Программист украл у Microsoft более $10 000 000 при помощи подарочных карт Xbox
В 2020-м украинец Владимир Кващук был приговорён к 9 годам заключения за кражу более $10 000 000 у Microsoft. Bloomberg делится подробностями расследования.
Кващук начал карьеру в компании в 2017 году. Он тестировал онлайн-магазин Microsoft на наличие ошибок, делая фиктивные покупки. Программистам для работы выделяют особые адреса и банковские карты — система распознаёт данные и не передаёт товары в доставку.
Однажды Кващук обнаружил, что это правило не распространяется на подарочные сертификаты Xbox. Проведя ненастоящую транзакцию, программист получил реальный код, который можно было погасить в магазине. О своей находке работник никому не сообщил, а стал потихоньку генерировать коды для себя. Видимо, зарплаты в $116 000 в год оказалось недостаточно.
Подарочные карты Xbox.
Вскоре тестировщик начал пользоваться аккаунтами своих коллег и даже завёл программу, автоматизирующую процесс. Набрав карт, Кващук отправился на площадки, где торгуют криптовалютой. Там он пачками продавал накопленные сертификаты со скидкой. Чтобы замести следы, мошенник пользовался специальными сервисами по отмыванию денег.
По данным следствия, однажды программист начал сбывать так много кодов, что это обрушило цены на подарочные карты Xbox на всём рынке реселлеров.
Спустя два года Кващук украл уже более 152 000 карт на общую сумму $10 100 000. За это время он успел купить «Теслу» за $162 899 и дом у озера Вашингтон стоимостью более $1 600 000.
В какой-то момент схема начала давать трещины: покупатели стали жаловаться, что карты Кващука не работают. Его главные клиенты, Avsterbone и Makoo, обратились в службу поддержки Microsoft, чтобы выяснить причину неполадок. Там им сообщили, что компания занята расследованием украденных карт.
В феврале 2018-го служба безопасности Microsoft обратила внимание на необъяснимый всплеск покупок с использованием подарочных сертификатов. Вскоре специалисты отследили два аккаунта тестировщиков, с которых генерировались коды, и заблокировали их. При помощи сыщика Microsoft быстро нашла главного подозреваемого. Кващук сознался в погашении 600 кодов. По его словам, он использовал их для просмотра фильмов со своей девушкой. Через месяц после допроса Кващука уволили.
Несмотря на свою высокую квалификацию, злоумышленник наделал много глупых ошибок. Да, он скрыл свои интернет-вылазки при помощи международных серверов, но при этом совершал кражи с одного и того же компьютера на Linux и использовал одну и ту же неактуальную версию браузера Firefox. Именно по этим следам специалистам Microsoft удалось его вычислить.
16 июля 2019-го агенты ФБР нагрянули к мошеннику домой с обыском. Они обнаружили кучу наличности, флешки с украденными кодами и ключи от кошельков с криптой. Также агенты нашли записку на украинском языке, в которой Кващук записал будущие покупки: дом за $4 000 000 на гавайском острове Мауи, дом в горах за $1 000 000 рядом с подъёмником, яхту и другое.
В 2020-м Кващука заключили под стражу на 9 лет и присудили штраф — он должен выплатить $8 300 000.
