Um mercado clandestino de cibercrime, operando sob o modelo de assinatura semelhante a serviços de streaming, foi desmascarado e retirado do ar após uma ação judicial coordenada. Batizado de RedVDS, a plataforma oferecia, por uma taxa mensal de US$ 24, um conjunto de ferramentas e infraestrutura para facilitar golpes digitais em larga escala.
O modelo de negócio do crime
O RedVDS funcionava como um serviço de assinatura (crime-as-a-service) global, proporcionando aos assinantes acesso a computadores descartáveis (virtual desktop) para operar anonimamente, ferramentas para envio automatizado de e-mails de phishing, hospedagem para infraestruturas de golpes e até recursos de inteligência artificial generativa para criar mensagens realistas e identificar alvos. A Microsoft, que liderou as investigações e a ação legal, estima que o serviço gerou prejuízos de cerca de US$ 40 milhões durante seu auge.
Técnicas e setores impactados
As investigações da Microsoft revelaram padrões de ataque comuns entre os usuários do RedVDS, com foco em fraudes por desvio de pagamento. Dois esquemas se destacaram: o desvio de pagamento corporativo, onde e-mails de executivos eram comprometidos para interceptar e redirecionar transferências bancárias legítimas; e o desvio de pagamentos imobiliários, com a violação de contas de corretores para enviar instruções falsas de pagamento a compradores. Mais de 9 mil clientes, principalmente na Austrália e Canadá, foram afetados por este último golpe.
Os setores impactados foram diversos, incluindo construção, manufatura, logística, serviços jurídicos, saúde e educação. Casos emblemáticos incluem a empresa farmacêutica H2 Pharma, que perdeu mais de US$ 7,3 milhões, e uma associação de condomínios que sofreu uma fraude de US$ 500 mil.
Escala da operação criminosa
A dimensão da operação ficou clara com os dados coletados: mais de 2.600 máquinas associadas ao RedVDS enviaram uma média de 1 milhão de mensagens de phishing por dia apenas para clientes da Microsoft, em um único mês. Além disso, ataques ligados ao serviço comprometeram mais de 191 mil contas de e-mail da Microsoft em mais de 130 mil organizações em todo o mundo.
Lições e proteção
A desarticulação do RedVDS é uma vitória significativa, mas evidencia a profissionalização e a facilidade de acesso a ferramentas criminosas. Para se proteger contra esquemas similares, organizações e indivíduos devem adotar práticas robustas: desconfiar de comunicações com urgência excessiva sobre transações financeiras, sempre verificar solicitações por canais alternativos, implementar autenticação multifator (MFA) rigorosa, manter todos os softwares atualizados e reportar imediatamente qualquer atividade suspeita. A era da IA generativa torna a verificação humana e a educação em segurança mais críticas do que nunca.