Discussion :

[Axel Lecomte]

Un ex-ingénieur de Microsoft est reconnu coupable du vol de plus de 10 millions de dollars en cryptomonnaie,
Et risque jusqu'à vingt ans de prison

Le 25 février, le procureur américain pour le district ouest de Washington Brian T. Moran a déclaré que Volodymyr Kvashuk, un citoyen ukrainien de 25 ans, a été reconnu coupable par un jury du tribunal de Seattle de plusieurs délits fédéraux liés à un plan de fraude visant Microsoft, lui permettant de voler plus de 10 millions de dollars en cryptomonnaie. Dans le détail, Kvashuk fait l'objet de 18 chefs d'inculpation : six pour blanchiment d'argent, cinq pour fraude électronique, deux pour vol d'identité aggravé, deux pour fausses déclarations de revenus, un pour fraude de courrier, un pour fraude permettant d'accéder à un appareil et un autre pour l'accès à un ordinateur protégé pour procéder à une fraude. Il risque alors jusqu'à vingt ans de prison.

L'ingénieur de 25 ans avait intégré Microsoft en août 2016 comme prestataire, puis est devenu employé avant son licenciement en juin 2018.

Volodymyr Kvashuk, source : LinkedIn

Au moment des faits, Kvashuk était testeur pour la plateforme de vente en détail en ligne de Microsoft. Il a ainsi profité de son accès privilégié pour voler la « valeur stockée de la monnaie », qu'il a revendu sur internet.

D’abord, il a commencé à voler des petites sommes en utilisant son propre compte. Mais au fil du temps, il a utilisé des comptes d'essai associés à d'autres employés pour détourner les sommes numériques. Et pour effacer les traces permettant de remonter jusqu'à lui, il a utilisé un service de "mixage" de bitcoins avant de transférer les fonds vers son compte bancaire.

Sept mois après le début de son activité frauduleuse, Volodymyr Kvashuk a pu transférer environ 2,8 millions de dollars de bitcoins sur ses comptes bancaires. Ensuite, il a indiqué dans de faux formulaires de déclaration d'impôts que le montant déposé provenait d'un parent en guise de cadeau.

Plus tard, l'argent qu'il a récolté aurait servi à acheter une maison d'une valeur de 1,6 million de dollars et une Tesla de 160 000 dollars.

Seulement voilà, l'histoire a changé quand la fraude a été découverte. Il a rapidement été licencié puis visé par une plainte.

Lors du procès, il avait affirmé pour sa défense qu'il travaillait sur un projet spécial pour Microsoft et n'avait pas l'intention de frauder la société. Pour le procureur adjoint des États-Unis Michael Dion, tout cela n'est que mensonge.

De son côté, Ryan L. Korner, agent spécial responsable de l'IRS-CI, l'agence fédérale chargée d'enquêter sur des affaires similaires, déclare : « en plus de voler Microsoft, Volodymyr Kvashuk a également volé le gouvernement en dissimulant ses revenus frauduleux et en remplissant de fausses déclarations fiscales. Le plan de Kvashuk a été contrecarré par le travail acharné de l'unité des cyber-crimes de l'IRS-CI. Les criminels qui pensent pouvoir éviter d'être détectés en utilisant la cryptoconnaissance et le blanchiment par le biais de mélangeurs sont mis en garde... vous serez pris et vous serez tenus pour responsables ».

Source : Département de la justice des États-Unis

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Le ministère US de la Justice a arrêté trois opérateurs du service de prêt BitConnect, qui auraient récolté l'équivalent de 722 millions de dollars en cryptomonnaie grâce à une pyramide de Ponzi
La majorité du marché des bitcoins est une tromperie, 95 % du volume des échanges de cette monnaie étant truqué, selon une nouvelle étude
Les pirates ont volé plus de 40 millions de dollars en Bitcoin chez Binance, au cours d'une cyberattaque qui a permis le retrait de 7000 BTC
Cryptomonnaies : Trump s'en prend au bitcoin et à la Libra de Facebook, et exige qu'ils soient soumis à la réglementation bancaire
Le PDG de JPMorgan qui affirmait que les cryptomonnaies c'est du vent et une fraude dit maintenant regretter ses propos

[Stéphane le calme]

Un ancien ingénieur de Microsoft condamné à neuf ans de prison pour avoir volé 10 millions de dollars à Microsoft
L'accusé a essayé sans succès de se servir de bitcoins pour couvrir ses traces

Un ancien ingénieur logiciel de Microsoft originaire d'Ukraine a été reconnu coupable de 18 crimes fédéraux et condamné à neuf ans de prison pour avoir volé plus de 10 millions de dollars de crédit en magasin sur la boutique en ligne de Microsoft. De 2016 à 2018, Volodymyr Kvashuk a travaillé pour Microsoft en tant que testeur, passant des commandes tests en ligne pour s'assurer que tout fonctionnait bien.

