FreeBuf|前微软工程师窃取千万美元:自己买车买房,同事做替罪羊


26岁的Volodymyr Kvashuk是一名乌克兰公民 , 也是前微软工程师 。 在职两年期间 , 他以“货币储值”(CSV)的形式(包括礼品卡)从微软窃取了1000多万美元的数字资产 , 最后被判处有期徒刑九年 。
根据法院文件显示 , Kvashuk在Universal Store Team(UST)时 , 使用Microsoft Store测试帐户进行未经授权的模拟产品购买 , 并从Microsoft窃取了约1,010万美元的CSV。
2018年2月 , 微软的UST欺诈调查罢工团队(FIST)注意到使用CSV购买的Xbox Live订阅数量出现可疑增长 , 随后他的恶意行为被发现 。
以折扣价出售窃取的CSV2016年8月26日 , Kvashuk开始在微软工作 ,2018年6月22日被解雇 。
被解雇后 , 他将在职期间盗窃的CSV通过折扣价在网上市场转售 , 至少通过了两个中间转售商nokeys.com和g2a.com 。 然后 , 购买CSV的第三方可以从Microsoft中购买虚拟和实物商品 。
经Kvashuk大量出售后 , Microsoft只能赎回约180万美元的CSV , 这意味着微软面临约830万美元的财务损失 。
此外 , Kvashuk使用了Chipmixer.com的服务(一种比特币混合服务)来隐藏非法资金的来源 , 以及在Paxful对等加密货币交易平台上使用Xbox礼品卡购买比特币 。 他对账单记录造假 , 并告诉美国国税局 , 转移到他账户中的280万美元比特币是亲戚送给他的礼物 。
2018年3月 , Kvashuk购买了一辆大约16.2万美元的特斯拉汽车 , 三个月后 , 他又以大约167.5万美元的价格购买了伦顿湖边的房屋资产 。
让同事做替罪羊最开始 , Kvashuk使用自己的测试帐户非法购买CSV , 此时盗窃了约12000美元 。 随着盗窃金额升级为数百万美元 , 他开始利用一些同事的帐户来隐藏他的犯罪足迹 , 并打算误导此后的调查 , 给出错误的责任人方向 。
检察官认为 ,Kvashuk的计划每一步都涉及谎言和欺骗 。 窃取雇主资金已经很糟糕了 , 但是利用同事的身份犯罪就不仅仅只是偷窃的罪行了 。 盗取资金、甩锅同事后 , 他不仅没有承担责任 , 而且还谎话连篇 , 没有迹象表明他对自己的罪行感到悔恨 。
Kvushuk被判犯有18项联邦重罪 , 其中包括六项洗钱罪名和两项提交伪造纳税申报表的罪名 , 也被勒令偿还$ 8,344,586的赔偿 。 此外 , Kvashuk还可能在其入狱后被驱逐出境 。
参考来源:
https://www.bleepingcomputer.com/news/security/microsoft-engineer-stole-10m-used-colleagues-as-scapegoats/
【FreeBuf|前微软工程师窃取千万美元:自己买车买房,同事做替罪羊】

FreeBuf|前微软工程师窃取千万美元:自己买车买房,同事做替罪羊
本文插图