El desarrollador de software ucraniano Volodymyr Kvaschuk fue sentenciado a nueve años de prisión debido a su participación en el robo de más de $10 millones de dólares de Microsoft. El veredicto se emitió en 2020, pero los detalles de esta investigación no se conocieron hasta ahora.
El acusado trabajó en Microsoft entre agosto de 2016 y junio de 2018 y anteriormente trabajó como evaluador de control de calidad en el equipo de Universal Store. En este puesto, los empleados tienen la capacidad de crear cuentas utilizando direcciones de correo electrónico y tarjetas de crédito dedicadas. Esto le permitió realizar compras gratuitas con tarjetas de descuento.
El individuo compró tarjetas de regalo a través de su cuenta, luego de lo cual su valor podría acreditarse en su cuenta y recibir un descuento en la tienda Microsoft digital o fuera de línea. Pero Kvashchuk fue aún más lejos, utilizando el esquema para beneficio personal: vendiendo tarjetas digitales a terceros. Según la fiscalía, le causó a la compañía una pérdida de $ 10 millones de dólares al intercambiar códigos promocionales a precios muy por debajo de su valor real.
Según los investigadores, una vez que un programador comenzó a vender tantos códigos, los precios de las tarjetas de regalo de Xbox se impulsaron en todo el mercado de revendedores. Dos años después, Kwashchuk ya había robado más de 150 mil tarjetas por un total de 10 millones de dólares. Durante este tiempo logró comprar un automóvil Tesla por $162,899 y una casa en el lago Washington por valor de más de $1, 600,000.
En algún momento, el esquema comenzó a colapsar. Los compradores comenzaron a quejarse de que las tarjetas de Kvaschuk no funcionaban y algunos de sus principales clientes se comunicaron con el soporte de Microsoft para investigar la causa del problema, donde les informaron que las tarjetas empleadas estaban siendo investigadas por presunto fraude.
En 2018, el servicio de seguridad interna descubrió una “fuga” y bloqueó las cuentas vinculadas al fraude, pero no pudo identificar al atacante. Sin embargo, con la ayuda de los detectives de Scotland Yard, Kwashchuk fue capturado después de que ordenó tres tarjetas de video Nvidia a una dirección inexistente, lo que generó sospechas. El acusado está a la espera de conocer su sentencia final.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
