Sok kicsi sokra megy: egy Microsoft-mérnök milliókat lopott a cégtől!

Pedig az, amivel ezt összehozta, alapból talán nem is hatna olyan feltűnőnek. De a végeredmény (és „a jutalom”) már meglepő.

 

A Bloomberg arról számolt be, hogy Volodymyr Kvashuk kilenc évnyi börtönbüntetést kapott, továbbá 8,3 millió dollárt (közel 2,5 milliárd forintot) kell kártérítésként fizetnie, ugyanis Xboxos ajándékkártyákat értékesített bitcoinért. Hogyan hozta össze ezt? A válasz egyszerű: a mérnök könnyen bejutott a rendszerbe.

Abban ugyanis volt egy kiskapu, ami a Microsoft fizetési rendszerében volt. A redmondi cég mérnökei azt a feladatot kapták, hogy „szimulálják” a Microsoft boltjain a váráslásokat. Kvashuk, aki pedig 2017-ben csatlakozott a „zöld céghez”, rövid időn belül rábukkant a hibára, ami a vásárlási tesztelésre alkalmazott fiókokban maradt.

Ezeket ugyanis megjelöli a rendszer, és nem küld semmit sem a vásárlás után (nem véletlenül van szó tesztelésről!), viszont a baki ott okozott károkat a Microsoftnak, hogy az Xboxos ajándékkártyák kódjait a rendszer ennek ellenére generálta, így bár egy Xbox One-kontrollert nem lehetett megvenni a tesztelési folyamattal, a kártyákon levő 25 karakteres kódok így is a mérnök kezeibe jutottak. A mérnök ezt jelenthette volna a feletteseinek, de ő inkább a pénz felé tartott.

Kvashuk eleinte csak magának generált néha 5/10 dolláros kódokat. (Ha kicsiben csinálta volna, az tényleg csak aprópénz, azt maximum levonták volna a fizetéséből, meg esetleg megdorgálják.) De ezután a kollégáinak fiókjait is elkezdte kihasználni, majd automatizálta a folyamatot. A szoftveres ügyészek úgy jellemezték az ehhez használt programot, hogy „kizárólag egyetlen céllal lett létrehozva: hogy automatikus legyen a sikkasztás, és hogy hatalmas mértékű csalás és lopás keletkezzen”.

Kvashuk ezeket a kódokat például a Paxfulon (a crypto piactérek egyike) értékesítette, és tömegesen, kedvezménnyel árulta őket, így aztán a vásárlók ezeket a kódokat számukra haszonnal értékesíthették tovább. Például a ChipMixer (egy pénzmosásra használt oldal) el tudta rejteni a nyomait, viszont az életmódja folyamatosan változott, és egyre feltűnőbb irányba: a Bloomberg szerint a Microsofttól kapott fizetése nem volt rossz, de ebből nem nagyon lehetne hidroplánt venni, nem beszélve több házról Maui szigetén, a Mercer-szigeten, vagy Kaliforniában, esetleg egy jachtról… és volt miből, mert 2,8 millió dollárt utalt a bankszámlájára.

A Microsoftnak ott tűnt fel az ügy, hogy az ajándékkártyák értékesítése/tranzakciója erősen megugrott, és így az amerikai szövetségi ügynökök 2019 júliusában „látogatást” tartottak nála. Kvashuk a bíróságon azzal magyarázta a tettét, hogy a lopás egy kísérlet lett volna a bolti költekezés megnövelésére. Ez persze nem jött össze: a mérnökök deportálták Ukrajnába, hogy ott töltse le börtönbüntetését (nem beszélve a pénzbírságról).

Pedig ki tudja, hogy a Microsoft milyen jutalmat adott volna neki a hiba megtalálására…

Forrás: PCGamer

 

Spread the love
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Kiemelt partnerünk: www.konzolkirály.hu