Kup pan kodzik

W lutym 2020 roku na jaw wyszło przestępstwo popełnione przez Wołodymyra Kwaszuka, zatrudnionego na stanowisku inżyniera w Microsofcie. Pochodzący z Ukrainy pracownik wpadł na pomysł, że wykorzysta dostęp do infrastruktury firmowej, by wykradać nieużyte jeszcze kody prezentowe do sklepu Xboksa. Następnie wyprzedawał je za kryptowalutę – oczywiście po cenach znacznie niższych niż oficjalne. Kwaszuk w ciągu dwóch lat zdefraudował w ten sposób kody warte około 10 milionów dolarów i wzbogacił się o 1/3 ich ceny rynkowej.

Ukryty błąd

Pracownik wykorzystał lukę, którą odkrył w sklepie. Personel Microsoftu ma w nim specjalne konta testowe, pozwalające symulować całą procedurę zakupu. Platforma powinna jednak pominąć w takim przypadku etap wysłania towaru – przynajmniej teoretycznie. W rzeczywistości było inaczej. Kwaszuk stwierdził, że system można oszukać, zamawiając w sklepie kody prezentowe. Były one wysyłane automatycznie użytkownikowi konta testowego; nie musiał on za nie płacić, ponieważ zakładano, że chodzi wyłącznie o operację symulowaną.

Zamiast zgłosić błąd pracodawcy, informatyk pobrał na początek kilka kodów, a po ich przetestowaniu opracował system pozwalający dorobić się fortuny. Zbudował stopniowo całą sieć profili udających jego kolegów z pracy i dokonujących zakupu automatycznie, z wykorzystaniem botów. Następnie sprzedawał kody hurtowo za bitcoiny. Na dalszym odsprzedawaniu kodów zarabiali na nich mniejsi pośrednicy. Oszustwo było dobrze zaplanowane, ale Kwaszuka zgubiło to, że nie ukrywał swojego majątku.

Życie na topie

Sprawa została odkryta dopiero wtedy, gdy Microsoft stwierdził gwałtowny wzrost liczby transakcji związanych z kodami, a koledzy z pracy zauważyli, że Kwaszuk prowadzi wyjątkowo wystawny tryb życia. Nie zarabiał on co prawda źle, ale wyraźnie za mało, by pozwolić sobie na luksusową posiadłość, hydroplan i jacht. Sprawa trafiła w końcu w ręce agentów FBI, a przestępca tłumaczył na rozprawie, że przeprowadzał jedynie eksperyment i chciał zwiększyć ruch w sklepie.

Sąd w te wyjaśnienia jednak nie uwierzył, co poskutkowało skazaniem pracownika na 9 lat pozbawienia wolności oraz (prawdopodobnie) rychłe deportowanie na Ukrainę. Przestępca jest też zobowiązany do zwrócenia firmie kwoty 8,3 miliona dolarów, co z uwagi na jego liczne inwestycje może być trudne. Jak zatem widać, oszustwo nie popłaca.

fot. Pixabay