Un programator Microsoft și-a „acordat” singur carduri cadou în valoare de 10 milioane dolari

Un programator Microsoft din Ucraina a primit din partea unui tribunal american o pedeapsă cu 10 ani de închisoare, pentru că ar fi profitat de o vulnerabilitate Microsoft Store care permitea generarea unui număr practic nelimitat de carduri cadou.

În total, fostul angajat Microsoft ar fi sustras între anii 2016-2018 mai bine de 10 milioane dolari sub formă de carduri pentru cumpărături, în timp ce lucra ca tester Microsoft Store.

În mod normal, platforma Microsoft împiedică expedierea automată de produse fizice către testeri precum Volodymyr Kvashuk. Însă o scăpare pe partea de securitate permitea totuși achiziționarea fictivă de carduri cadou, care ulterior puteau fi folosite pentru a comanda produse reale. Așa se face că programatorul în vârstă de 26 ani a ajuns să-și folosească contul de tester pentru a cumpăra un număr practic nelimitat de produse vândute prin intermediul Microsoft Store, fără să cheltuiască nimic din buzunarul propriu.

La început, Kvashuk a cumpărat un abonament Office și câteva plăci grafice. Dar când nimeni nu s-a opus acelor mici cumpărături, a devenit mult mai îndrăzneț. Între finalul anului 2017 și începutul anului 2018, el a sustras prin magazinul Microsoft produse în valoare de milioane de dolari, pe care le-a revândut online pentru monede Bitcoin, fondurile fiind apoi „spălate” cu ajutorul platformei Coinbase.

Procurorii americani spun că ucraineanul a obținut cel puțin 2,8 milioane de dolari profit de pe urma produselor revândute, pe care i-a folosit pentru a-și cumpăra o mașină Tesla în valoare de 160000 dolari și o casă pe malul lacului în valoare de 1,6 milioane de dolari. Cert este că în urma revânzării produselor obținute fără drept, profitul rezultat a fost mai mic decât valoarea cardurilor cadou generate fictiv. Astfel, prejudiciul creat nu poate fi acoperit reținând bunurile achiziționate prin ordin judecătoresc.

Probabil, neanticipând că va fi descoperit în cele din urmă, Kvashuk nu a încercat să-și acopere urmele după primele runde de cumpărături. Ulterior, eforturile pentru ascunderea furturilor în valoare tot mai mare, spre exemplu, prin folosirea unor conturi de testeri create pentru alți angajați Microsoft care nu bănuiau nimic, au fost sortite eșecului.

Totuși, este puțin probabil ca întreaga sumă obținută de Kvashuk să mai fie recuperată, monedele bitcoin obținute în urma tranzacțiilor fiind vândute cu ajutorul așa numitelor „mixere” – servicii de tranzacționare special concepute pentru anonimizarea tranzacțiilor în criptomonede.

Kvashuk a fost obligat prin ordin judecătoresc să restituie 8,3 milioane de dolari, deși pare puțin probabil să poată face asta vreodată. În urma executării sentinței primite în Statele Unite, autorul va fi probabil deportat înapoi în țara natală.