2 năm hack 10 triệu đô để mua Bitcoin, cựu kỹ sư Microsoft phải trả giá với bản án tù 9 năm

Thứ Hai 28/08/2023
GVN360

Kỹ sư Microsoft bị phát án 9 năm tù do ăn trộm 10 triệu đô bằng việc bán thẻ Xbox gift trong vòng 2 năm. Cụ thể như nào hãy cùng GVN 360 tìm hiểu nhé.

Theo như báo cáo mới nhất từ Bloomberg trong tuần này, một kỹ sư Microsoft đã ăn trộm 10 triệu đô để mua Bitcoin bằng cách bán các thẻ gift Xbox thông qua việc lợi dụng các tài khoản được sử dụng để kiểm tra hệ thống thanh toán của Microsoft.

Mọi chuyện bắt đầu từ việc Microsoft do muốn đảm bảo hệ thống thanh toán được hoạt động ổn định nên đã thuê các kỹ sư để “mô phỏng” lại việc mua hàng trên cửa hàng của họ. Tuy nhiên, một kỹ sư tên là Volodymyr Kvashuk sau khi gia nhập vào đội ngũ Microsoft vào năm 2017 đã vô tình phát hiện ra một lỗ hổng nằm trong các tài khoản dùng để mô phỏng và kiểm tra việc mua hàng này. Cụ thể, các tài khoản mô phỏng này thường sẽ được gắn cờ (flag) bởi hệ thống để dù bạn có đặt mua, ví dụ như một cái tay cầm Xbox chẳng hạn, thì hệ thống cũng sẽ không gửi cho bạn một sản phẩm thật sự. Nhưng nếu bạn đặt mua các thẻ Xbox gift thì hệ thống sẽ gửi cho bạn đoạn mã 25 ký tự, và chúng hoàn toàn có giá trị vật chất.

Đáng lẽ ra Kvashuk đã có thể báo cáo vấn đề này với ông chủ của mình, tuy nhiên thì với các đoạn mã code miễn phí có số lượng không giới hạn đang nằm trong tầm tay đã khiến cho lòng tham của Kvashuk nổi lên và cuối cùng, anh ta đã lựa chọn không báo với sếp mà sử dụng nó cho mục đích cá nhân của mình. Lúc đầu Kvashuk tạo cho mình một số ít đoạn code với giá trị 5-10 đô, nhưng càng về sau thì anh ta đã tạo ra các đoạn code có giá trị lớn hơn và số lượng cũng nhiều hơn.

Kvashuk thậm chí còn sử dụng hồ sơ mẫu (Mock Profile) của các đồng nghiệp để che đậy dấu vết của mình, song song đó là sử dụng một phần mềm để tự động hóa toàn bộ quá trình tạo code. Phần mềm này về sau được các công tố viên mô tả là “sản phẩm được tạo ra cho một mục đích duy nhất là tự động hóa hành vi biển thủ, gian lận và ăn cắp quy mô lớn”.

Sau khi có được những đoạn mã code, Kvashuk sẽ đem chúng đến các thị trường tiền điện tử như Paxful để tìm người bán tiềm năng. Anh ta sẽ bán những đoạn code này với số lượng lớn và mức giá chiết khấu tốt để những người sau khi mua còn có thể bán tiếp lại cho những người khác khi có nhu cầu muốn sử dụng các đoạn mã này. Kvashuk cũng được các trang web rửa tiền như ChipMixer che giấu hành tung và dấu vết của mình.

Microsoft cuối cùng cũng phát hiện ra hành động gian lận của Kvashuk sau khi nhận thấy số lượng giao dịch thẻ quà tăng một cách đột biến, và ngay lập tức các đặc vụ liên bang đã đột kích và nhà riêng của Kvashuk vào tháng 7 năm 2019. Sau khi bị bắt và hầu tòa, Kvashuk vẫn cố gắng bao biện rằng hành động trộm cắp này thực chất chỉ là một cuộc thử nghiệm để tăng chi tiêu cho cửa hàng Microsoft mà thôi. Đương nhiên là lời bao biện này đã không được thông qua và Kvashuk đã bị kết án 9 năm tù và có khả năng bị trục xuất về quê nhà và bị bắt bồi thường 8,3 triệu đô.

Tóm tắt:

Một kỹ sư Microsoft tên là Kvashuk đã ăn trộm 10 triệu đô bằng cách bán các thẻ gift Xbox thông qua việc lợi dụng các tài khoản dùng để kiểm tra hệ thống thanh toán của Microsoft
Kvashuk đã vô tình phát hiện ra một lỗ hổng nằm trong các tài khoản dùng để mô phỏng và kiểm tra việc mua hàng
Thay vì báo cáo lại với sếp, Kvashuk đã sử dụng lỗ hổng này để tạo các mã gift code Xbox để bán lại trên các trang tiền ảo
Kvashuk còn được các trang web rửa tiền như ChipMixer che giấu hành tung và dấu vết của mình
Sau khi bị bắt và hầu tòa, Kvashuk vẫn cố gắng bao biện rằng hành động này chỉ là một cuộc thử nghiệm để tăng doanh thu cho cửa hàng
Kvashuk bị kết án 9 năm tù và có khả năng bị trục xuất về quê nhà và bị bắt bồi thường 8,3 triệu đô

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer