Il cloud per i criminali? Si chiamava RedVDS, ed è stato messo offline grazie anche a Microsoft

Si parla molto di software as a service, di cloud, e di moltissimi altri ambiti in cui c'è servitizzazione, ovvero il passaggio dalla vendita all'abbonamento e all'offerta come servizio. E i criminali non stanno a guardare, ma anzi prendono esempio. RedVDS è una rete criminale che offre l'accesso a risorse di calcolo per altri criminali e ha reso possibili moltissimi attacchi nel mondo. Microsoft ha annunciato ora di aver collaborato per smantellare questa realtà, con un'azione coordinata nel Regno Unito, in Germania e negli Stati Uniti.

Il cloud criminale di RedVDS colpito da Microsoft

È da quando Edge9 ha aperto, nell'ormai lontano 2019, che parliamo della capacità del cloud di offrire risorse altrimenti difficilmente raggiungibili (e manutenibili) dalle singole aziende e, per questo e per le innovazioni tecniche e tecnologiche che porta con sé, della sua capacità di alimentare l'innovazione. I critici del cloud dicono che, in fin dei conti, si tratta di usare il computer di qualcun altro, e in effetti proprio questi elementi sono quelli che hanno portato al successo del "cloud criminale" di RedVDS.

RedVDS metteva a disposizione dei criminali informatici un sistema di cloud computing di tutto punto, con tanto di possibilità di affittare macchine virtuali con un sistema operativo a scelta tra Linux e Windows (che, ovviamente, era "craccato"). In questo modo i criminali potevano operare senza compromettere la propria identità e facendo affidamento su un'infrastruttura "chiavi in mano", il che abbassava nettamente la barriera d'ingresso nel mondo del cybercrimine.

Tra le attività rese possibili da RedVDS troviamo phishing e siti web truffa, nonché la compromissione di account email per dirottare pagamenti verso conti illeciti. Microsoft afferma, in una comunicazione alla stampa precedente all'annuncio pubblico, che più di 2.600 macchine virtuali appartenenti a RedVDS hanno inviato una media di un milione di messaggi di phishing ai soli clienti Microsoft, il che significa che il numero complessivo è enormemente più elevato. Secondo l'azienda, da settembre 2025 gli attacchi che hanno sfruttato RedVDS hanno compromesso 191.000 account email Microsoft appartenenti a più di 130.000 organizzazioni nel mondo.

La polizia tedesca ha effettuato un intervento per eliminare dalla Rete un server critico per RedVDS e mettere di fatto offline l'infrastruttura che consente di ricevere ed elaborare gli ordini. Microsoft ha collaborato, tramite la sua Unità Crimini Digitali, con gli inquirenti e la polizia per interrompere le attività di RedVDS. Che, si spera, non farà come l'idra.