Microsoft frappe un coup majeur contre RedVDS, moteur de cyberfraudes
Microsoft a annoncé la neutralisation de RedVDS, un service en ligne responsable de milliers de cyberattaques à l’échelle mondiale. Ce démantèlement a été rendu possible grâce à la coopération des forces de l’ordre, et met fin à une activité ayant causé plus de 40 millions de dollars de pertes, rien qu’aux États-Unis.
Un abonnement criminel à bas coût
RedVDS proposait des abonnements à un tarif modique, offrant aux cybercriminels des machines virtuelles Windows prêtes à l’emploi pour lancer des campagnes de phishing, subtiliser des identifiants et organiser divers types de fraudes. Ces PC virtuels intégraient des logiciels piratés et des outils d’IA générative, permettant par exemple de créer des deepfakes ou d’écrire automatiquement des messages ciblés.
La plateforme se distinguait par une interface conviviale et complète, incarnant parfaitement le concept de « cybercrime à la demande » : des services criminels achetés et vendus comme des produits standards pour mener des attaques massives.
Des pertes financières colossales
Pour un abonnement d’une vingtaine d’euros par mois, les clients obtenaient tout le nécessaire pour frauder en ligne. Le pirate derrière RedVDS, connu sous le pseudonyme Storm 2470, recevait ses paiements en cryptomonnaies, principalement Bitcoin et Litecoin. En échange, il fournissait l’accès aux machines virtuelles aux utilisateurs.
Depuis mars 2025, la plateforme a été impliquée dans le piratage de centaines de milliers de comptes Microsoft, générant plus de 40 millions de dollars de pertes aux États-Unis. Ce chiffre ne reflète qu’une partie de l’ampleur réelle, car de nombreuses attaques n’ont pas été signalées. En un seul mois, plus de 2 600 machines virtuelles RedVDS ont envoyé en moyenne un million de messages de phishing par jour.
Une menace mondiale
Les attaques orchestrées via RedVDS ne se limitaient pas aux États-Unis. Des victimes ont été recensées au Canada, au Royaume-Uni, en France, en Allemagne et en Australie. La France figure parmi les pays les plus touchés, avec 5 400 comptes Microsoft compromis entre septembre 2025 et janvier 2026.
Les secteurs ciblés étaient variés : construction, industrie, services financiers, santé, éducation, énergie et secteur public. Même des entreprises pharmaceutiques ont été affectées. Les serveurs de RedVDS étaient dispersés à travers le monde, ce qui explique le caractère global de l’opération de démantèlement.
Les méthodes de fraude
Parmi les escroqueries menées via RedVDS, le détournement de paiements était particulièrement répandu. Les pirates accédaient aux boîtes mail d’entreprises, notamment dans l’immobilier, pour suivre les échanges financiers. Lors d’un virement ou d’un paiement imminent, ils envoyaient de faux mails modifiant les coordonnées bancaires, siphonnant ainsi des fonds. Notaires et agents immobiliers étaient fréquemment visés.
La riposte judiciaire et opérationnelle
Pour stopper RedVDS, Microsoft a engagé des actions en justice aux États-Unis et, pour la première fois, au Royaume-Uni. L’opération, réalisée en collaboration avec Europol et les forces de l’ordre européennes, notamment allemandes, a permis de saisir les serveurs et de mettre hors service les infrastructures principales.
Cette intervention fait partie des efforts continus de la Digital Crime Unit de Microsoft, spécialisée dans la lutte contre les réseaux de cybercriminalité. Il s’agit de la trente-cinquième action civile de l’unité visant à démanteler des services criminels en ligne.