خبرگزاری بلومبرگ به تازگی گزارشی مبنی بر یک کلاهبرداری به مبلغ ۱۰ میلیون دلار از طریق گیفت کارت ایکس باکس داده است که شرکت مایکروسافت قربانی اصلی آن بوده است.
بلومبرگ اعلام کرده فردی که با عنوان Volodymyr Kvashuk توانسته ۱۰ میلیون دلار از شرکت مایکروسافت دزدی کند که این کار را از طریق گیفت کارت ایکس باکس انجام داده است. این فرد یکی از کارکنان مایکروسافت بوده که وظیفه شبیهسازی فرایند خرید در مایکروسافت استور و دیگر فروشگاههای آنلاین رسمی این کمپانی را برعهده داشته است. این فرد متوجه میشود که در زمان تست یک فرایند خرید، ردیم کد دریافتی یک کد واقعی است که به سادگی آن را ردیم کرده و از آن طریق حساب کاربری را شارژ کرد.
در حقیقت مایکروسافت هیچ سپر امنیتی ویژه برای تست کنندگان خود در نظر نگرفته بود و هر زمانی که کارکنانش میخواستند برای بررسی تجربه خرید کاربران اقدام به شبیه سازی فرایند خرید آنلاین کنند، پایگاه داده مایکروسافت یک کد واقعی برای ردیم کردن را ارائه میداد. Kvashuk نیز از این حفره امنیتی سوءاستفاده کرده و در نهایت توانسته تعداد زیادی از گیفت کارت ایکس باکس با ارزش ۱۰ تا ۱۰۰ دلار را دریافت کند. تمامی این کدهای گیفت کارت نیز در ساعات کاری او دریافت شده بودند. او تلاش کرده تا از گیفت کارتهای دریافتی محتوای دیجیتالی و فیزیکی خریداری کند و حتی برخی از آنها را نیز در بازار سیاه بفروشد.
این فرد همچنین در زمان شبیهسازی خرید گیفت کارتها از اکانتهای فیک متعدد استفاده کرده بود که ترافیک اینترنت را به طرز قابل توجهی در ساعتهای کاری او اشغال میکرد. گفتنی است که تمامی گیفت کارتهای ربوده شده توسط این فرد برای کشور روسیه و ژاپن بودهاند.
جالب اینجا است که آن دست از گیفت کارتهای ربوده شده توسط این فرد در بازار سیاه با ۵۵ درصد تخفیف فروخته شدهاند و او در مدت زمانی کوتاه به درآمد قابل توجهی دست یافته است.
Kvashuk حتی پا را فراتر نیز گذاشته و یک برنامه ویژه را کدنویسی کرده بود که از آن طریق میتوانست به صورت خودکار گیفت کارتها را در ساعات کاری جمعاوری کند. او در نهایت بسیاری از این گیفت کارتها که در مجموع به ارز ۱۷۲۴۰ دلار و شامل ۳۰۰ ردیم کد میشدند را در بازار سیاه در ازای دریافت بیت کوین در مجموع به ارزش ۱.۹۸ واحد از این ارز دیجیتال فروخته بود.
بلومبرگ ادعا کرده که این فرد از سال ۲۰۱۸ از حفره امنیتی خبر داشته و از آن برای دریافت ردیم کدهای متعدد سواستفاده میکرده و صدای آن را درنیاورده است.
مایکروسافت پس از مشخص شدن این فرایند تعدادی از گیفت کارتهایی که هنوز ردیم نشده بودند را از رده خارج کرده است. با این حال آن دست از گیفت کارتهای فروخته شده به مشتریان که ارزشی معادل ۱۰ میلیون دلار داشتهاند را با ضرر پذیرفته و امکانی برای مسدودسازی آنها نکرده است.
در نهایت Kvashuk نیز به جرم کلاهبرداری و پول شویی دستگیر شده و در دادگاه به تحمل ۹ سال حبس محکوم شده است.
اپلیکیشن مولتینا اِستور