européennes chargées de l'application de la loi, notamment en Allemagne, et par une coordination avec Europol, dans le but d'identifier les responsables et de perturber les réseaux de paiement associés. Cette opération s'inscrit dans une stratégie plus vaste visant à cibler non seulement les criminels individuels, mais aussi les services qui permettent la cybercriminalité à grande échelle. Il s'agit de la 35e action civile menée par l'Unité de lutte contre la criminalité numérique contre les infrastructures criminelles, ce qui constitue une avancée significative dans la lutte contre la fraude numérique et démontre combien la coopération internationale est désormais essentielle pour faire face aux cybermenaces mondiales. (Lire la suite)
