Ecco come un ingegnere di Microsoft è riuscito a mettere in piedi una truffa multimilionaria ai danni dell’azienda
Dal 2017 al 2019, a Microsoft sono stati sottratti più di 10 milioni di dollari in gift cards. Sfruttando un glitch dell’infrastruttura e-commerce, Volodymyr Kvashuk ha messo su una truffa che gli ha permesso di diventare, da semplice ingegnere della società di Redmond, un multimilionario con casa sul lago e conto in banca a otto cifre e che gli è costato una sentenza di nove anni in prigione.
La storia di Kvashuk inizia con il suo arrivo negli Stati Uniti per un matrimonio di una parente. Affascinato dallo stile di vita così differente da quello della sua terra natale: l’Ucraina, decide di rimanere in America e vivere il sogno americano. Grazie alle conoscenze acquisite in patria riesce ad avere un impiego come ingegnere software con una compagnia a cui Microsoft aveva dato in appalto li sviluppo del suo store on-line.
Il team in cui lavorava aveva il compito di scovare eventuali bug e glitch all’interno del sistema di pagamento. Questo processo richiedeva una grande quantità di acquisti fittizi e a ogni membro del team era stato fornito un account Microsoft falso fatto apposta per questo tipo di operazione.
Nel 2017 Kvashuk, durante uno dei test, si accorse, però, di una falla all’interno del sistema. Gli account erano settati in modo da impedire la spedizione di merci fisiche (PC, tablet, tastiere ecc. ecc.) acquistate tramite transazioni fittizie, ma in caso di acquisto di una Xbox Gift card il sistema erogava un codice funzionante. Kvashuk avrebbe potuto segnalare questo malfunzionamento e continuare con il suo lavoro, ma l’occasione che gli si presentava d’avanti era troppo allettante.
Per nascondere la propria identità, l’ingegnere ha utilizzato i profili test dei propri colleghi accedendo dal proprio appartamento a Seattle e mascherando il suo traffico internet reindirizzandolo attraverso dei server in Russia e Giappone. Dopo aver preso questo precauzioni ha fatto un ordine test per dozzine di gift cards, cominciando con un valore medio di 2000$, poi 4.200$ e cifre largamente superiori. Le card potevano essere utilizzate per acquistare qualsiasi cosa dallo store Microsoft e per controllare la validità dei codici decise di acquistare una licenza per Microsoft Office dal valore di 164,99$.
Dopo aver avuto la sua conferma, Kvashuk mise a punto un programma chiamato PurchaseFlow.CS, che gli avrebbe permesso di velocizzare le cose. Il software permetteva in pochi click di selezionare il valore della card, la valuta monetaria e la quantità di codici da generare. Con un foglio Excel zeppo di migliaia di codici (se fosse stato stampato avrebbe raggiunto le 2.344 pagine), l’ingegnere si preparava a fare un grosso prelievo.
L’operazione cominciò nel 2018 sul sito Paxful.com, piattaforma in cui si possono acquistare gift cards utilizzando cripto valute, spesso Bitcoin. Su questo sito Kvashuk, sotto l’username di Grizzled Wolf, vendette all’ingrosso migliaia di Gift Cards arrivando a guadagnare la vertiginosa somma di 7 milioni di dollari. I pagamenti in bitcoin permettevano a Kvashuk di rimanere nell’anonimato e per eliminare qualsiasi traccia riconducibile a lui ridirigeva i suoi guadagni in cripto valute su Chipmixer.com, che fungeva da piattaforma di riciclaggio dei Bitcoin e, successivamente, traferiti su Coinbase dove venivano venduti per denaro reale.
Kvashuk era capace da solo di influenzare il valore di mercato delle Xbox Gift Cards decidendo come far fluttuare i prezzi a seconda dell’offerta di mercato. Con questi guadagni l’ingegnere si diedi alla bella vita acquistando una Tesla modello S dal valore di 162.899$ e una villa sul lago Washington pagata 1.675.000$ il tutto spacciato come guadagno risultante dal trading di Bitcoin.
Ben presto i problemi cominciarono ad arrivare. Nel febbraio del 2018 la task force anti-frode di Microsoft notò un’impennata degli acquisti on-line tramite gift card. Come prima ipotesi il team pensò ad un agente esterno, ma presto realizzarono che questo tipo di lavoro era stato fatto dall’interno. Non ci volle molto per risalire agli account test che erano stati utilizzati per richiedere i codici e, una volta capito che erano stati compromessi, vennero prontamente bloccati.
Gli investigatori, dopo aver interrogato i proprietari degli account, capirono che chi stava organizzando questa frode faceva parte del team di tester dello store. Dopo qualche controllo incrociato, venne fuori che l’account Microsoft di Kvashuk aveva fatto degli acquisti non autorizzati di gift card l’anno precedente. Interrogato, l’ingegnere ha ammesso che aveva usato quei codici per comprare film da guardare a casa con la sua ragazza, ma di non sapere altro. Dopo quattro settimane, Microsoft licenziò Kvashuk, che credendo di averla fatta franca, continuò con il suo stile di vita caratterizzato dal lusso sfrenato.
La resa dei conti, però, arriva per tutti. Microsoft non aveva chiuso il caso, anzi, lo aveva passato alle autorità federali che avevo aperto una loro indagine. Il 16 giugno del 2020 gli agenti fecero irruzione nella Villa sul lago e la perquisirono da cima a fondo trovando diverse prove incriminati come: chiavi USB zeppe di codici rubati, informazioni di conti in banca, diversi depositi di denaro contante più una lista di futuri investimenti che comprendevano una casa a Maui e uno yacht.
Kvashuk è stato portato in tribunale con le accuse di riciclaggio di denaro, furto di identità, frode e falsa dichiarazione dei redditi. I legali dell’ingegnere affermarono che il loro cliente non aveva intenzione di truffare nessuno ma di aiutare ad aumentare la popolarità di Microsoft tramite la distribuzione di Xbox Gift Cards. La linea di difesa non è stata particolarmente efficace e la giuria ha dichiarato l’ingegnere colpevole di tutti i capi di imputazione e lo ha condannato a nove anni di reclusione più una multa di 8.3 milioni di dollari sancendo la fine della sua carriera da truffatore.
Leggi anche: GamePass: Come funziona l’abbonamento di Microsoft (e come risparmiare)
Che ne pensate della questione? Fateci sapere il vostro parere sotto nei commenti.
