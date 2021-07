Grazie ad un report di Bloomberg apprendiamo che un ex dipendente di Microsoft, Volodymyr Kvashuk, ha rubato Xbox Gift Card per un valore totale di ben 10 milioni di dollari mentre lavorava per la compagnia di Redmond in qualità di ingegnere responsabile del testing e della sicurezza dell'infrastruttura e-commerce.

Microsoft è dotata di un sistema di testing che consente ai suoi dipendenti di effettuare degli acquisti di prova utilizzando carte di credito fasulle. Normalmente lo strumento genera codici inutilizzabili, ma Kvashuk è riuscito a sfruttare un bug facendosi spedire dei veri codici senza sborsare neppure una lira. Invece di segnalare la falla - compito per il quale era stato assunto - l'ha utilizzata per generare milioni di dollari sotto forma di Xbox Gift Card, che ha poi rivenduto su Paxful.com, un marketplace che consente ai suoi utenti di acquistare mediante criptovalute.

Alcuni degli intervistati lo hanno dipinto come una persona arrogante. Kvashuk ha hackerato gli account dei suoi colleghi per non destare sospetti e ha scritto un programma che rubava automaticamente i codici delle Xbox Gift Card mentre lavorava regolarmente. C'è da dire anche che non ha riscontrato particolari difficoltà nell'hacking degli account dei colleghi: nonostante fossero degli esperti in sicurezza, utilizzavano password banali come "VerySecret1" e "$tore123".

Kvashuk ha individuato il bug nel 2017. Microsoft era sulle sue tracce dal febbraio del 2018 e lo ha licenziato nel mese di giugno dello stesso anno. Il 16 luglio 2019 le autorità federali hanno fatto irruzione nella sua casa da 1,6 milioni di dollari, acquistata con i ricavi generati dallo schema di cui sopra. Kvashuk è stato poi processato per riciclaggio di denaro, furto d'identità e frode telematica: dopo essere stato dichiarato colpevole di tutte le accuse, nel novembre del 2020 è stato condannato a 9 anni di prigione.