Las amenazas de seguridad internas se han convertido en un serio problema para las firmas tecnológicas. Especialistas en hacking ético reportan que un antiguo ingeniero de software de Microsoft ha sido condenado por al menos 18 delitos después de robar 10 millones de dólares en criptomoneda de la compañía.
Volodymyr Kvashuk, de 25 años, es un ciudadano ucraniano que reside en E.U. y trabajó para Microsoft entre 2016 y 2018, cuando fue despedido debido a este fraude. Kvashuk ha sido condenado por cinco cargos de fraude electrónico, seis delitos de lavado de dinero, dos cargos de robo de identidad agravado, dos declaraciones de impuestos falsas y un fraude postal. Además, se incluyó un cargo por acceso indebido a dispositivos electrónicos y acceso a equipos de cómputo protegidos.
Al parecer, el acusado estaba involucrado en las pruebas de la plataforma de ventas minoristas de Microsoft. Aprovechándose de su posición, empleó de forma indebida este acceso para extraer los activos virtuales de la compañía mediante un complejo esquema que involucraba el uso de tarjetas de regalo digitales, mencionan los especialistas en hacking ético.
Posteriormente Kvashuk revendió estas tarjetas en Internet empleando transacciones de criptomoneda. Al inicio el acusado realizó operaciones por cifras pequeñas, aunque eventualmente subió la apuesta, llegando a robar millones de dólares. Acorde a los reportes de la corte, el acusado compró una casa vacacional valuada en más de un millón de dólares, además de un auto Tesla de 160 mil dólares.
Debido a que las cantidades robadas crecían cada vez más, Kvashuk comenzó a usar las cuentas de email de prueba asociadas a otros empleados, tratando de cubrir sus rastros. Además, el acusado empleó un servicio de “mezcla” de criptomoneda para dificultar la detección de sus transacciones.
El acusado se mantuvo activo por más de siete meses, presentando declaraciones de impuestos falsificadas para acreditar sus inusuales ingresos ante las autoridades fiscales de E.U.
Finalmente, los especialistas en hacking ético mencionaron que el esquema fraudulento de Kvashuk fue descubierto y desmantelado por la Unidad de Delitos Cibernéticos del IRS-CI. Gracias a la labor de investigación de esta Unidad, Kvashuk fue arrestado y enjuiciado; después de deliberar por más de cinco horas, el jurado lo halló culpable, menciona el Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad