Microsoft derruba RedVDS: gigante desmantela serviço de golpes com IA e evita prejuízo milionário

Microsoft derruba RedVDS após operação jurídica e técnica que envolveu autoridades de três países e a própria Unidade de Crimes Digitais da companhia, encerrando a atividade de um marketplace que vendia acesso a máquinas virtuais usadas em golpes de larga escala e que já havia causado perdas de pelo menos US$ 40 milhões apenas nos Estados Unidos.

Microsoft derruba RedVDS em ação internacional

A iniciativa representa a 35ª ofensiva civil conduzida pela equipe de especialistas em segurança digital da empresa. Nesta etapa, investigadores dos Estados Unidos, do Reino Unido e da Alemanha confiscaram domínios, servidores e todo o ambiente em nuvem que sustentava o RedVDS. Da forma como funcionava, o serviço fornecia infraestrutura pronta para que atores mal-intencionados disfarçassem a origem de ataques, burlando filtros de reputação de IP, sistemas de detecção de anomalias e camadas de autenticação de provedores de e-mail.

O ato de derrubar a plataforma não apenas encerrou as atividades comerciais do marketplace, mas também garantiu o acesso a registros internos. Esses registros — como logs de autenticação, endereços de pagamento e conversas de suporte — serão agora analisados por peritos, que esperam identificar e responsabilizar os principais operadores do esquema.

Microsoft derruba RedVDS: modelo de negócios por assinatura facilitava golpes

O RedVDS adotava um formato de assinatura considerado extremamente acessível. Por US$ 24 mensais, o cliente recebia credenciais para máquinas virtuais descartáveis, renovadas de acordo com a necessidade. Essa simplicidade permitia que pessoas com conhecimento técnico limitado participassem de campanhas fraudulentas sofisticadas, sobretudo o chamado BEC (Business Email Compromise), em que criminosos monitoram trocas de mensagens corporativas legítimas até localizar o instante exato de um pagamento.

De posse dessa informação, os golpistas enviavam instruções bancárias falsas em nome de fornecedores ou executivos, desviando quantias milionárias. Entre os relatos apresentados em tribunal está o de uma farmacêutica situada no estado do Alabama, que perdeu US$ 7,3 milhões destinados a aquisições de medicamentos e tratamentos de saúde.

Como a inteligência artificial potencializava as fraudes

A combinação de máquinas virtuais anônimas com ferramentas de inteligência artificial generativa elevou o grau de verossimilhança das investidas. E-mails de phishing passaram a exibir textos com gramática impecável, termos específicos ao segmento de cada vítima e assinaturas digitais falsificadas. Além disso, soluções de clonagem de voz ajudavam os criminosos a criar mensagens de áudio que imitavam com precisão o timbre e o ritmo de fala de executivos reais.

Outro recurso em destaque foi a troca de rostos em vídeo. Ao unir filtros de deepfake a plataformas de videoconferência, os golpistas conseguiam aparecer em reuniões virtuais com a aparência de diretores ou parceiros comerciais de confiança. Dessa forma, convenciam departamentos financeiros a liberar valores vultosos sob pressão de prazos fictícios, reduzindo a chance de verificação manual dos dados de pagamento.

Escala dos danos financeiros e setores mais afetados

Desde março de 2025, mais de 191 mil contas de e-mail da Microsoft foram comprometidas, distribuídas em 130 mil organizações ao redor do mundo. Os números revelam a amplitude da ação criminosa e reforçam a eficácia dos métodos empregados. Embora o setor imobiliário seja citado como o principal alvo — devido ao grande volume de transferências de alto valor —, empresas de saúde, educação e manufatura também figuram entre as prejudicadas.

Canadá, Reino Unido e Índia aparecem como alguns dos países mais atingidos, além dos Estados Unidos. O golpe sobre compradores de imóveis ganhou destaque porque atinge diretamente as economias pessoais de famílias, muitas vezes acumuladas ao longo de décadas. Em segundos, recursos destinados à compra da casa própria eram redirecionados a contas controladas pelos criminosos.

