Start News Microsoft-Mitarbeiter stahlen Xbox-Karten im Wert von 10 Millionen US-Dollar

Microsoft-Mitarbeiter stahlen Xbox-Karten im Wert von 10 Millionen US-Dollar

Heute ist es üblich zu hören Geschichten von Hackern, die alle Arten von Schwachstellen in Softwaresystemen ausnutzen. Diebstahl und Entführung von Daten, unerlaubte Transaktionen und verschiedenste illegale Aktivitäten sind täglich im Internet bekannt – und viele andere werden „geheim“ gehalten. Nicht üblich ist jedoch, dass die Architekten dieser Gesetze die Mitarbeiter der betroffenen Unternehmen sind. Die Geschichte, die wir Ihnen heute erzählen werden, die beinhaltet Microsoft, ist eine der wenigen Ausnahmen.

In Bloomberg spiegeln sie eine Situation wider, die den Redmondern im Jahr 2018 Kopfschmerzen bereitete. Die Geschichte konzentriert sich auf Volodymyr Kvashuk, ein ehemaliger Microsoft-Mitarbeiter, der einem Testerteam zugewiesen wurde. Seine Hauptaufgabe bestand darin, nach Fehlern in der E-Commerce-Infrastruktur des Unternehmens zu suchen., insbesondere in Zahlungssystemen. Falls er eine Schwachstelle entdeckte, musste er diese natürlich seinen Vorgesetzten melden.

Xbox-Geschenkkarten, Microsoft

Diese Art von Aufgaben sind bei der Entwicklung von Software sehr verbreitet und bis jetzt gibt es nichts Ungewöhnliches. Die Sache wird interessant, weil 2017 Kvashuk hat einen Fehler gefunden das würde sein Leben für immer verändern. Der Fehler ermöglichte die Generierung von Xbox-Geschenkkartencodes kostenlos; dies nach einer gefälschten Transaktion im Microsoft Store. Noch unglaublicher war, dass die 25-stelligen Codes voll funktionsfähig waren und zum Kauf digitaler Produkte oder Dienstleistungen verwendet werden konnten. Wenn Sie ein Xbox-Spieler sind, wissen Sie, wovon wir sprechen.

Das Normale wäre natürlich, dass der Mitarbeiter seinen Befund an Microsoft meldet, um eine schnelle Lösung zu finden. Haben Sie sich vorgestellt, was als nächstes passiert? Ja, Kvashuk beschloss, den Fehler geheim zu halten um deine Taschen zu füllen. Der mittlerweile ehemalige Mitarbeiter hat tausende Codes generiert und verkaufte sie im Online-Shop mit attraktiven Rabatten von bis zu 55%. Der Verkauf war ein Erfolg. Er erstellte sogar eine Anwendung, um den Prozess zu automatisieren; Mit wenigen Klicks konnte er angeben, wie viele Codes er benötigt, deren Wert (30, 75 oder 100) und die Währung (u.a. Dollar, Euro). Die in Redmond schätzen das der heimtückische Raub beträgt 10 Millionen Dollar, etwa.

Microsofts Verdacht und der Untergang des Mitarbeiters

Xbox, Microsoft

Die Anekdote nimmt jedoch eine unerwartete Wendung, als einige Codes zu versagen begannen. Die Betroffenen wandten sich nicht an Kvashuk, um eine Lösung zu suchen, sondern an den Support von Microsoft. Allerdings, und wie von Bloomberg erklärt, im Februar 2018 war dem Unternehmen bereits bekannt von dem, was wirklich geschah. Es stellt sich heraus, dass ein Microsoft-Team zur Ermittlung von Betrugsfällen ungewöhnliche Aktivitäten in seinen Metriken festgestellt hat: Die Käufe digitaler Produkte mit Geschenkkartencodes nahmen exponentiell zu.

Zunächst vermutete Microsoft, dass es sich um einen externen Hacker handelt, der sein Ding durchzieht. Doch kurz darauf entdeckten sie anhand der Spuren, die er auf den Prüfwerkzeugen hinterließ, dass der Architekt einer ihrer Mitarbeiter war. Kvashuk blieb ohne Ausweg und wurde sofort entlassen. Glücklicherweise erhob Microsoft keine Anklage und erlaubte ihm sogar, in einem Haus zu wohnen, das mit den Millionen gestohlener Dollar erworben wurde.

Dachten Sie, diese Geschichte würde mit einem Happy End für einen Kriminellen enden? Nun, so ist es nicht. Obwohl Microsoft es vorzog, sich nicht in einen direkten Rechtsstreit einzulassen, meldete man das Ereignis den Behörden. Sie würden nicht zulassen, dass eine illegale Handlung ungestraft blieb. Kvashuk wurde festgenommen und zu 9 Jahren Gefängnis verurteilt —Was er bis heute einhält — und könnte nach seiner Entlassung im Jahr 2027 in sein Herkunftsland Ukraine abgeschoben werden.

„Bundesagenten fanden eine auf Ukrainisch verfasste Liste von Kvashuk mit zukünftigen Investitionen [de dólares] auf Maui, einem millionenschweren Haus in „den Bergen“ sowie „einer Yacht“. Der Titel der Liste lautete: ‚Wie werde ich meine nächsten 10 Millionen verwalten'“.

Moral? Wenn Sie einen Fehler in einem E-Commerce-System – oder einem anderen Typ – finden, melden Sie ihn besser.

Vorheriger Artikeleine Live-Version von LiveJournal
Nächster Artikelwas passt nicht zu deiner Post-Credit-Szene