Microsoft-Mitarbeiter stiehlt mit Trick 10 Millionen US-Dollar

Im November 2020 wurde Volodymyr K. zu 9 Jahren Haft verurteilt. Wie Bloomberg jetzt aus den Gerichtsunterlagen erfahren hat, häufte der 26-jährige Ukrainer ein Vermögen auf Kosten von Microsoft an.

Der Mann war bei Microsoft angestellt. Sein Job war es Testkäufe in den verschiedenen Stores von Microsoft vorzunehmen, Fehler zu protokollieren und zu melden. Dazu hatte er eine Test-Kreditkarte. Nach dem Abschluss der Bestellung erkannte das System diese Kreditkarte und buchte die Bestellungen korrekt als Simulation ab –bis auf eine Ausnahme.

Ein Script generierte automatisiert Xbox-Guthaben-Codes

Beim Kauf von Xbox-Geschenkkarten wurde vom System ein echter Code generiert, anstatt ein nutzloser Dummy Code. Volodymyr hätte das eigentlich melden sollen, tat es aber nicht. Zu Beginn generierte er so kleine Beträge, zwischen 5 und 100 US-Dollar.

Dann wurde es aber immer mehr. Er verschaffte sich Zugriff zu den Konten seiner Mitarbeiter*innen, die denselben Job haben. So konnte er die Testeinkäufe erhöhen, ohne, dass es zu auffällig wird. Zusätzlich nutze er VPNs, um sich von zuhause in die Stores einzuloggen. Schließlich schrieb er ein Script, damit die Käufe automatisiert passieren.

Xbox-Geschenkkarten um 55 Prozent günstiger verkauft

Danach bot er die Codes in einschlägigen Marktplätzen an, wie etwa Paxful.com. Er verkaufte sie in Paketen um 55 Prozent günstiger als ihr eigentlicher Wert war. Die Käufer wiederum waren Händler, die die Codes dann einzeln anboten.

Bezahlen ließ er sich in Bitcoin. Durch Mixing-Dienste verschleierte er den Geldfluss. Alleine im März 2018 kamen so 1,4 Millionen US-Dollar auf sein Konto. Der Bank erzählte er, die hohen Summen habe er durch Spekulationen mit Bitcoin gemacht.

So kam ihn Microsoft auf die Schliche

An einem Punkt wandelte sich sein Glück. Die Kund*innen forderten von Volodymyr ihr Geld zurück, weil die Codes nicht mehr im Store akzeptiert wurden. Microsofts Sicherheitsteam war ihm nämlich auf der Spur.

Es war allerdings nicht das Generieren der Codes, das bei Microsoft Alarm auslöste. In diesem Zeitraum wurden hunderte Millionen Gutscheinkarten gekauft. Volodymyr generierte und verkaufte laut Ermittlung des FBI 152.000 Stück – die gingen einfach in der Masse der echten Verkäufe unter.

Aufgefallen ist das Ganze, weil seine Kund*innen die Codes immer sehr schnell in den Stores eingelöst und damit eingekauft hatten. Dadurch entstand ein Missverhältnis zwischen der Bezahlung mit Guthaben und der Bezahlung mit anderen Methoden, wie Kreditkarte oder Paypal.

Microsoft hat Volodymyr entlassen, er postete seinen Reichtum auf Instagram

Microsofts Sicherheitsteam ermittelte. Durch Gespräche mit Mitarbeiter*innen, die Daten von Office-Zugängen, das Abgleichen von Adressen und die Daten von veralteten Firefox-Versionen konnten sie Volodymyr schließlich als Verdächtigen bestimmen. Er wurde entlassen, Microsoft erstattete bei den Behörden Anzeige.

Nach der Entlassung und während den Ermittlungen postete Volodymyr noch Fotos seiner angehäuften Besitztümer. Im Juli 2019 verhaftete ihn die Polizei schließlich in seinem Anwesen.

Er kaufte sich Häuser, ein Flugzeug und eine Yacht

Insgesamt hat er Guthaben im Wert von über 10 Millionen US-Dollar generiert und verkauft. Von den Gewinnen wollte er sich ua. eine Villa im Wert von mehreren Millionen US-Dollar kaufen, ein Wasserflugzeug, eine Yacht und mehrere Häuser, etwa in Maui, Kalifornien und Mercer Island.

Volodymyr sitzt jetzt voraussichtlich bis 2027 im Gefängnis. Danach wird er vermutlich in die Ukraine abgeschoben. Außerdem muss er Schadensersatz in der Höhe von 8,3 Millionen US-Dollar bezahlen.