Latami podkradał pieniądze z kart podarunkowych Xbox. Kupił za nie Teslę i willę

Krzysztof Sobiepan
Oszust podszedł do swojego przekrętu z ułańską fantazją. Przez lukę w zabezpieczeniach Microsoftu masowo kradł kody podarunkowe i odsprzedawał je dalej. Za wyprane w ten sposób pieniądze – ponad 10 mln dolarów – kupił sobie Teslę, ogromną willę nad jeziorem i… wpadł.
Programista kradł kody prezentowe Xbox... na skalę, która nie śniła się zwykłym sklepowym złodziejom. Fot. flickr.com (CC BY 2.0)

Przez dwa lata okradł Microsoft na 10 mln dolarów

Karta podarunkowa Xbox to ciąg 25 znaków w formacie 5x5. Po przypisaniu karty do konta Xbox, odpowiedzialna za markę firma Microsoft doładowuje nasz wirtualny portfel odpowiednią sumą środków – pisze agencja Bloomberga.

Kody pozwalają m.in. na zakup gier wideo w ekosystemie Xbox. Często sprzedawane są one w formie fizycznego kartonika z kodem lub w postaci przesyłanego na maila ciągu znaków.

Niejaki Wołodymyr Kvashuk, z zawodu programista, został zatrudniony w centrali Microsoftu w Redmond. Zadaniem jego zespołu, było znajdowanie i eliminacja dziur w zabezpieczeniach systemu zakupów i płatności Microsoftu.


Sowita pensja w czołowej korporacji jednak mu nie wystarczała, choć zarabiał 116 000 dolarów, czyli ok. 440 000 złotych rocznie.

Pewnego dnia Kvashuk znalazł poważną lukę w systemie generacji i uwierzytelniania kodów. Przy sprawdzaniu możliwości kupna kodów podarunkowych z użyciem fałszywej karty (zapewnianej testerom do ich pracy) system generował całkowicie poprawny i działający kod prezentowy, gotowy do użycia w sklepie Xbox.

Mężczyzna zaczął powoli podkradać kody i odsprzedawać je dalej. Na początku były to sumy od 10 do 100 dolarów. Jako że nie został przyłapany, napisał specjalny program PurchaseFlow.CS, który wykorzystywał buga do masowej generacji kodów prezentowych.

Przez prawie dwa lata wszystko uchodziło testerowi na sucho. W sumie wykradł ponad 152 000 kart podarunkowych o wartości 10,1 miliona dolarów (ok. 38,3 mln złotych). Za zgromadzone środki kupił sobie bajerancki samochód elektryczny Tesla oraz dom nad jeziorem.

W planach miał jeszcze jacht i hydroplan, ale na jego trop wpadli jednak agenci federalni. Jak napisali prokuratorzy już po aresztowaniu programisty, aplikacja PurchaseFlow została "stworzona tylko w jednym celu: aby zautomatyzować defraudację i umożliwić oszustwa i kradzieże na masową skalę".

Kvashuk usłyszał już wyrok za swój wyczyn. Sędzia skazał go na dziewięć lat więzienia.
Czytaj także: CD Projekt nie ma chwili spokoju. Firmę okradli hakerzy i "chcą się dogadać"

Gang polskich hakerów złapany

Jakiś czas temu pisaliśmy w INNPoland.pl o rozbiciu sławnej polskiej grupy hakerów. Odpowiadali za alarmy bombowe, fałszywe sklepy internetowe i włamania na konta.

Policja z prokuraturą rozbiła największą znaną polską siatkę hakerów. "Rzeczpospolita" ujawniła ich przestępczy proceder. Śledczy odkryli, że hakerzy zajmowali się m.in. zakładaniem fałszywych sklepów internetowych.

Poza tym cyberprzestępcy włamywali się na konta bankowe czy infekowali złośliwym oprogramowaniem urządzenia klientów różnych firm. "Rz" podaje, że udało im się nawet okraść kilka osób na ponad 200 tys. złotych każdą.

"Rz" zauważa, że to ta grupa odpowiada za fałszywe alarmy bombowe z 2019 r. W ich wyniku ewakuowano 10 tys. osób z 275 przedszkoli na terenie całego kraju. W całej sprawie przedstawiono zarzuty 9 hakerom, a 4 z nich aresztowano.
Czytaj także: Słynna szajka polskich hakerów rozbita. Wywoływali alarmy bombowe i ukradli setki tysięcy złotych

Więcej ciekawych informacji znajdziesz na stronie głównej INNPoland.pl