Según BleepingComputer , Storm-1152 registró más de 750 millones de cuentas fraudulentas y ganó millones de dólares vendiéndolas a grupos criminales. Es un proveedor de servicios contra delitos y cuentas fraudulentas de Outlook, así como servicios como la resolución automática de CAPTCHA para eludir la autenticación y el registro de múltiples cuentas de correo electrónico de Microsoft.

Storm-1152 opera sitios web y páginas de redes sociales para vender cuentas fraudulentas y herramientas para eludir el software de verificación de identidad en plataformas tecnológicas populares, dijo el gerente general de la Unidad de Delitos Digitales de Microsoft . Estos servicios ayudan a los delincuentes a reducir el tiempo y el esfuerzo necesarios para cometer una variedad de delitos en línea.

Microsoft dice que desde 2021, el grupo ha estado involucrado en un plan para obtener millones de cuentas de correo electrónico de Microsoft Outlook bajo nombres de usuarios ficticios y luego venderlas a otros grupos para su uso en diversas formas.

Según Microsoft Threat Intelligence, varios grupos criminales involucrados en la distribución de ransomware y extorsión han comprado y utilizado cuentas proporcionadas por Storm-1152. Las bandas criminales Storm-0252, Storm-0455 y Octo Tempest (también conocido como Scattered Spider) utilizaron cuentas de Storm-1152 para infiltrarse en organizaciones de todo el mundo y distribuir ransomware. La interrupción del servicio provocó daños que Microsoft estimó en cientos de millones de dólares.

El 7 de diciembre, Microsoft confiscó la infraestructura de Storm-1152 con sede en EE. UU. y eliminó los sitios web después de recibir una orden judicial en Nueva York, incluido el sitio web que vendía cuentas fraudulentas de Microsoft Outlook hotmailbox.me, sitios web que respaldaban herramientas, infraestructura y vendían servicios de resolución de CAPTCHA y de evasión de verificación de identidad para otras plataformas tecnológicas, así como páginas de redes sociales utilizadas para comercializar estos servicios.

La compañía también demandó a Duong Dinh Tu, Nguyen Van Linh y Nguyen Van Tai por participar en la organización de actividades delictivas cibernéticas en los nombres de dominio confiscados. Los acusados ​​administraron y desarrollaron el código fuente de los sitios web confiscados. También se dedican a publicar videos instructivos sobre cómo utilizar cuentas fraudulentas de Outlook y brindan soporte por chat para ayudar a otros delincuentes a utilizar sus servicios fraudulentos.