Microsoft a annoncé mercredi avoir saisi les justices américaine et britannique contre la plateforme Red VDS, accusée d’avoir laissé des cybercriminels escroquer des milliers de victimes et dérober des millions de dollars.
Le géant informatique intervient dans le cadre de son unité dédiée à la cybercriminalité (Digital Crimes Unit).
Red VDS est un site spécialisé dans les serveurs privés virtuels (SPV ou VDS en anglais), c’est-à-dire la location à des particuliers ou des entreprises de serveurs situés dans des centres de données.
L’utilisation de ces serveurs offre des capacités informatiques supplémentaires sans avoir à accéder physiquement au matériel. Red VDS propose également des logiciels sans licence.
Selon un communiqué de Microsoft, des pirates informatiques ont utilisé Red VDS pour des campagnes d’hameçonnage (phishing) et des opérations de fraude sophistiquées.
Le groupe de Redmond (Etat du Washington) estime que la plateforme a permis de détourner environ 40 millions de dollars aux Etats-Unis depuis mars 2025.
Microsoft a collaboré avec la police de la région allemande du Brandenbourg et les services du procureur de Francfort, qui ont saisi un serveur essentiel à Red VDS, mettant hors ligne sa plateforme.
Parmi les victimes, le groupe américain cite notamment l’exemple d’une PME pharmaceutique de l’Alabama, H2 Pharma, qui s’est fait dérober 7,3 millions de dollars. H2 Pharma et une association de copropriétaires de Floride se sont joints à la procédure civile de Microsoft, selon ce dernier.
L’entreprise informatique estime que des attaques menées grâce à Red VDS ont touché plus de 191.000 comptes de messageries électroniques opérés par Microsoft, et que nombre de boîtes de courriels gérés par d’autres fournisseurs ont également été atteintes.
Dans plusieurs cas, après une opération de « phishing », les fraudeurs surveillent les communications internes d’une entreprise après avoir eu accès aux courriels, puis passent à l’action lorsqu’une transaction financière approche.
Par divers moyens, ils se substituent à la personne ou à l’entreprise devant théoriquement recevoir un transfert d’argent pour récupérer ces fonds à leur place. Ils utilisent souvent des outils d’intelligence artificielle (IA) pour accélérer leur besogne ou rendre les contacts plus convaincants.
Microsoft, qui n’a pas précisé devant quelle juridiction il attaquait Red VDS, travaille également conjointement avec Europol pour neutraliser d’autres serveurs de la plateforme.
tu/elm/ph
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE