Editor Top
Volodymyr Kvashuk, empleado de microsoft, robó más de $10 millones de dólares en tarjetas de regalo de Xbox mientras trabajaba como ingeniero responsable de probar la infraestructura de comercio electrónico de la compañía. Aprovechó un fallo en la tienda de pruebas de Microsoft que hizo que se le enviaran códigos de tarjetas de regalo reales sin tener que pagar un centavo.
microsoft contaba con un sistema de pruebas que permitía a los empleados realizar compras simuladas utilizando tarjetas de crédito falsas. El sistema sabía que no entregó ningún artículo físico, pero un fallo en el software hizo que enviara contenido digital sin necesidad de utilizar dinero real. Kvashuk se dio cuenta del fallo, pero en lugar de denunciarlo, lo obtuvo para generar códigos de tarjetas de regalo equivalentes a millones de dólares que luego pudo vender con descuento en Internet.
Las personas entrevistadas describieron a Kvashuk como un «engreído». Hackeó las cuentas de sus compañeros de equipo para no ser sospechoso él mismo, y escribió un programa que podía robar automáticamente los códigos de las tarjetas de regalo mientras él estaba trabajando o disfrutando de su botín. Una de las contraseñas era ‘VerySecret1’, y otra era ‘$tore123’. Teniendo en cuenta que estas contraseñas pertenecen a cuentas utilizadas por los especialistas en seguridad de Microsoft, no son muy seguras.
Kvashuk vendía los códigos de sus tarjetas de regalo robadas en Paxful.com, un sitio que actúa como mercado para personas que quieren intercambiar tarjetas de regalo por criptomonedas. Los compradores de Kvashuk iban desde estudiantes de secundaria que intentaban conseguir una compra con descuento hasta potencialmente organizaciones criminales: un comprador llamado Makoo le dijo a Kvashuk que tenía que «contactar con el jefe».
Kvashuk notó por primera vez el fallo en algún momento de 2017 y Microsoft le siguió la pista en febrero de 2018. El equipo de investigación de fraudes de Microsoft, o FIST, notó un gran pico en el uso de tarjetas de regalo. Resulta que Kvashuk estaba obteniendo tantos códigos que era responsable personalmente de las fluctuaciones en el valor de mercado de los códigos de tarjetas regalo de segunda mano.
Kvashuk fue despedido en junio de 2018, y el 16 de julio de 2019, los agentes federales allanaron su casa frente al lago de $1.67 millones de dólares, compró con el dinero que ganó con su esquema. Fue llevado a juicio por lavado de dinero, robo de identidad y fraude electrónico. Fue declarado culpable de todos los cargos y en noviembre de 2020 fue condenado a nueve años de prisión. Kvashuk dice que «se dejó llevar por la oportunidad de hacerse millonario fácilmente«.
