Microsoft przez lata był okradany dzięki luce w zabezpieczeniach sklepu. Pozwalała ona na generowanie niezliczonej liczby kodów zasilających wirtualny portfel. Sprawa nie jest nowa, ale dopiero teraz poznajemy szczegóły z nią związane.
Przekręt na miliony dolarów w Microsofcie i biznes, który kosztował lata w więzieniu
O całej sprawie było głośno w 2020 r. To wtedy do szerokiej opinii publicznej i mediów dotarła informacja o procesie młodego informatyka zatrudnionego w Microsofcie. Volodymyr Kvashuk przez conajmniej 2 lata prowadził swój dodatkowy biznes generując własnoręcznie kody pozwalające dodawać do wirtualnych portfeli w sklepie Microsoft pieniądze, które wydawane były m.in. na gry dostępne na konsolach Xbox. Kody sprzedawał i zrobił na nich niemałą fortunę — 10 milionów dolarów. I choć do skazania doszło w zeszłym roku, tak serwis Bloomberg przygotował obszerny materiał dotyczący sprawy zawierający masę szczegółów na temat Kvashuka, jego biznesu, planu na przyszłość i całego projektu, który, jego zdaniem, miał pomóc w jeszcze większym wypromowaniu cyfrowego sklepu Microsoft.
Żeby było zabawniej, Kvashuk zatrudniony był na stanowisku, które tego typu przekręty miało wychwytywać i eliminować luki pozwalające na omijanie zabezpieczeń infrastruktury Microsoftu przy robieniu zakupów cyfrowych. Wykrył on błąd, który przy transakcjach za pomocą karty podarunkowej generował dodatkowy, 25-cyfrowy kod, który można było ponownie wykorzystać. Zamiast zgłosić to swoim przełożonym, postanowił go wykorzystać — dostrzegając ogromny potencjał biznesowy.
Zobacz też: Rodzina Xbox ma się powiększyć o 5 nowych studiów tworzących gry. Microsoft znów wyda fortunę?
Wygenerowane kody postanowił sprzedawać w sklepach oferujących klucze i wirtualne zdrapki. I to w naprawdę okazyjnych cenach. Kody 30, 50, 75-dolarowe dostępne były z 55-procentową zniżką. Nie sprzedawał tylko wirtualnych dolarów — w swojej ofercie posiadał także kody zasilające wirtualne portfele w innych walutach. Do prowadzenia swojego biznesu Kvashuk korzystał też z platformy Paxful, na której wymieniał je za kryptowaluty — najczęściej Bitcoin. Z czasem stworzył on specjalną aplikację, która umożliwiała mu w szybki sposób generować kody o różnych wartościach i w różnych walutach.
10 milionów dolarów z kart Microsoft. Pomysł na łatwe pieniądze i sporo problemów
Sprawa zaczęła wychodzić na jaw, gdy pośrednicy zdali sobie sprawę, że część kodów zwyczajnie nie działa. Niezadowoleni klienci zgłaszali sprawę do Microsoftu, co nie podobało się Kvashukowi, który prowadził swój biznes pod pseudonimem Grizzled Wolf. W tym czasie firma podejrzewała, że coś niedobrego dzieje się w cyfrowym sklepie. Zespół odpowiedzialny za śledzenie podejrzanych transakcji na platformie, Fraud Investigation Strike Team, wiedział, że coś jest na rzeczy, jednak początkowo wskazywano na działania z zewnątrz. W początkowych fazach śledztwa nikt nie podejrzewał, że za przekrętami na grube miliony dolarów stać może któryś z pracowników — i to odpowiedzialnych za bezpieczeństwo transakcji w Microsoft Store.
Gdy sprawą zajęły się służby federalne, złapanie Kvashuka było tylko kwestią czasu. Do tego doszło w 2019 r. Odnalezione dowody, w tym nośniki z zapisanymi informacjami o kluczach na sprzedaż, pozwoliły na postawienie mu kilkunastu zarzutów. Od prania brudnych pieniędzy, poprzez kradzież tożsamości, składanie fałszywych zeznań podatkowych i oszustwa pocztowe. Kvashuk został skazany, w więzieniu przebywać będzie do 2027 r. po czym grozi mu deportacja na Ukrainę.
Jeśli jesteście zainteresowani sprawą i chcielibyście poznać więcej szczegółów z poczynań Kvashuk, odsyłam do artykułu Bloomberga. Poznacie w nim historię młodego informatyka, jego drogę z Ukrainy do USA. Przeczytacie o jego karierze w Microsoft, wystawnym życiu, okolicznościach w których sprawa wyszła na jaw, przebiegu śledztwa oraz zaskakujących tłumaczeniach Kvashuka przed amerykańskim wymiarem sprawiedliwości.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu