26歲的Volodymyr Kvashuk是一名烏克蘭公民，也是前微軟工程師。在職兩年期間，他以“貨幣儲(chǔ)值”(CSV)的形式(包括禮品卡)從微軟竊取了1000多萬(wàn)美元的數(shù)字資產(chǎn)，最后被判處有期徒刑九年。

根據(jù)法院文件顯示，Kvashuk在Universal Store Team(UST)時(shí)，使用Microsoft Store測(cè)試帳戶(hù)進(jìn)行未經(jīng)授權(quán)的模擬產(chǎn)品購(gòu)買(mǎi)，并從Microsoft竊取了約1,010萬(wàn)美元的CSV 。

2018年2月，微軟的UST欺詐調(diào)查罷工團(tuán)隊(duì)(FIST)注意到使用CSV購(gòu)買(mǎi)的Xbox Live訂閱數(shù)量出現(xiàn)可疑增長(zhǎng)，隨后他的惡意行為被發(fā)現(xiàn)。

[[351653]]

以折扣價(jià)出售竊取的CSV

2016年8月26日，Kvashuk開(kāi)始在微軟工作， 2018年6月22日被解雇。

被解雇后，他將在職期間盜竊的CSV通過(guò)折扣價(jià)在網(wǎng)上市場(chǎng)轉(zhuǎn)售，至少通過(guò)了兩個(gè)中間轉(zhuǎn)售商nokeys.com和g2a.com。然后，購(gòu)買(mǎi)CSV的第三方可以從Microsoft中購(gòu)買(mǎi)虛擬和實(shí)物商品。

經(jīng)Kvashuk大量出售后，Microsoft只能贖回約180萬(wàn)美元的CSV，這意味著微軟面臨約830萬(wàn)美元的財(cái)務(wù)損失。

此外，Kvashuk使用了Chipmixer.com的服務(wù)(一種比特幣混合服務(wù))來(lái)隱藏非法資金的來(lái)源，以及在Paxful對(duì)等加密貨幣交易平臺(tái)上使用Xbox禮品卡購(gòu)買(mǎi)比特幣。他對(duì)賬單記錄造假，并告訴美國(guó)國(guó)稅局，轉(zhuǎn)移到他賬戶(hù)中的280萬(wàn)美元比特幣是親戚送給他的禮物。

2018年3月，Kvashuk購(gòu)買(mǎi)了一輛大約16.2萬(wàn)美元的特斯拉汽車(chē)，三個(gè)月后，他又以大約167.5萬(wàn)美元的價(jià)格購(gòu)買(mǎi)了倫頓湖邊的房屋資產(chǎn)。

讓同事做替罪羊

最開(kāi)始，Kvashuk使用自己的測(cè)試帳戶(hù)非法購(gòu)買(mǎi)CSV，此時(shí)盜竊了約12000美元。隨著盜竊金額升級(jí)為數(shù)百萬(wàn)美元，他開(kāi)始利用一些同事的帳戶(hù)來(lái)隱藏他的犯罪足跡，并打算誤導(dǎo)此后的調(diào)查，給出錯(cuò)誤的責(zé)任人方向。

檢察官認(rèn)為， Kvashuk的計(jì)劃每一步都涉及謊言和欺騙。竊取雇主資金已經(jīng)很糟糕了，但是利用同事的身份犯罪就不僅僅只是偷竊的罪行了。盜取資金、甩鍋同事后，他不僅沒(méi)有承擔(dān)責(zé)任，而且還謊話連篇，沒(méi)有跡象表明他對(duì)自己的罪行感到悔恨。

Kvushuk被判犯有18項(xiàng)聯(lián)邦重罪，其中包括六項(xiàng)洗錢(qián)罪名和兩項(xiàng)提交偽造納稅申報(bào)表的罪名，也被勒令償還$ 8,344,586的賠償。此外，Kvashuk還可能在其入獄后被驅(qū)逐出境。

參考來(lái)源：

https://www.bleepingcomputer.com/news/security/microsoft-engineer-stole-10m-used-colleagues-as-scapegoats/