Laut BleepingComputer hat Storm-1152 mehr als 750 Millionen betrügerische Konten registriert und Millionen von Dollar verdient, indem es diese an kriminelle Gruppen verkaufte. Es handelt sich um einen Anbieter von kriminellen Diensten und betrügerischen Outlook-Konten sowie Diensten wie dem automatischen Lösen von CAPTCHAs zum Umgehen der Authentifizierung und der Registrierung mehrerer E-Mail-Konten von Microsoft.

Storm-1152 betreibt Websites und Social-Media-Seiten, um betrügerische Konten und Tools zum Umgehen von Identitätsüberprüfungssoftware auf beliebten Technologieplattformen zu verkaufen, sagte der General Manager der Digital Crimes Unit von Microsoft . Diese Dienste helfen Kriminellen dabei, den Zeit- und Arbeitsaufwand für die Begehung verschiedener Online-Delikte zu reduzieren.

Microsoft sagt, dass die Gruppe seit 2021 an einem Plan beteiligt ist, Millionen von Microsoft Outlook-E-Mail-Konten unter den Namen fiktiver Benutzer zu erhalten und sie dann zur Verwendung in verschiedenen Formen an andere Gruppen zu verkaufen.

Laut Microsoft Threat Intelligence haben mehrere kriminelle Gruppen, die an der Verbreitung von Ransomware und Erpressung beteiligt sind, von Storm-1152 bereitgestellte Konten gekauft und verwendet. Die kriminellen Banden Storm-0252, Storm-0455 und Octo Tempest (auch bekannt als Scattered Spider) nutzten Konten von Storm-1152, um Organisationen auf der ganzen Welt zu infiltrieren und Ransomware einzusetzen. Durch die Dienstunterbrechung entstand ein Schaden, den Microsoft auf mehrere Hundert Millionen Dollar schätzt.

Am 7. Dezember beschlagnahmte Microsoft die Infrastruktur des in den USA ansässigen Unternehmens Storm-1152 und nahm die Websites auf Anordnung eines Gerichts in New York vom Netz. Dazu gehörten auch die Website hotmailbox.me, auf der betrügerische Microsoft Outlook-Konten verkauft wurden, Websites, die Tools und Infrastruktur unterstützten und Dienste zum Lösen von CAPTCHAs und zum Umgehen der Identitätsüberprüfung für andere Technologieplattformen verkauften, sowie Social-Media-Seiten, die zur Vermarktung dieser Dienste genutzt wurden.

Das Unternehmen verklagte außerdem Duong Dinh Tu, Nguyen Van Linh und Nguyen Van Tai wegen ihrer Beteiligung an der Organisation von Cybercrime-Aktivitäten unter den beschlagnahmten Domänennamen. Die Angeklagten verwalteten und entwickelten den Quellcode der beschlagnahmten Websites. Sie veröffentlichen außerdem Anleitungsvideos zur Verwendung betrügerischer Outlook-Konten und bieten Chat-Support an, um anderen Kriminellen bei der Nutzung ihrer betrügerischen Dienste zu helfen.