IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un ingénieur de Microsoft a volé 10 millions de dollars en vendant des cartes-cadeaux Xbox contre des bitcoins,
Sur des marchés de cryptomonnaies comme Paxful

Le , par Stan Adkens

406PARTAGES

9  0 
Un manquement dans le test des comptes utilisés pour les systèmes de paiement en ligne de Microsoft s'est révélé à l'un de ses ingénieurs logiciels. Malheureusement, avant que Microsoft n'ait eu vent de ce qui se passait, l'ancien ingénieur a escroqué plus de 10 millions de dollars après avoir vendu des cartes-cadeaux Xbox en bitcoins pendant deux ans. Résidant à Renton, Washington, Kvashuk a d'abord travaillé en tant que contractant chez Microsoft, puis en tant qu'employé d'août 2016 jusqu'à son licenciement en juin 2018. Bien que ce commerce ait pu financer un style de vie somptueux pendant un moment au développeur de logiciels ukrainien, Volodymyr Kvashuk a maintenant été condamné à neuf ans de prison et doit restituer 8,3 millions de dollars.

Selon de nouveaux détails révélés par un nouveau rapport, Kvashuk, ayant un accès illimité aux codes gratuits du bout des doigts, a décidé d'encaisser ses découvertes au lieu de signaler le problème à ses supérieurs. Ainsi, ce qui n'était au départ qu'un vol mineur d'une poignée de codes, avec de faibles valeurs, s'est transformé en détournement de fonds, en fraude et en vol à grande échelle.

Comment il y est parvenu ?

Microsoft emploie des ingénieurs pour simuler des achats sur ses magasins afin de vérifier la fonctionnalité de ses systèmes de paiement en utilisant des comptes de test spécifiques. Pendant les tests, le système signale ces comptes comme étant des comptes de test, ce qui l'empêche de traiter toute commande de biens physiques. Ainsi, si un ingénieur essayait d'acheter une manette de jeu dans la boutique de Microsoft, le système reconnaîtrait son compte de test, mais n'enverrait pas de manette à l'adresse de l'ingénieur. Cependant, Volodymyr Kvashuk s'est rendu compte que tous les achats de cartes-cadeaux Xbox effectués par le biais de comptes de test fournissaient toujours un code à 25 chiffres parfaitement valide et fonctionnel.

Une occasion en or s'est présentée, qui a permis à Kvashuk de gagner des sommes d'argent considérables, qui ont changé sa vie, aux dépens de Microsoft. Kvashuk a commencé modestement, en générant des cartes Xbox par tranches de 5 à 10 dollars, tout en s'acquittant de son travail quotidien, qui consistait à empêcher la boutique en ligne d'expédier de faux achats de biens physiques. Il a ensuite commencé à parcourir les faux profils de ses collègues pour dissimuler sa trace.

Kvashuk est même allé jusqu'à créer un programme informatique pour augmenter la vitesse à laquelle il générait les codes à partir des cartes-cadeaux. Il vendait ensuite les codes en gros avec un rabais relatif – jusqu'à 55 % de réduction – sur la place de marché Paxful, qui permettait d'échanger des codes valides contre des cryptomonnaies. Son programme a été décrit plus tard au tribunal comme « créé dans un seul et unique but : automatiser les détournements de fonds et permettre la fraude et le vol à grande échelle ».


En outre, il a utilisé des "services de mélange de bitcoins" – des sites de blanchiment d'argent comme ChipMixer – pour dissimuler l'origine de la façon dont il a obtenu les fonds et a même rempli de faux formulaires fiscaux après avoir transféré environ 2,8 millions de dollars en bitcoins sur différents comptes à son nom. Avec tous ces bitcoins et quelques crypto-investissements, Kvashuk a pu acheter la maison de rêve au bord d'un lac.

Comme l’a noté le récent rapport de Bloomberg, le salaire de Kvashuk chez Microsoft était loin d'être dérisoire. Mais ce n'était pas le genre d'argent qui permettait de planifier l’achat d’un hydravion, un yacht et plusieurs somptueuses maisons à Maui, en Californie et à Mercer Island, entre autres. Mais à un moment donné, l'équipe FIST (Fraud Investigation Strike Team) de Microsoft était sur son dos.