Microsoft derruba RedVDS e amplia estratégia de dissuasão ao crime cibernético

O foco em remover a infraestrutura de suporte, em vez de agir contra fraudadores isolados, segue uma lógica de enfraquecimento do ecossistema criminoso. Sem plataformas baratas e escaláveis, o custo operacional dos ataques aumenta, reduzindo o retorno financeiro e a atratividade do negócio ilícito. A decisão de cooperar com agências policiais internacionais reforça a necessidade de atuação coordenada entre setor privado e órgãos públicos para enfrentar ameaças globais.

Além disso, cada remoção fornece inteligência valiosa. Dados reunidos sobre o RedVDS ajudarão a compor perfis de comportamento, identificar padrões de movimentação financeira e aprimorar barreiras técnicas nos próprios produtos da empresa, como Windows, Outlook e serviços baseados em nuvem.

Tecnologias de deepfake ampliam exigência por autenticação multifator

Com mensagens multimídia cada vez mais convincentes, a autenticação multifator deixa de ser recomendação opcional e passa a ser requisito mínimo de segurança. Soluções que combinam senha, token físico, reconhecimento biométrico ou confirmação via aplicativo reduzem a margem de sucesso das credenciais capturadas em campanhas de phishing. A orientação é estendida tanto a usuários domésticos quanto a corporações, que devem revisar políticas internas de aprovação de pagamentos.

Especialistas também defendem a adoção do princípio da verificação por canal separado: instruções que alterem dados bancários ou prazos de transferência devem ser confirmadas por telefone ou videoconferência em tempo real. Essa checagem tende a quebrar o fluxo dos golpes, pois obriga o atacante a sustentar a fraude em ambiente síncrono, expondo inconsistências.

Recomendações imediatas para usuários e empresas

• Habilitar autenticação multifator em todas as contas corporativas e pessoais.
• Restringir privilégios de acesso a caixas de e-mail com informações financeiras sensíveis.
• Conduzir treinamentos periódicos de conscientização sobre engenharia social.
• Estabelecer protocolos de dupla verificação para qualquer alteração de dados de pagamento.
• Relatar atividades suspeitas às autoridades competentes tão logo sejam identificadas.

Impacto além da segurança: compromisso da Microsoft com infraestrutura de IA sustentável

Enquanto Microsoft derruba RedVDS e combate fraudes, a companhia também aborda desafios relacionados ao crescimento de seus próprios data centers. Por meio do plano Community-First AI Infrastructure, a empresa propôs às concessionárias norte-americanas um modelo de tarifas de energia mais altas para grandes consumidores de computação em nuvem. O objetivo é evitar que a expansão da capacidade de processamento — necessária ao treinamento de modelos de IA — gere aumento de custos na conta de luz da população em geral.

Estimativas indicam que o consumo energético dos data centers nos Estados Unidos pode triplicar até 2035, alcançando 640 TWh anuais. Para mitigar esse impacto, a organização testa, em estados como Wyoming e Wisconsin, contratos diferenciados que internalizam gastos com novas subestações e linhas de transmissão. Paralelamente, investe em inteligência artificial para otimizar o resfriamento dos servidores e apoia projetos de energia nuclear que garantam fornecimento constante.

Outra meta anunciada é melhorar a eficiência hídrica em 40 % até 2030, devolvendo a bacias locais mais água do que a utilizada nos processos de resfriamento. Em regiões áridas, a contribuição inclui o reparo de vazamentos em sistemas municipais, reduzindo perdas de distribuição. Ao não solicitar isenções de impostos sobre propriedade, a empresa sinaliza que pretende manter a arrecadação que financia serviços públicos como saúde e educação.

Próximos passos após a operação que derrubou o RedVDS

Com a infraestrutura do marketplace sob custódia das autoridades e os dados forenses em fase de análise, a expectativa é que novas informações sobre os operadores do RedVDS emerjam nos próximos meses. Paralelamente, a companhia deve monitorar redes clandestinas para identificar tentativas de recriar o serviço em outras plataformas. A meta de eficiência hídrica de 40 % até 2030 permanece como próximo marco a ser acompanhado por comunidades e reguladores.