BleepingComputerによると、Storm-1152は7億5000万件以上の不正アカウントを登録し、それを犯罪グループに売却して数百万ドルを稼いだという。同社は犯罪サービスや不正な Outlook アカウントのプロバイダーであり、CAPTCHA を自動的に解決して認証を回避したり、Microsoft から複数の電子メール アカウントを登録したりするサービスも提供しています。

マイクロソフトのデジタル犯罪対策部門ゼネラルマネージャーによると、Storm-1152はウェブサイトやソーシャルメディアページを運営し、人気のテクノロジープラットフォーム上の本人確認ソフトウェアを回避する不正アカウントやツールを販売しているという。これらのサービスは、犯罪者がオンラインでさまざまな犯罪を犯すために必要な時間と労力を削減するのに役立ちます。

マイクロソフトによれば、このグループは2021年以来、架空のユーザーの名前で数百万のMicrosoft Outlookメールアカウントを取得し、それを他のグループに販売してさまざまな形で使用させる計画に関与していたという。

Microsoft Threat Intelligence によると、ランサムウェアの配布と恐喝に関与する複数の犯罪グループが Storm-1152 によって提供されたアカウントを購入し、使用しています。犯罪組織Storm-0252、Storm-0455、およびOcto Tempest（別名Scattered Spider）は、Storm-1152のアカウントを使用して世界中の組織に侵入し、ランサムウェアを展開しました。サービス中断により、マイクロソフトは損害額を数億ドルと見積もっています。

12月7日、マイクロソフトはニューヨークの裁判所命令を受けて、米国を拠点とするStorm-1152のインフラストラクチャを押収し、不正なMicrosoft Outlookアカウントを販売するウェブサイトhotmailbox.me、他のテクノロジープラットフォーム用のCAPTCHA解決およびID検証バイパスサービスを販売するツールやインフラストラクチャをサポートするウェブサイト、およびこれらのサービスを宣伝するソーシャルメディアページなど、ウェブサイトを削除した。

同社はまた、押収したドメイン名でサイバー犯罪活動の組織化に関与したとして、ドゥオン・ディン・トゥ、グエン・ヴァン・リン、グエン・ヴァン・タイの3名を訴えた。被告らは押収されたウェブサイトのソースコードを管理、開発していた。また、不正な Outlook アカウントの使用方法に関する説明ビデオを公開したり、他の犯罪者が不正サービスを利用できるようにチャット サポートを提供したりもしています。