Mô hình “dịch vụ tội phạm mạng” đang biến thế giới ngầm kỹ thuật số thành một thị trường hàng hóa thông thường, nơi mà bất kỳ ai cũng có thể tiếp cận các công cụ tấn công tiên tiến để thực hiện hành vi xấu. Trước tình hình đáng báo động này, Microsoft cùng các cơ quan thực thi pháp luật quốc tế đang mạnh mẽ đáp trả bằng cả hai mũi nhọn là biện pháp kỹ thuật và hành động pháp lý. Mới đây nhất, gã khổng lồ công nghệ này đã công bố một vụ kiện dân sự nhắm vào RedVDS, một nền tảng tội phạm mạng nổi cộm chuyên cung cấp công cụ để đánh cắp hàng triệu USD từ các mục tiêu cao cấp, đánh dấu một bước ngoặt quan trọng trong cuộc chiến chống lừa đảo trực tuyến.
Microsoft hợp tác quốc tế triệt phá nền tảng tội phạm mạng RedVDS
RedVDS là một ví dụ điển hình cho vấn nạn “tội phạm mạng dưới dạng dịch vụ” (CaaS – Cybercrime-as-a-service) đang ngày càng nở rộ. Nền tảng này hoạt động dựa trên mô hình đăng ký thuê bao trả phí, cho phép kẻ xấu triển khai các tài nguyên máy tính độc hại và điều phối các chiến dịch lừa đảo (phishing) quy mô lớn. Đơn vị Chống Tội phạm Kỹ thuật số của Microsoft đã phối hợp chặt chẽ với các cơ quan chức năng tại Vương quốc Anh, Đức và Cảnh sát châu Âu (Europol) để thu giữ các thành phần quan trọng trong cơ sở hạ tầng mạng của nhóm RedVDS.
Theo điều tra, dịch vụ này đã hoạt động ít nhất từ tháng 3 năm 2025 và tiếp tay cho các hoạt động gian lận dẫn đến thiệt hại ít nhất 40 triệu USD chỉ tính riêng tại Hoa Kỳ. Danh sách nạn nhân của nền tảng tội phạm mạng này bao gồm những cái tên rất đáng chú ý, gây ra những hậu quả xã hội nghiêm trọng. Điển hình là công ty dược phẩm H2-Pharma tại bang Alabama đã bị các khách hàng của RedVDS tấn công và chiếm đoạt 7,3 triệu USD. Điều đau lòng là công ty cho biết số tiền này vốn được dành riêng để hỗ trợ các phương pháp điều trị ung thư và các sáng kiến chăm sóc sức khỏe quan trọng khác.
Một nạn nhân khác là Hiệp hội Chung cư Gatehouse Dock (GDCA) có trụ sở tại Florida cũng đã mất khoảng 500.000 USD vào tay các tin tặc sử dụng tài nguyên của nhóm này. Số tiền bị đánh cắp vốn là tiền đóng góp của cư dân để gây quỹ cho việc sửa chữa các tài sản thiết yếu. Những vụ việc này cho thấy tội phạm mạng không chỉ nhắm vào các tập đoàn lớn mà còn tấn công vào các quỹ phúc lợi và cộng đồng dân cư.
Thủ đoạn lừa đảo giá rẻ nhưng gây hậu quả khôn lường
Điều đáng lo ngại nhất về RedVDS là rào cản gia nhập cực kỳ thấp. Những tên tội phạm chuyên nghiệp hoặc thậm chí là những kẻ nghiệp dư mới vào nghề (thường được gọi là “script-kiddies”) chỉ cần bỏ ra số tiền ít ỏi khoảng 24 USD mỗi tháng là có thể truy cập vào bộ tính năng phong phú của RedVDS. Gói dịch vụ này bao gồm các máy ảo “dùng một lần” và các công cụ có khả năng gửi hàng triệu email lừa đảo mỗi ngày. Mặc dù Microsoft cho biết hầu hết các tin nhắn độc hại này đã bị chặn hoặc gắn cờ là tấn công mạng, nhưng vẫn có một số lượng nhỏ lọt qua và tiếp cận được mục tiêu.
RedVDS đã cung cấp tài nguyên máy tính được sử dụng để xâm phạm hoặc truy cập trái phép vào gần 200.000 tổ chức trên toàn thế giới. Hầu hết trong số đó bị nhắm mục tiêu bởi một chiêu trò gian lận được gọi là “thâm nhập email doanh nghiệp” (BEC). Trong kịch bản này, những kẻ tấn công sẽ giành quyền truy cập trái phép vào các tài khoản email nhạy cảm, cho phép chúng âm thầm theo dõi các cuộc trò chuyện đang diễn ra của doanh nghiệp.
Sau khi thâm nhập thành công, tội phạm sẽ lợi dụng thời điểm sắp diễn ra một hoạt động thanh toán để mạo danh một bên đáng tin cậy trong chuỗi giao dịch. Các công cụ của RedVDS sẽ điều hướng dòng tiền đến một người nhận độc hại thay vì tài khoản ngân hàng dự kiến ban đầu. Những kẻ tấn công đã sử dụng các âm mưu BEC phức tạp này trong các vụ trộm nhắm vào H2-Pharma và GDCA. Microsoft nhấn mạnh rằng gian lận tiền bạc không chỉ ảnh hưởng đáng kể đến các tổ chức mà còn tác động tiêu cực đến từng cá nhân. Trong báo cáo của mình, gã khổng lồ công nghệ chia sẻ rằng đối với cá nhân, gian lận gây ra những ảnh hưởng lâu dài vượt ra ngoài tổn thất tài chính, lan sang cả sức khỏe tinh thần, thể chất, các mối quan hệ và sự ổn định lâu dài.
Nhờ nỗ lực phối hợp quốc tế với các cơ quan thực thi pháp luật, Microsoft đã giúp thu giữ hai tên miền được RedVDS sử dụng để lưu trữ thị trường giao dịch và cổng thông tin khách hàng của chúng. Công ty có kế hoạch tiếp tục làm việc với các đối tác để duy trì hoạt động thực thi pháp luật và mục tiêu cuối cùng là xác định danh tính của những cá nhân đứng sau hoạt động kinh doanh nền tảng tội phạm mạng CaaS độc hại này.