En 2018, la FIST a remarqué un pic d'achats en ligne à l'aide de codes de cartes-cadeaux et les enquêteurs de l'entreprise ont remonté l'activité irrégulière jusqu'à deux comptes de test internes appartenant à des employés de l'équipe des magasins Microsoft, et ces comptes ont rapidement été mis sur liste noire après avoir découvert que 8 millions de dollars avaient été volés. Lorsqu'un troisième compte a été activé et a permis de voler 1,6 million de dollars supplémentaires en cartes-cadeaux Xbox, la situation est devenue critique.

Microsoft a fait appel à un détective chevronné de l'unité de criminalité informatique de Scotland Yard, Andrew Cookson, pour aider FIST, et après avoir lu les données CSV, le nom de Kvashuk est apparu comme l'un des comptes de test officiels qui avaient acheté illégitimement des cartes-cadeaux Xbox en 2017. Kvashuk avait déjà été relié à des codes volés qui avaient été utilisés sur la boutique en ligne de Microsoft pour acheter trois cartes graphiques Nvidia GeForce, qui avaient été expédiées à Grigor Shikor à l'Unité 309 du Norman Arms à Seattle. Aucun Shikor ne vivait au Norman Arms dans cette Unité, mais Kvashuk vivait dans l'Unité 101. Il était ainsi piégé.

Un mois plus tard, Kvashuk sera licencié et en février 2020, il sera accusé de plusieurs crimes tels que le blanchiment d'argent, le vol d'identité et la fraude électronique par les procureurs fédéraux. En novembre 2020, un juge l'a condamné à neuf ans de prison.

Dans leur mémo de condamnation, les procureurs ont noté que le stratagème de Kvashuk a jeté la suspicion sur d'autres employés de Microsoft. « Kvashuk a utilisé les recettes pour mener une vie de millionnaire, conduisant une voiture de 160 000 dollars et vivant dans une maison en bord de mer de 1,6 million de dollars. Le plan de Kvashuk comportait des mensonges et des tromperies à chaque étape. Il a mis ses collègues dans la ligne de mire en utilisant leurs comptes de test pour tromper les CSV. Plutôt que de prendre ses responsabilités, il a témoigné et a raconté une série de mensonges scandaleux. Il n'y a aucun signe que Kvashuk éprouve un quelconque remords ou regret pour ses crimes », ont écrit les procureurs à la Cour.

« En termes simples, la condamnation d'aujourd'hui prouve que vous ne pouvez pas voler de l'argent via Internet et penser que le bitcoin va cacher vos comportements criminels », a déclaré à l’époque Ryan Korner, agent spécial responsable de l'IRS-CI, dans un communiqué. « Notre équipe complexe d'experts en cybercriminalité, avec l'aide de l'unité de cybercriminalité de l'IRS-CI, vous traquera et vous tiendra responsable de vos méfaits ».

Et vous ?

Qu’en pensez-vous ?
Que pensez-vous du stratagème de l‘ex-ingénieur de Microsoft ?

Voir aussi :

Le DOJ saisit 2,3 millions de dollars en cryptomonnaie versés aux opérateurs du ransomware Darkside, grâce à une "clé privée" dont dispose le FBI
Un ancien ingénieur de Microsoft condamné à neuf ans de prison pour avoir volé 10 millions de dollars à Microsoft. L'accusé a essayé sans succès de se servir de bitcoins pour couvrir ses traces
Un ex-ingénieur de Microsoft est reconnu coupable du vol de plus de 10 millions de dollars en cryptomonnaie, et risque jusqu'à vingt ans de prison
Un hacker écolo lance un appel à la destruction du réseau bitcoin : « Nous pouvons éclater cette bulle financière irrationnelle et destructrice via des attaques informatiques ciblées et répétées »

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de archqt
Membre émérite https://www.developpez.com
Le 03/07/2021 à 12:43
Le soucis est que certes, il a obtenu de l'argent, mais sans les remises les cartes auraient elles été vendues ? pas sûr
Le piratage d'un film ne veut pas dire que je l'aurai acheté.

Ensuite comme le bitcoin a "flambé" aussi bien il a beaucoup plus maintenant et pourra rembourser les 8 millions demandés avec en plus du bénéfice
0  0