在首次美国境外重大法律行动中，微软数字犯罪部门（DCU）在英国和佛罗里达州分别获得法院命令后，成功瓦解了犯罪即服务网络RedVDS——该网络的订户已从受害者手中诈骗了数百万英镑。

数字犯罪部门转向英国法律系统，因为运行RedVDS的恶意基础设施托管在英国供应商处。该部门表示，RedVDS用户的大量受害者（超过7500人）也位于英国。

微软DCU助理总法律顾问斯蒂芬·马萨达表示："当今的网络犯罪依靠共享基础设施，这意味着仅仅瓦解个别攻击者是不够的。通过这一协调行动，微软已经破坏了RedVDS的运营，包括扣押了托管RedVDS市场和客户门户的两个域名，同时为识别背后的个人奠定了基础。"

工业化诈骗

RedDVS网络犯罪服务每月收费仅24美元（18英镑），为数字诈骗者提供一次性虚拟计算机访问权限，用于廉价且安全地扩大诈骗操作规模。

DCU认为，自2025年9月以来，RedVDS用户已在全球范围内攻破了超过191000个组织，仅在美国就获得了超过4000万美元的收益。突出的受害者包括阿拉巴马州的H2-Pharma（一家过敏、癌症和心理健康药物供应商），损失730万美元；以及佛罗里达州的守门员码头公寓协会，被骗走了为成员房屋维修预留的50万美元。

该服务被用于各种网络犯罪活动，包括运行钓鱼活动、托管恶意基础设施和便利诈骗。它经常与生成式AI工具一起使用，帮助更快地识别更多目标，生成更有说服力的诱饵，在某些情况下还能操纵视频片段或克隆声音。

然而，RedVDS似乎在支持商业电子邮件攻击（BEC）方面表现出色，网络犯罪分子冒充可信个人，将付款发送到他们控制的账户。

特别是，其用户针对房地产行业，攻破了房地产经纪人、托管代理人或产权公司的账户。DCU认为，房地产行业多达9000名客户（主要在澳大利亚和加拿大）在某种程度上受到了这种活动的影响。

马萨达表示，DCU的最新行动建立在通过法律和技术行动以及全球合作破坏诈骗和欺诈基础设施的持续努力基础上。

"这标志着微软数字犯罪部门针对网络犯罪基础设施的第35次民事行动，彰显了超越个别打击、拆除犯罪分子依赖运营和扩展的服务的持续战略，"他说。

"随着像RedVDS这样的服务不断出现，微软将继续与跨行业和跨境合作伙伴合作，识别和瓦解网络欺诈背后的基础设施，使犯罪分子更难获利，让人们和组织更容易在网上保持安全。"

Q&A

Q1：RedVDS是什么样的网络犯罪服务？

A：RedVDS是一个犯罪即服务网络，每月收费仅24美元，为数字诈骗者提供一次性虚拟计算机访问权限，用于廉价且安全地扩大诈骗操作规模。该服务被用于钓鱼活动、托管恶意基础设施和便利各种网络诈骗。

Q2：微软数字犯罪部门为什么选择在英国法院采取行动？

A：微软选择英国法院是因为运行RedVDS的恶意基础设施托管在英国供应商处，同时RedVDS用户的大量受害者（超过7500人）也位于英国。这是微软DCU首次在美国境外进行重大法律行动。

Q3：RedVDS造成了多大的经济损失？

A：DCU认为RedVDS用户自2025年9月以来已攻破全球超过191000个组织，仅在美国就获得超过4000万美元收益。突出受害者包括损失730万美元的H2-Pharma和被骗50万美元的守门员码头公寓协会。