Zaměstnanec Microsoftu skrze chybu okrádal firmu, postupně si přišel na více než 10 milionů dolarů

• Ukrajinský inženýr okradl díky chybě v systému Microsoft o více než 10 milionů dolarů
• Skrze testovací účty generoval tisíce dárkových karet
• Ty pak přeprodával na šedém trhu a inkasoval kryptoměny
• Do dopadení se stihl přestěhovat do luxusní vily

Kvashuka do Spojených států přicestoval v roce 2014, postupně si pak díky svým schopnostem našel zaměstnání u Microsoftu, kde pracoval v oddělení obchodu. Konkrétně měl na starosti testování obchodních transakcí - jeho práce spočívala v tom, že “nakupoval” zboží z online obchodu Microsoftu a zjišťoval, zda při nákupech nedochází k nějakým chybám. Všechno ale pochopitelně probíhalo ve speciálním režimu a zboží pak nikdo neodesílal.

Kvashuk ale zjistil, že tento limit funguje jen na fyzické zboží. V případě “falešného” nákupu, například, dárkové karty do obchodu Xbox se dárkový kód skutečně vygeneruje a odešle na mailovou adresu. Kvashuk se rozhodl chybu nenahlásit vedení a naopak ji zneužít. Ve velkém stylu.

i Zdroj: Hrej.cz

Začal s balíčky karet v hodnotách stovek dolarů, pak ale začal částky zvyšovat. Zjistil, že jsou kódy skutečně plně funkční, internetové připojení maskoval tokem dat přes ruské nebo japonské servery. Brzy si také vyvinul vlastní program, který obstarával většinu práce za něj. Vzhledem k obřímu objemu transakcí a procesů spojených s gift cards, které každý den databázemi Microsoftu protečou, si jej nemohl nikdo všimnout.

Kódy pak prodával hluboko pod cenou na zahraničních portálech, především na Paxful.com. Do oběhu mezi zákazníky z různých zemí, šlo i o dárkové karty v různých cizích měnách, proudily stovky a tisíce kusů za neodolatelnou cenu. Portál vyplácel Kvashukovi bitcoiny, první transakce byla v hodnotě 1,98 Bitcoinu (tehdy v hodnotě zhruba 370 tisíc korun). Podvodník pak finance skrze řadu dalších účtů nenápadně posílal na svůj vlastní bankovní účet. V podstatě beze stopy.

Stihl si koupit aktuální Teslu Model S, moderní dům na pobřeží Washingtonského jezera v hodnotě desítek milionů korun.

Kódy se mimochodem přeprodávaly dál, než je někdo aktivoval, prošly klidně i třemi dalšími prostředníky. Z krádeže tak profitovala celá síť uživatelů, často však nevědomě. Vše probíhalo anonymně a o původu kódů věděl jen Kvashuk.

Spolehlivost kódů se ale snižovala, na uživatelské podpoře Microsoftu přibývaly stížnosti na nefunkční dárkové karty a v únoru roku 2018 přišel kontrolní orgán Microsoftu na nesrovnalosti. Registroval totiž obří nárůst nákupů, který nekorespondoval s nárůstem příjmů. Tým rychle odhalil, že jde o testovací účet, zablokoval ho, a také zjistil, že za útokem nejspíš stojí přímo zaměstnanec Microsoftu.

Do vyšetřování se nakonec zapojil i bývalý detektiv Scotland Yardu Andrew Cookson, který pro Microsoft vyšetřoval už 15 let. A na Kvashuka rychle ukázal prstem. Kvashuk, dříve muž, který si sotva mohl dovolit bydlení v malém bytě na periferii Washingtonu, mezitím bojoval se závislostí na alkoholu, stihl si koupit aktuální Teslu Model S, moderní dům na pobřeží Washingtonského jezera v hodnotě desítek milionů korun a plánoval další nákupy chaty v horském středisku, panství na ostrově Maui a podobně. Také uvažoval o útěku do Kanady. Na kolegy v práci ale zároveň působil velmi nenápadně a své náhlé bohatství nedával nijak okatě najevo. Jen nebyl moc společenský

Kvashuk si nyní odpyká šest let za mřížemi.

Past ale bohužel pro něj sklapla. Kvashuk si nyní odpyká šest let za mřížemi a poté ho zřejmě čeká deportace na Ukrajinu. Navíc musí zaplatit pokutu ve výši 8,3 milionu dolarů (v přepočtu zhruba 180 milionů korun).

Řada orgánů v souvislosti s případem upozorňuje na velké nebezpečí praní špinavých peněz a podvodů spojených s dárkovými kartami, které jsou stále obtížně regulovatelné a masivně se přeprodávají na šedém trhu.