Le logiciel a automatiquement empêché l'envoi de produits physiques à des testeurs comme Kvashuk. Cependant, il n'a pas bloqué les achats effectués avec les cartes-cadeaux virtuelles. Kvashuk, 26 ans, a donc découvert qu'il pouvait utiliser son compte test pour acheter du crédit réel en magasin, puis utiliser le crédit pour acheter de vrais produits.

Au début, Kvashuk a acheté un abonnement Office et quelques cartes graphiques. Mais quand personne ne s'est opposé à ces petits achats, il est devenu beaucoup plus audacieux. À la fin de 2017 et au début de 2018, il a volé des millions de dollars de crédit Microsoft Store et les a revendus en ligne contre des bitcoins, qu'il a ensuite encaissés à l'aide de Coinbase.

Sept mois après le début de son activité frauduleuse, Volodymyr Kvashuk a pu transférer environ 2,8 millions de dollars de bitcoins sur ses comptes bancaires. Ensuite, il a indiqué dans de faux formulaires de déclaration d'impôts que le montant déposé provenait d'un parent en guise de cadeau.

Plus tard, l'argent qu'il a récolté aurait servi à acheter une maison d'une valeur de 1,6 million de dollars et une Tesla de 160 000 dollars.

Kvashuk a fait peu d'efforts pour couvrir ses traces sur ses premiers achats. Mais à mesure que ses vols augmentaient, il a décidé de prendre plus de précautions. Il a utilisé des comptes de tests associés à d'autres employés pour détourner les sommes numériques. Cela a été facile à faire, car les testeurs ont gardé une trace des informations d'identification du compte de test dans un document en ligne partagé. Il a utilisé des adresses e-mail jetables et a commencé à utiliser un service de réseau privé virtuel.

Avant d'encaisser les bitcoins, il les a envoyés à un service de mixage pour tenter de cacher leurs origines. Kvashuk a rapporté la manne de bitcoins à l'IRS (le service des impôts), mais a affirmé que les bitcoins avaient été un cadeau de son père.

Mais la plainte du gouvernement comprenait un certain nombre de preuves liant Kvashuk au crime.

Il utilisait parfois la même connexion VPN (et donc la même adresse IP) pour accéder à différents comptes, permettant aux enquêteurs d'établir des connexions entre ses comptes connus et ceux utilisés pour des vols ultérieurs. Les techniques de fingerprinting d’appareils ont également fourni des preuves circonstancielles reliant Kvashuk aux détournements plus importants.

Le gouvernement fédéral a également fait valoir que le moment choisi pour la richesse soudaine en bitcoins de Kvashuk était suspect. « La valeur des dépôts de bitcoins sur le compte Coinbase de Kvashuk était généralement corrélée à la valeur du [crédit Microsoft] acheté et échangé », a fait valoir le gouvernement.

Un jury a jugé les arguments du gouvernement convaincants et a condamné Kvashuk pour plusieurs chefs d'accusation en février.

« Voler votre employeur est déjà assez grave, mais voler et faire croire que vos collègues sont à blâmer élargit les dégâts au-delà des dollars et des centimes », a déclaré l'avocat américain Brian Moran dans un communiqué de presse. Kvashuk a été reconnu coupable de « cinq chefs d'accusation de fraude électronique, de six chefs de blanchiment d'argent, de deux chefs de vol d'identité aggravé, de deux chefs de production de fausses déclarations de revenus et d'un chef chacun de fraude par courrier, de fraude par appareil d'accès et d'accès à un ordinateur protégé dans la poursuite de la fraude », a écrit le gouvernement.

Kvashuk a été condamné à payer 8,3 millions de dollars de dédommagement, bien qu'il semble peu probable qu'il puisse jamais le faire. Le gouvernement dit qu'il pourrait être expulsé après avoir purgé sa peine de prison.

Source : Ministère américain de la Justice des États-Unis

[ddoumeche]

Le blanchissement de bitcoins sales va devenir un vrai métier d'artisan.

Enfin soyons indulgent, il n'a fait que voler l'entreprise la plus riche du monde, et a beaucoup moins mis de coté pour ses vieux jours que le PDG actuel. Dont le salaire avoisine les 35 millions de dollars actuel, celui qui affirme sans rire que le capitalisme est affreux mais va finir à la tête d'une des plus grosse fortune mondiale comme ses prédécesseurs.
Confiez donc vos données à ses gens là, ils sont guidés par la philanthropie et la charité bien comprise.

