Un ingénieur obtient 9 ans pour avoir volé 10 millions de dollars à Microsoft

Un ancien Microsoft ingénieur logiciel d’Ukraine a été condamné à neuf ans de prison pour avoir volé plus de 10 millions de dollars de crédit en magasin sur la boutique en ligne de Microsoft. De 2016 à 2018, Volodymyr Kvashuk a travaillé pour Microsoft en tant que testeur, passant de fausses commandes en ligne pour s’assurer que tout fonctionnait correctement.

Le logiciel a automatiquement empêché l’envoi de produits physiques à des testeurs comme Kvashuk. Mais dans un oubli crucial, il n’a pas bloqué l’achat de cartes-cadeaux virtuelles. Kvashuk, 26 ans, a donc découvert qu’il pouvait utiliser son compte test pour acheter du crédit réel en magasin, puis utiliser le crédit pour acheter de vrais produits.

Au début, Kvashuk a acheté un abonnement Office et quelques cartes graphiques. Mais quand personne ne s’est opposé à ces petits achats, il est devenu beaucoup plus audacieux. À la fin de 2017 et au début de 2018, il a volé des millions de dollars de crédit Microsoft Store et l’a revendu en ligne contre du bitcoin, qu’il a ensuite encaissé à l’aide de Coinbase.

Les procureurs américains affirment qu’il a rapporté au moins 2,8 millions de dollars, qu’il a utilisés pour acheter une Tesla de 160000 dollars et une maison au bord de l’eau de 1,6 million de dollars (son produit était inférieur à la valeur du crédit volé car il devait vendre à un rabais important).

Kvashuk a fait peu d’efforts pour couvrir ses traces pour ses premiers achats. Mais à mesure que ses vols augmentaient, il prit plus de précautions. Il a utilisé des comptes de test qui avaient été créés par des collègues pour des vols ultérieurs. Cela a été facile à faire car les testeurs ont gardé une trace des informations d’identification du compte de test dans un document en ligne partagé. Il a utilisé des adresses e-mail jetables et a commencé à utiliser un service de réseau privé virtuel.

Avant d’encaisser les bitcoins, il les a envoyés à un service de mixage dans une tentative de cacher leurs origines. Kvashuk a signalé la manne de bitcoins à l’IRS, mais a affirmé que les bitcoins avaient été un cadeau de son père.

Mais le gouvernement plainte comprenait pas mal de preuves liant Kvashuk au crime.

Il utilisait parfois la même connexion VPN – et donc la même adresse IP – pour accéder à différents comptes, permettant aux enquêteurs d’établir des connexions entre ses comptes connus et ceux utilisés pour des vols ultérieurs. Les techniques d’empreinte digitale des appareils ont également fourni des preuves circonstancielles reliant Kvashuk aux braquages ​​plus importants.

Le gouvernement fédéral a également fait valoir que le moment choisi pour la richesse soudaine en bitcoins de Kvashuk était suspect. « La valeur des dépôts de bitcoins sur le compte Coinbase de Kvashuk était généralement corrélée à la valeur de l’achat et de l’échange. [Microsoft credit]», a fait valoir le gouvernement.

Un jury a jugé les arguments du gouvernement convaincants et condamné Kvashuk à plusieurs titres en février.

« Voler votre employeur est déjà assez grave, mais voler et faire croire que vos collègues sont à blâmer élargit les dégâts au-delà des dollars et des cents », l’avocat américain Brian Moran m’a dit dans un communiqué de presse. Kvashuk a été reconnu coupable de << cinq chefs d'accusation de fraude électronique, de six chefs de blanchiment d'argent, de deux chefs de vol d'identité aggravé, de deux chefs de production de fausses déclarations de revenus et d'un chef chacun de fraude par courrier, de fraude par appareil d'accès et d'accès à un ordinateur protégé. dans la poursuite de la fraude », a écrit le gouvernement.

Kvashuk a été condamné à payer 8,3 millions de dollars de restitution, bien qu’il semble peu probable qu’il puisse jamais le faire. Le gouvernement dit qu’il pourrait être expulsé après avoir purgé sa peine de prison.

Cette histoire est apparue à l’origine sur Ars Technica.