Microsoft engaña a sus empleados por 8,4 millones de euros: funciona como un thriller criminal

Durante dos años, un ex empleado de Microsoft se estafó a sí mismo 10 millones de dólares estadounidenses (el equivalente a alrededor de 8,4 millones de euros). A fines de 2020, se mudó al edificio para esto, pero cómo lo hizo también podría haber sido un guión de la escena del crimen.

¿De dónde proviene el dinero? Según un fallo de la corte estadounidense en Washington, el ex empleado de Microsoft Volodymyr K. pasó dos años en una laguna en el sistema de pago de Xbox, más precisamente, con tarjetas de regalo para Xbox (a través de justice.gov).

Las tarjetas de regalo son tarjetas pequeñas con un código de 25 dígitos que se pueden canjear en Microsoft Store por el crédito correspondiente. Las tarjetas están disponibles en casi todas partes en las tiendas, por ejemplo, en los supermercados o en las gasolineras.

El trabajo del empleado era en realidad simular pagos digitales y encontrar errores en el proceso. Sin embargo, hubo un error que generó códigos reales para las tarjetas de regalo. En lugar de informar del error, K. lo aprovechó para sí mismo. Esto le permitió generar un número ilimitado de códigos, sin cargo para él, pero canjeable por cualquiera.

Al principio, se dice que K. generó cantidades aún menores, entre 10 y 100 dólares estadounidenses, y luego en grandes cantidades más.

Los estafadores roban el skin de CS: GO por 1160 €: la policía ahora lo está buscando

Servidores en el extranjero, software propio y Bitcoin

Estaba tan bien organizado: El sitio estadounidense Bloomberg está reabriendo el caso, que se cerró originalmente en 2020, y brinda información sobre los antecedentes del fraude (a través de Bloomberg.com). El empleado aparentemente había planeado un crimen (casi) perfecto:

  • K. obtuvo datos de inicio de sesión de sus colegas para trabajar con varias cuentas
  • enrutaba su tráfico a través de servidores en Rusia y Japón para no quedar expuesto
  • con un programa escrito por él mismo, automatizó las "compras de prueba"
  • para que pueda seleccionar cómodamente la cantidad de tarjetas de regalo y la moneda deseada a través de la aplicación
  • revendió las tarjetas de regalo, a veces por solo el 55% del precio real
  • amplió su gama para incluir cada vez más divisas
  • Finalmente, incluso cambió los códigos por moneda criptográfica: se dice que llegó a un acuerdo con 300 códigos por 1,98 Bitcoins (en ese momento el equivalente a 14,546 euros).

Continuó por un tiempo. Con el dinero compró su propia casa en el lago Washington con un embarcadero por alrededor de 1,4 millones de euros y un nuevo Tesla Model S por 137.440 euros en ese momento.

¿Qué le ha pasado ahora? Con el tiempo, Microsoft se enteró de él y comenzó a declarar inválidos los códigos robados, lo que a su vez provocó quejas de los clientes de K.

También se dice que usó su misma computadora Linux con una versión obsoleta de Firefox y una versión de MS Office registrada con su empresa de inicio. También hizo que las tarjetas gráficas supuestamente se compraran con códigos robados entregados en una dirección anterior. Se dice que fue condenado con estos metadatos.

El propio equipo de Microsoft para combatir el fraude ("Equipo de ataque de investigación de fraudes", abreviado: FIST) aclaró la estafa pieza por pieza. El equipo recibió ayuda de especialistas de Scotland Yard.

La cuenta de K. finalmente fue vinculada como aquella de quien se originaron las compras y poco después fue arrestado. En febrero de 2020, un jurado de un tribunal estadounidense lo declaró culpable y lo condenó a una pena de prisión de 9 años y una indemnización equivalente a 7 millones de euros (a través de justice.gov).

Más sobre este tema en DLPrivateServer:

  • Microsoft cierra la brecha de ahorro en Xbox Game Pass
  • Ataque a EA: se dice que los piratas informáticos han robado FIFA 21 y el motor de Battlefield
  • El pirata informático supuestamente tiene una pieza del código de Xbox Series X y un plan desagradable: pedir $ 100 millones

Durante su juicio, se dice que K. se defendió diciendo que no era "dinero real", cosa que el jurado, sin embargo, no sacó. Después de su sentencia de prisión, también lo amenazan con la expulsión del país y la expulsión a su país de origen, Ucrania. K. no es el primer estafador en línea que va a la cárcel. Un caso de China es aún más curioso:

Los vendedores de trampas compraron una flota de autos deportivos con tanto dinero que ahora tienen que ir a la cárcel