[walfrat]

il n'a fait que voler l'entreprise la plus riche du monde

Et tenter de faire accuser des innocents à sa place, ahh mais j'oubliais, il n'y a que des coupables chez Microsoft.

[ddoumeche]

Et tenter de faire accuser des innocents à sa place, ahh mais j'oubliais, il n'y a que des coupables chez Microsoft.

Ce n'est évidement pas ce que j'ai dit mais aujourd'hui on vous fait un procès d'intention pour tout et n'importe quoi, c'est le procès de Moscou permanent.

[sirthie]

Il n'a fait que voler l'entreprise la plus riche du monde

Ah, il a réussi à faire croire qu'il avait volé Apple

[Eric80]

le gars eut été bien avisé de changer de pays avant de procéder à une fraude de si grande ampleur!

blague à part, ce qui est curieux dans ce rapport est qu on ne sait pas contre qui le fraudeur était au tribunal: il semble bien que cela soit contre l'état, et non contre Microsoft, curieux...

le gars a bossé 2 ans comme salarié MS puis s'est fait viré.

a Ukrainian citizen residing in Renton, Washington, worked first as a contractor at Microsoft and then as an employee from August 2016 until he was fired in June 2018

[Stan Adkens]

Un ingénieur de Microsoft a volé 10 millions de dollars en vendant des cartes-cadeaux Xbox contre des bitcoins,
Sur des marchés de cryptomonnaies comme Paxful

Un manquement dans le test des comptes utilisés pour les systèmes de paiement en ligne de Microsoft s'est révélé à l'un de ses ingénieurs logiciels. Malheureusement, avant que Microsoft n'ait eu vent de ce qui se passait, l'ancien ingénieur a escroqué plus de 10 millions de dollars après avoir vendu des cartes-cadeaux Xbox en bitcoins pendant deux ans. Résidant à Renton, Washington, Kvashuk a d'abord travaillé en tant que contractant chez Microsoft, puis en tant qu'employé d'août 2016 jusqu'à son licenciement en juin 2018. Bien que ce commerce ait pu financer un style de vie somptueux pendant un moment au développeur de logiciels ukrainien, Volodymyr Kvashuk a maintenant été condamné à neuf ans de prison et doit restituer 8,3 millions de dollars.

Selon de nouveaux détails révélés par un nouveau rapport, Kvashuk, ayant un accès illimité aux codes gratuits du bout des doigts, a décidé d'encaisser ses découvertes au lieu de signaler le problème à ses supérieurs. Ainsi, ce qui n'était au départ qu'un vol mineur d'une poignée de codes, avec de faibles valeurs, s'est transformé en détournement de fonds, en fraude et en vol à grande échelle.

Comment il y est parvenu ?

Microsoft emploie des ingénieurs pour simuler des achats sur ses magasins afin de vérifier la fonctionnalité de ses systèmes de paiement en utilisant des comptes de test spécifiques. Pendant les tests, le système signale ces comptes comme étant des comptes de test, ce qui l'empêche de traiter toute commande de biens physiques. Ainsi, si un ingénieur essayait d'acheter une manette de jeu dans la boutique de Microsoft, le système reconnaîtrait son compte de test, mais n'enverrait pas de manette à l'adresse de l'ingénieur. Cependant, Volodymyr Kvashuk s'est rendu compte que tous les achats de cartes-cadeaux Xbox effectués par le biais de comptes de test fournissaient toujours un code à 25 chiffres parfaitement valide et fonctionnel.

Une occasion en or s'est présentée, qui a permis à Kvashuk de gagner des sommes d'argent considérables, qui ont changé sa vie, aux dépens de Microsoft. Kvashuk a commencé modestement, en générant des cartes Xbox par tranches de 5 à 10 dollars, tout en s'acquittant de son travail quotidien, qui consistait à empêcher la boutique en ligne d'expédier de faux achats de biens physiques. Il a ensuite commencé à parcourir les faux profils de ses collègues pour dissimuler sa trace.

Kvashuk est même allé jusqu'à créer un programme informatique pour augmenter la vitesse à laquelle il générait les codes à partir des cartes-cadeaux. Il vendait ensuite les codes en gros avec un rabais relatif – jusqu'à 55 % de réduction – sur la place de marché Paxful, qui permettait d'échanger des codes valides contre des cryptomonnaies. Son programme a été décrit plus tard au tribunal comme « créé dans un seul et unique but : automatiser les détournements de fonds et permettre la fraude et le vol à grande échelle ».

En outre, il a utilisé des "services de mélange de bitcoins" – des sites de blanchiment d'argent comme ChipMixer – pour dissimuler l'origine de la façon dont il a obtenu les fonds et a même rempli de faux formulaires fiscaux après avoir transféré environ 2,8 millions de dollars en bitcoins sur différents comptes à son nom. Avec tous ces bitcoins et quelques crypto-investissements, Kvashuk a pu acheter la maison de rêve au bord d'un lac.

