Engenheiro é condenado a 9 anos de prisão por roubar US$ 10 milhões da Microsoft

Por Claudio Yuge | 10 de Novembro de 2020 às 22h00
Pixabay
Tudo sobre

Microsoft

Saiba tudo sobre Microsoft

Ver mais

O russo Volodymyr Kvashuk, 26 anos, foi engenheiro da Microsoft entre 2016 e 2018. Em parte desse tempo, ele trabalhou como testador de pedidos online, o que implicava em simular múltiplas compras, a fim de confirmar que tudo estava rodando perfeitamente para o consumidor final. Mas eis que, em um dia em que ele cometeu um equívoco, percebeu uma brecha que o permitia obter os créditos reais dessas transações simuladas. Suas ações, que resultaram em cerca de US$ 10 milhões, foram registradas pela empresa e flagradas pelo governo. Agora, ele foi condenado por nove anos de prisão.

O software usado por Kvashuk até impedia automaticamente o envio de produtos físicos para testadores como ele mesmo. Mas, em um descuido de um dia de expediente, ele acabou não bloqueando a compra de cartões-presente virtuais. Foi aí que ele descobriu que poderia usar sua conta para comprar crédito real na loja e, em seguida, usar esse mesmo crédito para comprar produtos reais.

No início, Kvashuk foi de leve e apenas assinou o Office e adquiriu algumas placas de vídeo. Mas quando percebeu que ninguém reclamou, então passou a abusar dessa atividade. Entre o final de 2017 e o início de 2018, ele roubou milhões de dólares em créditos da loja da Microsoft e os revendeu por bitcoins.

Golpes eram aplicados também na Microsoft Store (Imagem: Captura de Tela/Canaltech)

Em seguida, ele sacou os valores da moeda digital usando a plataforma Coinbase. Segundo os promotores, desta forma ele conseguiu pelo menos US$ 2,8 milhões, que usou para comprar um Tesla de US$ 160 mil e uma casa no litoral no valor de US$ 1,6 milhão. Essas quantias foram menores do que o montante afanado da ex-empresa, porque ele vendeu os créditos por um grande desconto.

Como suas atividades foram flagradas?

Bem, embora Kvashuk tenha tomado mais cuidado ao apagar seus rastros nos roubos posteriores, ele não fez muito esforço para se “manter invisível” nas compras ilícitas iniciais. Já em seus últimos golpes, o engenheiro usava contas de teste criadas por colegas de trabalho — o que era fácil de obter, pois as credenciais ficavam em um documento online compartilhado.

Além disso, ele passou a usar endereços de e-mail descartáveis e começou a usar um serviço de rede virtual privada (VPN). E, antes de sacar as bitcoins, ele usava plataformas para tentar esconder suas origens. Contudo, toda sua movimentação chamou a atenção da Microsoft e do governo. Ao ser questionado sobre os valores que obteve à Receita Federal estadunidense, Kvashuk disse ter recebido de presente de seu pai. Mas essa justificativa não colou.

Riqueza repentina de bitcoins chamou a atenção do governo (Imagem: Reprodução/Pixabay)

As evidências estavam todas ali. Ele às vezes usava a mesma conexão VPN, com o mesmo endereço IP, para acessar contas diferentes. Isso permitiu aos investigadores traçarem conexões entre suas contas conhecidas e aquelas usadas para roubos posteriores. A “impressão digital” do dispositivo utilizado por ele também forneceu pistas circunstanciais ligando Kvashuk aos roubos maiores. Para completar, sua riqueza repentina com bitcoins chamou ainda mais a atenção.

Kvashuk foi condenado por "cinco acusações de fraude eletrônica, seis acusações de lavagem de dinheiro, duas acusações de roubo de identidade agravado, duas acusações de apresentação de declarações fiscais falsas e uma acusação de fraude postal; fraude de dispositivo de acesso e acesso a um computador protegido para promover a fraude", declarou o governo. Ele deve pagar US$ 8,3 milhões em restituição — o que não deve acontecer; e pode ser deportado após cumprir pena na prisão.

Fonte: Ars Technica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.