近日，微軟數字犯罪部門查獲了越南網絡犯罪團伙Storm-1152使用的多個域名，該團伙注冊了超過 7.5 億個欺詐賬戶，并通過在網上向其他網絡犯罪分子出售這些賬戶賺取了數百萬美元。

Storm-1152 是一家網絡犯罪即服務提供商，也是欺詐性 Outlook 賬戶以及其他非法 "產品 "的頭號銷售商，其供應的非法 "產品 "包括繞過微軟驗證碼挑戰并注冊更多欺詐性微軟電子郵件賬戶的驗證碼自動解決等多種服務。

Storm-1152 團伙運營 著自己的非法網站和社交媒體網頁，并銷售欺詐性微軟賬戶和工具，以及一些繞過知名技術平臺上的身份驗證軟件。微軟數字犯罪部門總經理Amy Hogan-Burney表示：這些服務提高了犯罪分子在網上實施一系列犯罪和濫用行為的效率。

至少從 2021 年起，Storm-1152 團伙就開始以虛構用戶的名義獲取了數百萬個 Microsoft Outlook 電子郵件賬戶，然后將這些欺詐賬戶出售給惡意行為者，用于各種類型的網絡犯罪。

據微軟威脅情報部門稱，許多參與勒索軟件、數據盜竊和敲詐勒索的網絡組織都曾購買并使用 Storm-1152 提供的賬戶進行攻擊。

例如，出于經濟動機的Storm-0252、Storm-0455和Octo Tempest（又名Scattered Spider）網絡犯罪團伙使用Storm-1152欺詐賬戶滲透到全球各地的組織，并在其網絡上部署勒索軟件。

據微軟估計，由此導致的服務中斷造成了數億美元的損失。

據悉，微軟在本案調查中迄今收集到的證據顯示，微軟電子郵件賬戶被被告以欺詐手段獲得并出售給網絡犯罪分子，被微軟稱為 Storm-0252、Storm-0455 和 Octo Tempest 的有組織網絡犯罪團伙用于從事網絡犯罪活動，包括電子郵件網絡釣魚詐騙，這些詐騙經常被用作傳播勒索軟件和其他惡意軟件的工具。

Hotmailbox.me（圖源：BleepingComputer）

上周四（12 月 7 日），在獲得紐約南區法院的命令后，微軟查封了 Storm-1152 位于美國的基礎設施，并關閉了以下網站：

• Hotmailbox.me，專門銷售欺詐性微軟 Outlook 賬戶的網站
• 1stCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA，專門用于銷售其他技術平臺的身份驗證繞過工具等

此外，微軟公司還起訴了 Duong Dinh Tu、Linh Van Nguyen（又名 Nguyen Van Linh）和 Tai Van Nguyen，指控他們曾在這些網站上參與網絡犯罪活動。

正如訴狀中提到的，Storm-1152 團伙管理并開發了被查封網站的代碼并參與發布如何使用欺詐 Outlook 賬戶的視頻指南，還向使用其欺詐服務的 "客戶 "提供了聊天支持。

Hogan-Burne表示：今天的行動是微軟戰略的延續，戰略的最終目標是搗毀網絡犯罪生態系統。