Comme l’a noté le récent rapport de Bloomberg, le salaire de Kvashuk chez Microsoft était loin d'être dérisoire. Mais ce n'était pas le genre d'argent qui permettait de planifier l’achat d’un hydravion, un yacht et plusieurs somptueuses maisons à Maui, en Californie et à Mercer Island, entre autres. Mais à un moment donné, l'équipe FIST (Fraud Investigation Strike Team) de Microsoft était sur son dos.

En 2018, la FIST a remarqué un pic d'achats en ligne à l'aide de codes de cartes-cadeaux et les enquêteurs de l'entreprise ont remonté l'activité irrégulière jusqu'à deux comptes de test internes appartenant à des employés de l'équipe des magasins Microsoft, et ces comptes ont rapidement été mis sur liste noire après avoir découvert que 8 millions de dollars avaient été volés. Lorsqu'un troisième compte a été activé et a permis de voler 1,6 million de dollars supplémentaires en cartes-cadeaux Xbox, la situation est devenue critique.

Microsoft a fait appel à un détective chevronné de l'unité de criminalité informatique de Scotland Yard, Andrew Cookson, pour aider FIST, et après avoir lu les données CSV, le nom de Kvashuk est apparu comme l'un des comptes de test officiels qui avaient acheté illégitimement des cartes-cadeaux Xbox en 2017. Kvashuk avait déjà été relié à des codes volés qui avaient été utilisés sur la boutique en ligne de Microsoft pour acheter trois cartes graphiques Nvidia GeForce, qui avaient été expédiées à Grigor Shikor à l'Unité 309 du Norman Arms à Seattle. Aucun Shikor ne vivait au Norman Arms dans cette Unité, mais Kvashuk vivait dans l'Unité 101. Il était ainsi piégé.

Un mois plus tard, Kvashuk sera licencié et en février 2020, il sera accusé de plusieurs crimes tels que le blanchiment d'argent, le vol d'identité et la fraude électronique par les procureurs fédéraux. En novembre 2020, un juge l'a condamné à neuf ans de prison.

Dans leur mémo de condamnation, les procureurs ont noté que le stratagème de Kvashuk a jeté la suspicion sur d'autres employés de Microsoft. « Kvashuk a utilisé les recettes pour mener une vie de millionnaire, conduisant une voiture de 160 000 dollars et vivant dans une maison en bord de mer de 1,6 million de dollars. Le plan de Kvashuk comportait des mensonges et des tromperies à chaque étape. Il a mis ses collègues dans la ligne de mire en utilisant leurs comptes de test pour tromper les CSV. Plutôt que de prendre ses responsabilités, il a témoigné et a raconté une série de mensonges scandaleux. Il n'y a aucun signe que Kvashuk éprouve un quelconque remords ou regret pour ses crimes », ont écrit les procureurs à la Cour.

« En termes simples, la condamnation d'aujourd'hui prouve que vous ne pouvez pas voler de l'argent via Internet et penser que le bitcoin va cacher vos comportements criminels », a déclaré à l’époque Ryan Korner, agent spécial responsable de l'IRS-CI, dans un communiqué. « Notre équipe complexe d'experts en cybercriminalité, avec l'aide de l'unité de cybercriminalité de l'IRS-CI, vous traquera et vous tiendra responsable de vos méfaits ».

Et vous ?

Qu’en pensez-vous ?
Que pensez-vous du stratagème de l‘ex-ingénieur de Microsoft ?

Voir aussi :

Le DOJ saisit 2,3 millions de dollars en cryptomonnaie versés aux opérateurs du ransomware Darkside, grâce à une "clé privée" dont dispose le FBI
Un ancien ingénieur de Microsoft condamné à neuf ans de prison pour avoir volé 10 millions de dollars à Microsoft. L'accusé a essayé sans succès de se servir de bitcoins pour couvrir ses traces
Un ex-ingénieur de Microsoft est reconnu coupable du vol de plus de 10 millions de dollars en cryptomonnaie, et risque jusqu'à vingt ans de prison
Un hacker écolo lance un appel à la destruction du réseau bitcoin : « Nous pouvons éclater cette bulle financière irrationnelle et destructrice via des attaques informatiques ciblées et répétées »

[archqt]

Le soucis est que certes, il a obtenu de l'argent, mais sans les remises les cartes auraient elles été vendues ? pas sûr
Le piratage d'un film ne veut pas dire que je l'aurai acheté.

Ensuite comme le bitcoin a "flambé" aussi bien il a beaucoup plus maintenant et pourra rembourser les 8 millions demandés avec en plus du bénéfice