Coup d'arrêt pour RedVDS avec l'aide de Microsoft

Publié le 15 janvier 2026 à 16:50 par Jérôme G.

Lire sur mobile

En collaboration avec les autorités européennes, Microsoft a aidé au démantèlement des activités cybercriminelles de la plateforme RedVDS. Des domaines et des serveurs clés ont été saisis.

Dans le cadre d'une action coordonnée, Microsoft annonce le démantèlement de RedVDS, une plateforme mondiale de cybercriminalité par abonnement. Menée conjointement avec des autorités allemandes et Europol, l'opération a permis de saisir des infrastructures critiques et de mettre hors ligne RedVDS.

Ce service est pointé du doigt pour avoir alimenté des millions de dollars de pertes frauduleuses, notamment dans des escroqueries immobilières.

Qu'est-ce que RedVDS et quel était son impact ?

RedVDS fonctionnait comme un écosystème de cybercrime-as-a-service, en offrant un accès à des ordinateurs virtuels jetables pour 24 dollars par mois. Ces serveurs, souvent basés sur des versions sans licence de Windows, permettaient aux cybercriminels d'agir rapidement et anonymement.

En un seul mois, Microsoft indique avoir détecté plus de 2 600 machines virtuelles RedVDS distinctes envoyant en moyenne à ses clients un million de messages d'attaques de phishing par jour. Depuis septembre 2025, ces attaques ont compromis plus de 191 000 organisations dans le monde.

Comment les cybercriminels utilisaient-ils la plateforme ?

L'une des utilisations les plus courantes était la fraude à la redirection de paiement. Les attaquants infiltraient des boîtes mail, surveillaient les conversations et intervenaient au moment opportun pour détourner des virements bancaires. Des victimes comme la société pharmaceutique H2-Pharma ont perdu plus de 7,3 millions de dollars de cette manière.

Les cybercriminels utilisaient également des outils d'IA générative pour identifier des cibles de grande valeur et rédiger des e-mails plus convaincants. De plus, RedVDS permettait aux attaquants de louer des serveurs dans des pays proches de leurs victimes, contournant ainsi les filtres de sécurité basés sur la géolocalisation.

Quelle est la portée de cette opération de démantèlement ?

L'opération de démantèlement a mené à la saisie de deux domaines hébergeant le marché RedVDS et de près de 70 serveurs en Allemagne. L'objectif est non seulement de perturber les opérations cybercriminelles, mais aussi de permettre d'identifier les individus derrière elles.