In einem bedeutenden Schlag gegen die internationale Cyberkriminalität haben Strafverfolgungsbehörden aus Deutschland, den Vereinigten Staaten und Großbritannien, mit technischer Unterstützung durch Microsoft, erfolgreich den Betrieb des weitreichend tätigen Cyberkriminalitätsdienstes RedVDS eingestellt. Diese bemerkenswerte Aktion wurde in einer gemeinsamen Erklärung von der Zentralstelle für Internet- und Computerkriminalität in Frankfurt sowie dem Landeskriminalamt Brandenburg bestätigt. Deutsche Ermittler spielten dabei eine wesentliche Rolle und arbeiteten in enger Zusammenarbeit mit internationalen Partnerbehörden.
RedVDS fungierte als Plattform, die Cyberkriminellen eine weitgehend anonyme Begehung ihrer illegalen Aktivitäten ermöglichte. Zahlreiche Unternehmen und staatliche Stellen in Deutschland, insbesondere in den Bundesländern Brandenburg und Hessen, fielen den Angriffen zum Opfer. Die finanziellen Schäden, die durch diese cyberkriminellen Aktivitäten weltweit entstanden sind, werden auf mehrere hundert Millionen Euro geschätzt. Die Täter, die hinter diesen Cyberangriffen stehen, sind gegenwärtig flüchtig und werden in einem nicht näher spezifizierten Land im Nahen Osten vermutet.
In Deutschland gelang es Ermittlern, die technischen Anlagen der Täter zu lokalisieren und am Dienstag Server in einem anonym gehaltenen Rechenzentrum zu beschlagnahmen. Parallel dazu berichtete Microsoft, dass die Cyberkriminellen in den USA einen Schaden von über 40 Millionen US-Dollar innerhalb eines Zeitraums von nur sieben Monaten verursachten. Zu den betroffenen Organisationen gehörten unter anderem das Pharmaunternehmen H2 Pharma aus Alabama sowie eine Wohnungseigentümergemeinschaft in Florida.
Die Betrugsstrategien der Kriminellen waren hochentwickelt. Durch das Versenden von Phishing-E-Mails erlangten sie unerlaubt Zugang zu internen Computernetzwerken ihrer Opfer und entwendeten dabei entweder sensible Daten oder finanzielle Mittel. RedVDS diente als Abonnementdienst, der den Tätern die technische Infrastruktur zur Verfügung stellte, indem er virtuelle Server für ihre schädlichen Aktivitäten vermietete. Diese Server konnten bei Bedarf schnell vom Netz genommen werden, um eine Strafverfolgung zu erschweren.
Allein über die Systeme von Microsoft verschickten die Kriminellen in Kombination mit RedVDS im Durchschnitt eine Million Phishing-E-Mails pro Tag. Trotz robuster Sicherheitsmaßnahmen erreichten einige der betrügerischen Nachrichten dennoch die Zielpostfächer der betroffenen Personen. Von diesen cyberkriminellen Aktivitäten waren jedoch nicht nur Einzelpersonen, sondern auch zahlreiche Kunden von IT-Dienstleistern weltweit betroffen.