Pracownik Microsoftu ukradł 10 milionów dolarów
Wołodymyr Kwaszuk, pochodzący z Ukrainy, pracował w firmie jako tester od 2016 roku. Do obowiązków na jego stanowisku należało sprawdzanie zabezpieczeń w sklepie Xbox, które miały uniemożliwiać tworzenie fałszywych kont i dokonywanie zakupów w nielegalny sposób. Oczywiście, pracownik korporacji natrafił na bardzo poważną lukę w systemie, która umożliwiła dublowanie kodów podarunkowych.
Zamiast zgłosić znaleziony błąd w zabezpieczeniach współpracownikom, Wołodymyr Kwaszuk zdecydował się skorzystać z luki w zabezpieczeniach do swojego nielegalnego procederu. Błąd w systemie wykorzystywał przez kilka miesięcy, aż do momentu nakrycia go na gorącym uczynku przez władze Microsoftu.
Wykorzystywał kody podarunkowe do przestępstwa
Co zaskakujące: choć luka w systemie była banalna, to pracownikowi udało się okraść w ten sposób korporację na ponad 10 milionów dolarów. Błąd polegał na dokonywaniu transakcji przez cyfrową kartę podarunkową, która działała na podstawie 25-cyfrowego kodu. Po dokonaniu zakupu system sklepu błędnie generował kolejny kod karty podarunkowej, który można było ponownie wykorzystać. W ten sposób Wołodymyr Kwaszuk utworzył ponad 152 tys. fałszywych, aczkolwiek działających kart podarunkowych do Xbox’a.
Pracownik Microsoftu nielegalnie skorzystał z błędu i sprzedawał wygenerowane karty prezentowe na zewnętrznych stronach internetowych, często o połowę taniej niż wynosiła cena regularna kart w sklepie Xbox. Wartość nielegalnie sprzedanych kodów podarunkowych przekroczyła 10 milionów dolarów, co daje ponad 38 milionów złotych. Aby zatuszować swoją przestępczą działalność, przedstawiciel korporacji przelewał zarobione pieniądze na konto w kryptowalucie Bitcoin.
Microsoft długo szukał winowajcy
Dopiero po kilku miesiącach Microsoft zorientował się, że coś jest nie tak. Do firmy zajmującej się dystrybucją Xbox’a zaczęło docierać coraz więcej skarg od użytkowników, którzy zakupili kod na zewnętrznej stronie i nie mogli z niego skorzystać. Sytuacja pracownika coraz bardziej się komplikowała, bo Microsoft po zauważeniu wysokiego i nienaturalnego wzrostu transakcji na kartach podarunkowych podjął wewnętrzne śledztwo. O sprawie powiadomiono też agentów federalnych.
W tym samym czasie Wołodymyr Kwaszuk zdążył kupić nieruchomość nad jeziorem, Teslę i jacht. Choć Microsoft długo sądził, że za przestępstwo odpowiadają osoby z zewnątrz, to w końcu wpadli na trop winowajcy. Nikomu z korporacji nie przeszło nawet przez myśl, że za okradaniem Microsoftu może stać jego pracownik. W końcu miarka się przebrała: nieuczciwy tester został namierzony i zwolniony 3 lata temu z firmy. Usłyszał zarzuty dotyczące swojej przestępczej działalności.
Pracownik Microsoftu spędzi długie lata w więzieniu
Wołodymyr Kwaszuk nieszczególnie ukrywał swoje przestępstwa, co ułatwiło służbom federalnym znalezienie wystarczającej liczby dowodów na jego winę. W lutym tego roku sąd uznał go za winnego 18 przestępstw. Do kartoteki przewinień, oprócz oszukiwania swojego pracodawcy, doszły także oszustwa w zeznaniach podatkowych. Pracownik Microsoftu miał bowiem składać fałszywe oświadczenia, w których zysk z Bitcoinów opisywał jako darowiznę od rodziny.
Wołodymyr Kwaszuk został skazany przez sąd na 9 lat bezwzględnego więzienia. Były pracownik Microsoftu opuści zakład karny dopiero w marcu 2027 roku. Mało tego, mężczyzna został zobowiązany do oddania ponad 8 milionów dolarów ukradzionych firmie. Prawdopodobnie po opuszczeniu więzienia zostanie także deportowany na Ukrainę. W jego domu śledczy znaleźli biznesplan, w którym planował wydanie kolejnych skradzionych milionów z Microsoftu.
