BleepingComputer 에 따르면 Storm-1152는 7억 5천만 개 이상의 사기 계정을 등록했으며 이를 범죄 조직에 판매하여 수백만 달러를 챙겼습니다. Microsoft는 범죄 서비스와 사기성 Outlook 계정을 제공하며, CAPTCHA를 자동으로 풀어 인증을 우회하고 Microsoft에서 여러 이메일 계정을 등록하는 서비스도 제공합니다.

Microsoft 디지털 범죄 부서의 총괄 매니저 에 따르면, Storm-1152는 인기 있는 기술 플랫폼에서 신원 확인 소프트웨어를 우회하는 사기 계정과 도구를 판매하는 웹사이트와 소셜 미디어 페이지를 운영합니다. 이러한 서비스는 범죄자들이 온라인에서 다양한 범죄를 저지르는 데 필요한 시간과 노력을 줄이는 데 도움이 됩니다.

Microsoft는 2021년부터 해당 그룹이 가상 사용자 이름으로 수백만 개의 Microsoft Outlook 이메일 계정을 얻은 다음 이를 다른 그룹에 판매하여 다양한 형태로 사용하는 계획에 연루되었다고 밝혔습니다.

Microsoft Threat Intelligence에 따르면, 랜섬웨어 배포 및 강탈에 연루된 여러 범죄 조직이 Storm-1152가 제공한 계정을 구매하여 사용했습니다. 범죄 조직인 Storm-0252, Storm-0455, Octo Tempest(일명 Scattered Spider)는 Storm-1152의 계정을 사용해 전 세계 조직에 침투하여 랜섬웨어를 배포했습니다. Microsoft는 서비스 중단으로 인해 수억 달러에 달하는 피해가 발생한 것으로 추산했습니다.

12월 7일, 마이크로소프트는 뉴욕에서 법원 명령을 받은 후 미국의 Storm-1152의 인프라를 압수하고 해당 웹사이트를 폐쇄했습니다. 폐쇄된 웹사이트에는 사기성 Microsoft Outlook 계정인 hotmailbox.me를 판매하는 웹사이트, 도구와 인프라를 지원하고 다른 기술 플랫폼을 위한 CAPTCHA 풀이 및 신원 확인 우회 서비스를 판매하는 웹사이트, 그리고 이러한 서비스를 마케팅하는 데 사용된 소셜 미디어 페이지가 포함되었습니다.

이 회사는 또한 압수된 도메인 이름에서 사이버 범죄 활동을 조직하는 데 가담한 혐의로 Duong Dinh Tu, Nguyen Van Linh 및 Nguyen Van Tai를 고소했습니다. 피고인은 압수한 웹사이트의 소스코드를 관리하고 개발했습니다. 또한 이들은 사기성 Outlook 계정을 사용하는 방법에 대한 교육 비디오를 게시하고 다른 범죄자들이 사기성 서비스를 사용할 수 있도록 돕기 위해 채팅 지원을 제공합니다.