Hôm thứ Tư ngày 13 tháng 12, Microsoft cho biết công ty đã khởi kiện tại Mỹ đối với ba cá nhân gồm Dương Đình Tú, Nguyễn Văn Linh và Nguyễn Văn Tài vì tham gia tổ chức hoạt động tội phạm mạng trên các tên miền bị tịch thu. Những người này được xác định sống tại Việt Nam, đứng sau một tổ chức có tên Storm-1152 chuyên cung cấp các dịch vụ phi pháp và tài khoản Outlook.
Theo BleepingComputer, Storm-1152 đã đăng ký hơn 750 triệu tài khoản lừa đảo và thu về hàng triệu đô la sau khi bán tài khoản cho các băng nhóm tội phạm. Ngoài ra, Storm-1152 còn cung cấp các dịch vụ như tự động giải CAPTCHA để vượt qua xác thực và đăng ký nhiều tài khoản email từ Microsoft.
Theo Microsoft Threat Intelligence, Storm-1152 có nhiều đối tượng khách hàng khác nhau, trong đó có các băng nhóm phát tán ransomware như Storm-0252, Storm-0455 và Octo Tempest (còn gọi là Scattered Spider). Sự gián đoạn dịch vụ do Storm-1152 và các băng nhóm tội phạm gây nên đã dẫn đến thiệt hại được Microsoft ước tính lên tới hàng trăm triệu đô la.
Vào ngày 7 tháng 12, Microsoft đã tịch thu cơ sở hạ tầng của Storm-1152 được đặt tại Mỹ và huỷ hoạt động đối với các website của Storm-1152 sau khi nhận được lệnh của tòa án tại New York, bao gồm website bán tài khoản Microsoft Oulook lừa đảo là hotmailbox.me, các website hỗ trợ công cụ, cơ sở hạ tầng và bán dịch vụ giải CAPTCHA, bỏ qua xác minh danh tính cho các nền tảng công nghệ khác, cũng như các trang truyền thông xã hội được dùng để quảng cáo cho dịch vụ phi pháp.