Microsoft, RedVDS Siber Suç Platformunu Durdurdu
Microsoft, 2025 yılından itibaren ABD’de bildirilen kayıpların en az 40 milyon dolar olduğu RedVDS adlı büyük bir siber suç platformunu durdurdu. Bu operasyon, Europol ve Alman yetkililerle birlikte gerçekleştirildi ve RedVDS’nin pazar yeri ile müşteri portalı kapatıldı.
Saldırı Nasıl Çalışıyor?
RedVDS, 2019’dan beri “siber suç hizmeti” sunan bir platform olarak faaliyet gösteriyordu. Kullanıcılar, disposable virtual computers (tek kullanımlık sanal bilgisayarlar) üzerinden dolandırıcılık, kimlik avı ve diğer suç faaliyetlerini kolayca gerçekleştirebiliyordu. Steven Masada, Microsoft’un Dijital Suçlar Birimi’nden, bu hizmetlerin siber suçları arttıran bir etken olduğunu belirtti. RedVDS, her biri Windows Server 2022’den yaratılan sanal makineler üzerinde çalışıyordu; bu da farklı kurbanlardan gelen saldırıları izlemeyi kolaylaştırdı.
Etkilenen Sistemler
RedVDS, birçok farklı malware ve kötü niyetli aracın çalıştırılmasına olanak tanıyordu. Aşağıdakiler dahil olmak üzere farklı saldırı teknikleri kullanıldı:
- Kitle iletişim amacıyla kimlik avı e-postaları gönderme
- Dolandırıcılık altyapısı barındırma
- Hesap devralma ve iş e-posta dolandırıcılığı (payment diversion) saldırıları
- Kişisel bilgi hırsızlığı (credential theft) işlemleri
Bu teknikler, RedVDS’nin kiraladığı 2,600’den fazla sanal makine ile her gün bir milyon kimlik avı mesajı göndermeye olanak tanıdı. Bu saldırılar, 191,000‘den fazla kuruluşun erişim verilmesine veya dolandırıcılığa maruz kalmasına yol açtı.
Çözüm ve Korunma
Microsoft, RedVDS’nin durdurulmasına yönelik operasyonlarının yanı sıra, müşterilerin güvenliklerini artırmaları için aşağıdaki adımları öneriyor:
- Tüm yazılımları güncel tutun ve güvenlik yamalarını uygulayın.
- İki faktörlü kimlik doğrulama (2FA) kullanarak hesap güvenliğini artırın.
- Şüpheli e-postalara dikkat edin ve bilinmeyen veya güvenilmeyen göndericilerden gelen bağlantılara tıklamayın.
- Güvenlik yazılımlarını etkinleştirerek zararlı yazılımları tespit edin.
Sonuç
RedVDS gibi platformların hedef aldığı tüm kullanıcılar, güvenlik önlemlerini artırmalıdır. Derhal yazılımlarınızı güncelleyin, gereksiz portları kapatın ve kimlik avı saldırılarına karşı dikkatli olun. Unutmayın, siber güvenlik sadece tek bir kişinin sorumluluğu değil, tüm organizasyonun ortak çabasını gerektirir.
