前微软工程师窃取千万美元:自己买车买房,同事做替罪羊

安全
根据法院文件显示,Kvashuk在Universal Store Team(UST)时,使用Microsoft Store测试帐户进行未经授权的模拟产品购买,并从Microsoft窃取了约1,010万美元的CSV 。

26岁的Volodymyr Kvashuk是一名乌克兰公民,也是前微软工程师。在职两年期间,他以“货币储值”(CSV)的形式(包括礼品卡)从微软窃取了1000多万美元的数字资产,最后被判处有期徒刑九年。

根据法院文件显示,Kvashuk在Universal Store Team(UST)时,使用Microsoft Store测试帐户进行未经授权的模拟产品购买,并从Microsoft窃取了约1,010万美元的CSV 。

2018年2月,微软的UST欺诈调查罢工团队(FIST)注意到使用CSV购买的Xbox Live订阅数量出现可疑增长,随后他的恶意行为被发现。

[[351653]]

以折扣价出售窃取的CSV

2016年8月26日,Kvashuk开始在微软工作, 2018年6月22日被解雇。

被解雇后,他将在职期间盗窃的CSV通过折扣价在网上市场转售,至少通过了两个中间转售商nokeys.com和g2a.com。然后,购买CSV的第三方可以从Microsoft中购买虚拟和实物商品。

经Kvashuk大量出售后,Microsoft只能赎回约180万美元的CSV,这意味着微软面临约830万美元的财务损失。

此外,Kvashuk使用了Chipmixer.com的服务(一种比特币混合服务)来隐藏非法资金的来源,以及在Paxful对等加密货币交易平台上使用Xbox礼品卡购买比特币。他对账单记录造假,并告诉美国国税局,转移到他账户中的280万美元比特币是亲戚送给他的礼物。

2018年3月,Kvashuk购买了一辆大约16.2万美元的特斯拉汽车,三个月后,他又以大约167.5万美元的价格购买了伦顿湖边的房屋资产。

让同事做替罪羊

最开始,Kvashuk使用自己的测试帐户非法购买CSV,此时盗窃了约12000美元。随着盗窃金额升级为数百万美元,他开始利用一些同事的帐户来隐藏他的犯罪足迹,并打算误导此后的调查,给出错误的责任人方向。

检察官认为, Kvashuk的计划每一步都涉及谎言和欺骗。窃取雇主资金已经很糟糕了,但是利用同事的身份犯罪就不仅仅只是偷窃的罪行了。盗取资金、甩锅同事后,他不仅没有承担责任,而且还谎话连篇,没有迹象表明他对自己的罪行感到悔恨。

Kvushuk被判犯有18项联邦重罪,其中包括六项洗钱罪名和两项提交伪造纳税申报表的罪名,也被勒令偿还$ 8,344,586的赔偿。此外,Kvashuk还可能在其入狱后被驱逐出境。

参考来源:

https://www.bleepingcomputer.com/news/security/microsoft-engineer-stole-10m-used-colleagues-as-scapegoats/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2013-10-25 11:00:13

2024-05-28 01:00:00

CISO网络安全

2015-06-11 10:00:06

CISO数据泄露企业安全管理

2022-06-16 16:04:00

社会工程攻击网络犯罪网络攻击

2021-07-02 13:59:13

漏洞Xbox礼品卡微软

2009-08-19 09:39:41

开心农场社区网站

2015-07-31 09:50:40

2020-05-25 09:03:17

工程师代码抗疫

2014-12-08 11:07:36

12306

2021-11-22 14:48:53

加密货币攻击双因素认证

2012-02-07 15:35:31

黑客赛门铁克

2010-06-09 10:50:24

乐淘]毕胜

2013-11-06 09:55:04

2023-11-05 15:17:36

Meta工程师

2021-12-16 10:26:12

微软薪资待遇微软工程师

2021-12-02 18:13:48

漏洞黑客攻击

2022-01-21 07:51:39

加密货币黑客网络攻击

2010-07-28 09:56:28

JuniperSMobile

2009-02-11 13:15:54

软件工程师女工程师google
点赞
收藏

51CTO技术栈公众号