Microsoft ha messo a segno uno dei colpi più importanti degli ultimi anni contro il cybercrimine, smantellando RedVDS, una piattaforma illegale che per molti hacker rappresentava l’equivalente di un vero e proprio servizio in abbonamento. Non a caso, negli ambienti della sicurezza informatica era soprannominata il “Netflix” dei criminali digitali.
RedVDS offriva infrastrutture pronte all’uso per attività illegali: server anonimi, sistemi di protezione contro i sequestri e un’assistenza tecnica pensata per rendere le operazioni il più possibile stabili e difficili da tracciare. Un modello “as-a-service” che abbassava drasticamente la soglia d’ingresso per chi voleva lanciare attacchi informatici, diffondere malware o gestire botnet senza competenze particolarmente avanzate.
Secondo quanto ricostruito da Microsoft, la piattaforma era utilizzata da gruppi coinvolti in ransomware, frodi online e campagne di phishing su larga scala. Il punto di forza di RedVDS non era solo l’anonimato, ma la continuità del servizio: anche in caso di segnalazioni o tentativi di blocco, l’infrastruttura veniva rapidamente ripristinata, garantendo ai clienti criminali una sorta di “uptime garantito”.
L’operazione che ha portato allo smantellamento del servizio è stata il risultato di mesi di indagini coordinate tra il team Digital Crimes Unit di Microsoft e diverse autorità internazionali. Attraverso azioni legali mirate e il sequestro dei domini e dei server utilizzati dalla piattaforma, l’ecosistema di RedVDS è stato progressivamente reso inutilizzabile.
Microsoft scende in campo per dimostrare agli hacker che anche le aziende tech sono da temere
Per Microsoft, l’intervento rappresenta un esempio concreto di come la lotta al cybercrimine non possa limitarsi alla difesa passiva. Colpire l’infrastruttura significa interrompere l’intera catena del valore delle attività criminali, rendendo più costoso, complesso e rischioso operare online in modo illecito.
La chiusura di RedVDS non eliminerà il fenomeno degli hosting “bulletproof”, ma manda un segnale chiaro: anche i servizi progettati per resistere alle indagini possono essere individuati e neutralizzati. Ed è proprio questo il punto più rilevante dell’operazione. Smantellare una piattaforma di questo tipo non significa solo fermare singoli attacchi, ma togliere uno strumento chiave a decine, se non centinaia, di gruppi criminali.
In un contesto in cui ransomware e frodi digitali continuano a crescere, l’azione di Microsoft dimostra come grandi aziende tecnologiche stiano assumendo un ruolo sempre più attivo nella sicurezza globale della rete. Una partita che si gioca lontano dai riflettori, ma che ha effetti diretti sulla sicurezza di aziende, istituzioni e utenti comuni.
