Een softwaretester voor Microsoft is veroordeeld tot negen jaar cel voor het verduisteren van 10 miljoen dollar aan geschenkbonnen van zijn werkgever.
De man, V. Kvashuk, werkte tussen 2016 en 2018 voor Microsoft in Oekraïne als softwaretester. Daarbij moest hij valse bestellingen plaatsen op de online winkel van het bedrijf, om te zien of alles daar juist werkt.
De testsoftware in kwestie zorgt ervoor dat er geen fysieke producten naar testers worden gestuurd, maar hield de aankoop van digitale geschenkbonnen niet tegen. Kvashuk kon met zijn testaccount dus een hoop geschenkbonnen aankopen, en die vervolgens gebruiken om echte producten te bestellen.
Wat begon met een abonnement op Office en een paar grafische kaarten groeide in 2017 en 2018 uit tot het verduisteren van miljoenen dollars aan winkelkrediet. Kvashuk verkocht de bonnen online in ruil voor bitcoin, die hij vervolgens weer in fysiek geld omzette via het platform Coinbase. Volgens Amerikaanse aanklagers maakte hij na die hele omweg minstens 2,8 miljoen dollar buit.
Kvashuk gebruikte een reeks voorzorgsmaatregelen om zijn sporen te verbergen. Voor de zwaardere diefstallen gebruikte hij testaccounts van collega’s, die hij vond in een gezamenlijk document. Hij gebruikte ook wegwerpadressen voor e-mail en een VPN-dienst om zijn locatie te verbergen. Bitcoins die hij wilde witwassen stuurde hij door een ‘mixing-dienst’, een dienst die bedragen door een hele reeks transacties stuurt op de publieke blockchain, zodat de herkomst van het digitale geld moeilijk te achterhalen is.
Hij maakte echter ook fouten. Zo gebruikte hij dezelfde VPN-verbinding (en IP-adres) om in te loggen op verschillende accounts, waardoor onderzoekers hem via gekende accounts konden linken aan bijvoorbeeld verkoopaccounts. Ook de timing van de man was slecht. De federale politie zag een duidelijke correlatie tussen de bedragen die Kvashuk op zijn Coinbase account kreeg, en de waarde van verduisterde Microsoft-bonnen. Hij werd door een Amerikaanse veroordeeld tot negen jaar cel en 8,3 miljoen dollar aan schadevergoeding.
Fout opgemerkt of meer nieuws? Meld het hier