Kỹ sư Microsoft bị phát hiện "ăn cắp vặt" lên tới 10 triệu USD

Bị cáo đã cố gắng - nhưng không thành công - sử dụng bitcoin để che dấu vết tích gây án của mình.

Từ năm 2016 đến năm 2018, kỹ sư phần mềm Volodymyr Kvashuk làm việc cho Microsoft với tư cách là người kiểm tra, đặt các đơn đặt hàng trực tuyến giả để đảm bảo mọi thứ trên hệ thống hoạt động trơn tru.

Phần mềm làm việc của công ty sẽ tự động ngăn việc vận chuyển các sản phẩm vật lý cho những người kiểm tra như Kvashuk. Nhưng có một vấn đề là nó không chặn việc mua thẻ quà tặng ảo. Vì vậy, Kvashuk, khi đó 26 tuổi, đã phát hiện ra rằng anh ta có thể sử dụng tài khoản thử nghiệm để mua thẻ quà tặng của các cửa hàng và sau đó sử dụng chúng để mua sản phẩm thực.

Lúc đầu, Kvashuk đã mua một gói đăng ký Office và một vài card đồ họa. Nhưng khi không thấy ai phản đối những vụ mua bán nhỏ lẻ đó, anh ta trở nên táo bạo hơn nhiều. Vào cuối năm 2017 và đầu năm 2018, Kvashuk đã đánh cắp tín dụng từ cửa hàng Microsoft trị giá hàng triệu USD và bán lại chúng trực tuyến để lấy bitcoin, sau đó rút ra tiền mặt bằng cách sử dụng nền tảng Coinbase.

Các công tố viên cho biết viên kỹ sư này đã thu được ít nhất 2,8 triệu USD, sau đó dùng số tiền này mua một chiếc Tesla trị giá 160.000 USD và một ngôi nhà ven sông trị giá 1,6 triệu USD. Số tiền thu được ít hơn giá trị của khoản tín dụng bị đánh cắp vì anh ta phải bán với giá chiết khấu cao.

Kỹ sư Microsoft bị phát hiện ăn cắp vặt lên tới 10 triệu USD - Ảnh 1.

Kvashuk đã cố gắng che đậy dấu vết của mình cho những lần mua hàng từ sớm. Nhưng khi các vụ trộm cắp ngày càng lớn, anh ta càng cần nhiều biện pháp đề phòng hơn. Ví dụ như sử dụng các tài khoản thử nghiệm đã được đồng nghiệp tạo ra cho các vụ trộm sau này. Điều này rất dễ thực hiện vì những người thử nghiệm có thể theo dõi thông tin đăng nhập từ các tài khoản thử nghiệm trong một tài liệu trực tuyến được chia sẻ. Anh ta đã sử dụng các địa chỉ email bỏ đi và bắt đầu sử dụng một dịch vụ mạng riêng ảo.

Trước khi rút bitcoin ra tiền mặt, anh ta đã gửi chúng đến một dịch vụ trộn tiền ảo để cố gắng che giấu nguồn gốc của chúng. Khi bị phát hiện sau này, Kvashuk đã báo cáo rằng mình nhận được một khoản bitcoin lớn từ cha mình, như một món quà. Nhưng đơn kiện của chính phủ bao gồm khá nhiều bằng chứng liên kết Kvashuk với tội ác đã gây ra.

Đôi khi, viên kỹ sư này sử dụng cùng một kết nối VPN - và do đó là cùng một địa chỉ IP - để truy cập vào các tài khoản khác nhau. Điều này đã cho phép các nhà điều tra rút ra mối liên hệ giữa các tài khoản đã biết và những tài khoản được sử dụng cho các vụ trộm sau này. Kỹ thuật lấy dấu vân tay thiết bị cũng cung cấp bằng chứng tình huống để liên kết Kvashuk với các vụ trộm lớn hơn.

Các nhà điều tra cũng lập luận rằng thời điểm tài sản bitcoin tăng đột ngột của Kvashuk là đáng ngờ. "Giá trị của các khoản tiền gửi bitcoin vào tài khoản Coinbase của Kvashuk thường tương quan với giá trị của [tín dụng Microsoft] đã mua và đổi", báo cáo lập luận.

Một bồi thẩm đoàn nhận thấy các lập luận của chính phủ thuyết phục và kết tội Kvashuk vào tháng Hai vừa qua.

"Ăn cắp từ ông chủ của bạn đã đủ tệ rồi, nhưng ăn cắp và khiến đồng nghiệp của bạn có vẻ là thủ phạm khiến các thiệt hại lớn hơn cả chuyện tiền bạc", luật sư Brian Moran cho biết. Kvashuk đã bị kết án với "5 tội gian lận chuyển khoản, 6 tội rửa tiền, 2 tội tội trộm cắp danh tính nghiêm trọng, 2 tội khai thuế sai và một tội danh gian lận qua thư, gian lận thiết bị truy cập và truy cập vào một máy tính được bảo vệ".

Bị cáo này đã được yêu cầu trả 8,3 triệu USD tiền bồi thường, mặc dù có vẻ như anh ta sẽ không bao giờ làm được điều đó. Các quan chức chính phủ cũng nói rằng Kvashuk có thể bị trục xuất sau khi mãn hạn tù.

Tham khảo arstechnica