Actualités

Xbox : la folle histoire de cet ex-ingénieur qui détourna les cartes-cadeaux… à hauteur de 10 M de dollars !

Histoire surprenante et dangereuse que celle de Volodymyr – Vova – Kvashuk qui, pour arrondir ses fins de mois, a détourner les codes de cartes-cadeaux Microsoft Xbox pour son propre compte ; sur la base, d’une bonne intention…

 

 

En effet, c’est dans le cadre de son travail qu’en 2017, cet ingénieur embauché par Microsoft en 2017, découvrir cette mine d’or illégale : alors qu’il devait tester les interfaces e-commerce de Microsoft en établissant notamment des PoC pour valider des achats frauduleux avec des CBs conçus pour l’exercice, il s’aperçut que son environnement de test incluait de vraies données ou actions comme la génération d’un code – réelle – de carte-cadeaux. Une aubaine pour l’homme qui doucement mais sûrement effectué ce hold-up numérique : au début, des cartes étaient générées avec un montant oscillant entre 10 et 100 dollars USD avant de passer la vitesse supérieur. En Janvier 2018 l’ingénieur conçoit ainsi un programme informatique : nommée purchaseFlow.cs, il s’agissait d’un petit utilitaire pour paramétrer la teneur de l’aspiration en terme de valeur numéraire, de devise et de quantités. L’ensemble était revendu sur une plate-forme de crypto-monnaie (via le pseudo Grizzled Wolf ; une partie de l’argent étant exploité pour des achats de cartes graphiques Nvidia qui servait à générer du blockchain) nommée Paxful.com pour une conversion, en général, en Bitcoin. De là, les lignes de codes de ces cartes-cadeaux étaient blanchies sur le site du fait que l’identité des acteurs (revendeur et acheteur) n’était, à l’époque du moins, pas obligatoirement vérifiable. Un cas d’école, littéralement, avec un adolescent de l’époque (désormais adulte) qui rachetait ces codes pour le compte de ses amis tout en se faisant une marge supplémentaire lors de la vente. Bilan du larcin : en 2019, l’ingénieur avait engrangé 10,1 millions de dollars, ce qui lui a permis d’acheter des biens immobiliers comme une maison aux abord d’un lac. Au moment où l’homme a été arrêté, il projetait d’acquérir un chalet au ski et un hydravion.

 

Bien évidemment, entre-temps et dès Février 2018, les radars des équipes de Microsoft (Fraud Investigation Strike Team, FIST) ont été titillés de ces activités chroniques via une activité de ces achats suspects par rapport à l’activité commerciale normale sur ce produit qui avait doublé. L’enquête avait initialement pointé un “mauvais acteur externe” mais a redirigé ses soupçons sur un employé en interne, finalement. L’étau se resserre en Mars 2018 avec le suivi de deux comptes en particulier : à ce moment, 8 M de dollars USD avait été aspirés depuis la boutique de Microsoft. Après un blocage de ces deux comptes, un troisième est apparu avec une aspiration de quelques 1,6 M de dollars USD ce qui a engendré un autre blocage final de la part de Microsoft. Les conclusions de l’interrogatoire émises au 17 Avril 2021 ont mis en lumière le fait que les employés accusés d’être à l’origine du vol n’y étaient pour rien : en effet, ces comptes-tests étaient utilisés pour détourner Fiddler, un programme légitime de retour-tests et rapports. Quelques observations supplémentaires par Andrew Cookson (ex-détective pour Scotland Yard, au sein de la division de la criminalité informatique) ont convergés vers Volodymyr Kvashuk qui a dû répondre aux nombreuses interrogations, le 18 Mai 2021. Environ un mois plus tard, Microsoft procède à son licenciement. Lors des perquisitions, de l’argent (environ 4 000 dollars USD) avait été retrouvé dans le sac à main de sa compagne. Homme prévoyant, une liste de souhait avait été rédigé pour les futures acquisitions souhaitées par le couple telles qu’une maison à Maui (4 M de dollars USD), un yacht ou encore une autre maison dans les montagnes et à proximité des remontées mécaniques (1 M).

La police fédérale américaine (Washington) a assignée en justice en Février 2020 pour blanchiment, vol et fraude d’identité ainsi que pour avoir conçu une déclaration de revenus falsifiée. Même si le gros a été retrouvé à son domicile, il est toujours suspecté d’avoir ex-filtré une partie de ces gains ailleurs. Lors de son jugement, il a invoqué le fait qu’il s’agissait d’une autre manière de pouvoir réussir face à un environnement de travail compétitif où chaque employés doit ramener l’idée du siècle futur : “j’aurais besoin d’utiliser tous les neurones de mon cerveau pour pouvoir créer quelque chose d’exceptionnel et pouvoir rivaliser avec tous ces génies […] C’est comme dans le film Matrix, vous savez, vous pouvez sélectionner la pilule bleue ou la pilule rouge“. Déclaré coupable par la Cour, il a été condamné à une peine de 6 ans de prison aux Etats-Unis et pourrait, à cet issu, être renvoyé en Ukraine. La décision de justice édicte un remboursement à Microsoft à hauteur de 8,3 M de dollars USD. Pour sa défense, Volodymyr Kvashuk explique que, en l’état, l’argent n’était pas volé d’une somme existante numériquement ou physiquement mais d’une somme immatérielle (code carte-cadeaux qui va générer une somme numérique ou physique) et que de ce fait Microsoft n’a pas été volé, même si, d’un point de vue purement pécunier, la carte-cadeaux est un produit qui incarne une valeur certaine pour une somme certaine, même en différé. Au final, le crime ne semble toujours pas, à très long terme, payer ; à court terme, c’est une autre histoire… A veiller !

 

 

 

Source : Bloomberg – 1er Juillet 2021 – Xbox : détournement de cartes-cadeaux Microsoft à hauteur de 10 M de dollars USD.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0