Pracownik Microsoftu ukradł 10 mln USD w kodach podarunkowych Xbox
Mężczyzna, którego gigant z Redmond zatrudnił do testowania infrastruktury e-commerce, postanowił wykorzystać błąd w oprogramowaniu firmy i solidnie na nim zarobić... tak kilka milionów dolarów.
Jak to możliwe? Volodymyr Kvashuk, bo o nim właśnie mowa, za sprawą zatrudnienia w Microsofcie zyskał dostęp do oprogramowania, które pozwoliło mu przydzielić sobie mnóstwo kodów podarunkowych Xbox w “celach testowych".
Inaczej niż przez udawane zakupy nie mógłby przecież testować faktycznych zakupów w sklepie giganta z Redmond w poszukiwaniu nieprawidłowości, co było jego zadaniem. Tyle że szybko zorientował się, że system Microsoftu jest mocno dziurawy...
Pracodawca wyposażył mężczyznę w specjalną fałszywą kartę kredytową, którą dokonywał płatności - system znał jej dane, rozpoznawał ją i tym samym nie wysyłał "zakupionych" produktów na skojarzony adres mailowy czy fizyczny.
A przynajmniej taki był zamysł, bo jak się okazało, Kvashuk jednak otrzymywał kody, a co więcej z czasem napisał własny program, który pomagał mu wyciągać od Microsoftu coraz więcej pieniędzy. Najpierw nieśmiało, małe kwoty, ale później - kiedy okazało się, że nikt nie zorientował się w jego procederze - coraz większe, do tego stopnia, że jak określają to prokuratorzy "był jednoosobowo odpowiedzialny za globalne wahania cen kart prezentowych Xbox na rynkach świata".
Zanim jednak wpadł, udało mu się wyprowadzić z Microsoftu imponujące 10,1 mln USD, za które kupił sobie nową Teslę i posiadłość nad jeziorem o siedmiocyfrowej wartości. Tyle że jak łatwo się domyślić Microsoft w końcu musiał zauważyć, że coś jest nie tak... szczególnie przy tak ogromnych liczbach generowanych kodów.
I tak faktycznie było, wewnętrzny zespół Fraud Investigation Strike Team zorientował się, że coś się dzieje, kiedy liczba cyfrowych zakupów kart podarunkowych wzrosła niemal dwukrotnie - początkowo myśleli, że chodzi o atak z zewnątrz, ale wszelkie ślady wskazywały na wewnętrzną robotę.
Początkowo śledztwo nie przyniosło żadnych rezultatów, ale wtedy do gry wkroczył Andrew Cookson - były śledczy Scotland Yardu, specjalista od tego typu spraw, zajmujący się nimi dla Microsoftu od 15 lat, który szybko wskazał podejrzanego - Volodymyr Kvashuk.
Strzał był bezbłędny, a zgromadzone dowody pozwoliły na postawienie zarzutów. Mężczyzna trafił do więzienia, gdzie posiedzi do 2027 roku, a później grozi mu deportacja na Ukrainę, skąd pochodzi. Musi też oddać 8,3 mln USD.
