BleepingComputer 에 따르면 Storm-1152는 7억 5천만 개 이상의 사기 계정을 등록하고 범죄 조직에 판매하여 수백만 달러를 벌어들였습니다. Storm-1152는 범죄 서비스와 사기성 Outlook 계정뿐만 아니라 CAPTCHA를 자동으로 해결하여 인증을 우회하고 Microsoft에서 여러 이메일 계정을 등록하는 등의 서비스도 제공합니다.

Storm-1152는 인기 기술 플랫폼의 신원 확인 소프트웨어를 우회하는 사기 계정과 도구를 판매하는 웹사이트와 소셜 미디어 페이지를 운영합니다. 마이크로소프트 디지털 범죄 부서의 총괄 책임자는 이러한 서비스가 범죄자들이 다양한 온라인 범죄를 저지르는 데 필요한 시간과 노력을 줄이는 데 도움이 된다고 말했습니다.

Microsoft는 2021년부터 해당 그룹이 가상 사용자 이름으로 수백만 개의 Microsoft Outlook 이메일 계정을 얻은 다음 이를 다른 그룹에 판매하여 다양한 형태로 사용하는 계획에 연루되었다고 밝혔습니다.

Microsoft Threat Intelligence에 따르면, 랜섬웨어 유포 및 갈취에 연루된 여러 범죄 조직이 Storm-1152에서 제공한 계정을 구매하여 사용했습니다. Storm-0252, Storm-0455, 그리고 Octo Tempest(Scattered Spider라고도 함) 범죄 조직은 Storm-1152의 계정을 사용하여 전 세계 조직에 침투하고 랜섬웨어를 유포했습니다. 이로 인한 서비스 중단으로 수억 달러의 피해가 발생했다고 Microsoft는 추산합니다.

12월 7일, 마이크로소프트는 뉴욕에서 법원 명령을 받은 후 미국의 Storm-1152의 인프라를 압수하고 해당 웹사이트를 폐쇄했습니다. 폐쇄된 웹사이트에는 사기성 Microsoft Outlook 계정인 hotmailbox.me를 판매하는 웹사이트, 도구와 인프라를 지원하고 다른 기술 플랫폼을 위한 CAPTCHA 풀이 및 신원 확인 우회 서비스를 판매하는 웹사이트, 그리고 이러한 서비스를 마케팅하는 데 사용된 소셜 미디어 페이지가 포함되었습니다.

해당 회사는 또한 압수된 도메인에서 사이버 범죄 조직에 가담한 혐의로 즈엉 딘 투(Duong Dinh Tu), 응우옌 반 린(Nguyen Van Linh), 응우옌 반 타이(Nguyen Van Tai)를 고소했습니다. 피고인들은 압수된 웹사이트의 소스 코드를 관리 및 개발했습니다. 또한 사기성 아웃룩 계정 사용 방법에 대한 교육용 비디오를 게시하고, 사기성 서비스를 이용하는 다른 범죄자들에게 채팅 지원을 제공하는 데에도 참여했습니다.