Jak kraść, to miliony – mówią. I może faktycznie coś w tym jest, bo młodszy inżynier Microsoftu, Wołodymyr Kwaszuk, pod nosem swych przełożonych wyniósł z firmy ponad 10 mln dol. Gdyby nie rozrzutny styl życia, prawdopodobnie do dzisiaj pozostawałby bezkarny.
Historia Kwaszuka to dobitny dowód na to, że okazja rzeczywiście może czynić złodzieja. Pochodzący z Ukrainy mężczyzna nie widniał wcześniej w kartotekach i po ukończonych studiach, jako branżowy żółtodziób otrzymał w Microsofcie stanowisko młodszego inżyniera.
Przydzielono go do działu e-commerce, a konkretniej do zespołu odpowiedzialnego za pentesty systemu płatności. To właśnie zapoczątkowało efekt domina, bo Kwaszuk znalazł błąd, który wkrótce miał nie do poznania odmienić jego życie.
Jak ustalił, podczas gdy testowe zakupy fizycznych przedmiotów zgodnie z intencją realizowane nie były, system pozwalał na niczym nieskrępowane generowanie kart podarunkowych. Zamiast jednak donieść o tym fakcie przełożonym, Kwaszuk dostrzegł szansę na dodatkowy zarobek: generował karty na handel. Zaczął od pojedynczych sztuk o wartości od 10 do 100 dol., by ostatecznie wpuścić w obieg bagatela 152 tys lewych kart, które spieniężył – jak oszacowano – za 10,1 mln dol.
Przekręt, początkowo symboliczny, urósł do gigantycznych rozmiarów. Ustalono, że Ukrainiec zaczął już w drugiej połowie 2017 roku, czyli niedługo po otrzymaniu pełnego etatu w Redmond. Na początku 2018 roku miał już z kolei siatkę kont wykradzionych kolegom z pracy i napisany w C# program automatyzujący cały proces zakupu.
Korzystając z kryptowalutowej giełdy Paxful, kradzione prepaidy wymieniał na bitcoiny, podając się przy tym za mieszkańca Chin. Ale w końcu wpadł.
W lutym 2018 roku Microsoft zainteresował się znaczącym wzrostem transakcji z kart podarunkowych, które zaczęły przekraczać dwukrotność nominalnej wartości. Zainicjowano dochodzenie. Najpierw podejrzenia padły na zewnętrznych crackerów, ale szybko ustalono, że wycieki pochodzą z kont pracowników. Niejasna pozostawała tylko ich dokładna skala i oczywiście główni winowajcy, ale wtedy Kwaszuk wychylił się sam.
Młodszy inżynier, zarabiający oficjalnie 116 tys. dol. (ok. 440 tys. zł) rocznie, kupił wartą miliony posiadłość na wyspie Mercer. Zaczął też sondować zakup domku narciarskiego, jachtu, a nawet hydroplanu. FBI więcej dowodów nie potrzebowało.
Przedsiębiorczy inżynier został skazany na 9 lat więzienia. Do tego musi zwrócić Microsoftowi kwotę 8,3 mln dol. Pełną historię przestępcy opisuje w opasłym reportażu Bloomberg.
Źródło zdjęć: Unsplash (Louis-Philippe Poitras), Twitter
Źródło tekstu: Bloomberg, oprac. własne
