BleepingComputerによると、Storm-1152は7億5000万件以上の不正アカウントを登録し、犯罪グループに売却して数百万ドルを稼いでいるとのことです。Storm-1152は、犯罪者向けのサービスや不正なOutlookアカウントの提供に加え、CAPTCHAを自動で解読して認証を回避したり、Microsoftのメールアカウントを複数登録したりするといったサービスも提供しています。

Storm-1152は、ウェブサイトやソーシャルメディアページを運営し、一般的なテクノロジープラットフォーム上の本人確認ソフトウェアを回避する不正アカウントやツールを販売しています。これらのサービスは、犯罪者が様々なオンライン犯罪を犯すために必要な時間と労力を削減するのに役立っていると、マイクロソフトのデジタル犯罪対策部門ゼネラルマネージャーは述べています。

マイクロソフトによれば、このグループは2021年以来、架空のユーザーの名前で数百万のMicrosoft Outlookメールアカウントを取得し、それを他のグループに販売してさまざまな形で使用させる計画に関与していたという。

Microsoft Threat Intelligenceによると、ランサムウェアの配布と恐喝に関与する複数の犯罪グループが、Storm-1152から提供されたアカウントを購入し、使用しています。Storm-0252、Storm-0455、そしてOcto Tempest（別名Scattered Spider）と呼ばれる犯罪グループは、Storm-1152のアカウントを使用して世界中の組織に侵入し、ランサムウェアを展開しています。その結果生じたサービス中断により、数億ドルの損害が発生したとMicrosoftは推定しています。

12月7日、マイクロソフトはニューヨークの裁判所命令を受けて、米国を拠点とするStorm-1152のインフラストラクチャを押収し、不正なMicrosoft Outlookアカウントを販売するウェブサイトhotmailbox.me、他のテクノロジープラットフォーム用のCAPTCHA解決およびID検証バイパスサービスを販売するツールやインフラストラクチャをサポートするウェブサイト、およびこれらのサービスを宣伝するソーシャルメディアページなど、ウェブサイトを削除した。

同社はまた、押収したドメインにおけるサイバー犯罪活動の組織化に関与したとして、ドゥオン・ディン・トゥ、グエン・ヴァン・リン、グエン・ヴァン・タイの3名を提訴した。被告らは、押収したウェブサイトのソースコードを管理・開発していた。また、不正なOutlookアカウントの使い方に関する説明ビデオの公開や、不正なサービスを利用する他の犯罪者へのチャットサポートの提供にも関与していた。