Microsoft vient d’abattre l’une des principales plateformes criminelles pour les arnaques en ligne. Responsable de millions de cyberattaques dans le monde, l’outil a été neutralisé avec l’appui des forces de l’ordre. Avant sa chute, la plateforme a causé plus de 40 millions de dollars de pertes.
Microsoft vient d’annoncer le démantèlement de RedVDS, un service d’abonnement criminel « à bas coût qui alimente des fraudes, escroqueries et autres cyberattaques à l’échelle mondiale ». Selon les chercheurs de Microsoft, le service en ligne fournissait des PC virtuels Windows taillés pour envoyer du phishing, voler des identifiants et organiser des fraudes diverses et variées.
Avec les machines virtuelles, truffées de logiciels piraté, les pirates pouvaient opérer dans l’anonymat. Le service donnait aussi accès à des outils d’IA générative pour identifier les cibles, écrire des messages ou réaliser des deepfakes. Bref, c’était l’un des outils de piratage et d’escroquerie les plus complets du marché. Elle se distinguait par « une interface utilisateur simple et riche en fonctionnalités ». L’abonnement « s’inscrit dans l’écosystème croissant du cybercrime à la demande, où les cybercriminels achètent et vendent des services et des outils pour lancer des attaques à grande échelle ».
À lire aussi : 8 ans de cyberattaques sur Windows – Microsoft corrige enfin une faille exploitée par des pirates russes, chinois et sud-coréens
Plus de 40 millions de dollars de pertes
Pour un peu plus de 20 euros par mois, l’abonnement permettait d’obtenir tous les outils nécessaires à une fraude en ligne, en particulier les attaques de phishing. L’outil était administré par un pirate qui se fait appeler Storm‑2470. Celui-ci était payé en cryptomonnaies, principalement en Bitcoin et Litecoin, par de nombreux cybercriminels en quête d’outils frauduleux. En échange des cryptos, le pirate fournissait les identifiants de la machine virtuelle à ses clients.
Microsoft estime que la plateforme criminelle a contribué au piratage de centaines de milliers de comptes Microsoft depuis septembre 2025. La plateforme est responsable de plus de 40 millions de dollars de pertes depuis mars 2025, rien qu’aux États-Unis. Le montant réel est probablement plus élevé, étant donné que toutes les attaques liées à la plateforme n’ont pas été signalées. En l’espace d’un seul mois, « plus de 2,600 machines virtuelles RedVDS distinctes ont, à elles seules, envoyé en moyenne un million de messages de phishing par jour aux clients de Microsoft », explique le groupe.
L’éditeur précise toutefois que les attaques reposant sur RedVDS ont frappé le monde entier. Microsoft mentionne des victimes aux États‑Unis, au Canada, au Royaume‑Uni, en France, en Allemagne, et en Australie. La France fait partie des pays les plus touchés entre septembre 2025 et janvier 2026, avec 5 400 comptes de messagerie Microsoft piratés. La France compte parmi les pays les plus touchés par ce type d’attaques, juste derrière les États-Unis, le Canada et le Royaume-Uni.
De multiples secteurs se sont retrouvés dans le viseur des cybercriminels armés des outils de RedVDS, comme la construction, l’industrie, les services financiers, la santé, l’éducation, l’énergie, et le secteur public. Des entreprises pharmaceutiques comptent parmi les victimes. Par ailleurs, les serveurs RedVDS étaient hébergés chez des fournisseurs situés dans de nombreux pays, y compris en Europe et en Amérique du Nord. C’est pourquoi Microsoft parle d’une opération mondiale.
Parmi les principaux méfaits orchestrés par le biais de RedVDS, on trouve les détournements de paiements. Dans un premier temps, ils piratent la boite mail d’une entreprise, notamment dans l’immobilier. Ils consultent ensuite tous les mails de la victime. Ils recherchent notamment les mails évoquant un paiement. Au moment d’un virement ou d’un paiement important, ils envoient un faux mail depuis le compte piraté avec de nouvelles coordonnées bancaires à leur nom. Les agents immobiliers et les notaires figurent parmi les victimes préférées des cybercriminels.
À lire aussi : Microsoft met en lumière une cyberattaque touchant prés de 400 000 PC
La contre-attaque de Microsoft
Pour mettre un terme aux activités de RedVDS, Microsoft s’est tourné vers les tribunaux. Le groupe explique avoir lancé « une action en justice coordonnée aux États-Unis et, pour la première fois, au Royaume-Uni, afin de démanteler RedVDS ».
Avec l’appui des forces de l’ordre européennes, notamment allemandes et Europol, les serveurs de RedVDS ont été saisis. Les infrastructures clés de la plateforme ont été neutralisées. Pour Microsoft, l’offensive a permis de « mettre hors service » la plateforme RedVDS. L’opération s’inscrit dans le cadre des efforts du Digital Crime Unit de Microsoft, l’équipe spécialisée dans les réseaux de cybercriminalité, pour démanteler les infrastructures qui sous-tendent les cyberattaques. Il s’agit de la trente‑cinquième action civile engagée par l’unité pour démanteler des services criminels.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.