کلاهبرداری ۱۰ میلیون دلاری با گیفت کارت ایکس باکس

خبرگزاری بلومبرگ به تازگی گزارشی مبنی بر یک کلاهبرداری به مبلغ ۱۰ میلیون دلار از طریق گیفت کارت ایکس باکس داده است که شرکت مایکروسافت قربانی اصلی آن بوده است.

بلومبرگ اعلام کرده فردی که با عنوان Volodymyr Kvashuk توانسته ۱۰ میلیون دلار از شرکت مایکروسافت دزدی کند که این کار را از طریق گیفت کارت ایکس باکس انجام داده است. این فرد یکی از کارکنان مایکروسافت بوده که وظیفه شبیه‌سازی فرایند خرید در مایکروسافت استور و دیگر فروشگاه‌های آنلاین رسمی این کمپانی را برعهده داشته است. این فرد متوجه می‌شود که در زمان تست یک فرایند خرید، ردیم کد دریافتی یک کد واقعی است که به سادگی آن را ردیم کرده و از آن طریق حساب کاربری را شارژ کرد.

در حقیقت مایکروسافت هیچ سپر امنیتی ویژه برای تست کنندگان خود در نظر نگرفته بود و هر زمانی که کارکنانش می‌خواستند برای بررسی تجربه خرید کاربران اقدام به شبیه سازی فرایند خرید آنلاین کنند، پایگاه داده مایکروسافت یک کد واقعی برای ردیم کردن را ارائه می‌داد. Kvashuk نیز از این حفره امنیتی سوءاستفاده کرده و در نهایت توانسته تعداد زیادی از گیفت کارت ایکس باکس با ارزش ۱۰ تا ۱۰۰ دلار را دریافت کند. تمامی این کدهای گیفت کارت‌ نیز در ساعات کاری او دریافت شده بودند. او تلاش کرده تا از گیفت کارت‌های دریافتی محتوای دیجیتالی و فیزیکی خریداری کند و حتی برخی از آن‌ها را نیز در بازار سیاه بفروشد.

این فرد همچنین در زمان شبیه‌سازی خرید گیفت کارت‌ها از اکانت‌های فیک متعدد استفاده کرده بود که ترافیک اینترنت را به طرز قابل توجهی در ساعت‌های کاری او اشغال می‌کرد. گفتنی است که تمامی گیفت کارت‌های ربوده شده توسط این فرد برای کشور روسیه و ژاپن بوده‌اند.

جالب اینجا است که آن دست از گیفت کارت‌های ربوده شده توسط این فرد در بازار سیاه با ۵۵ درصد تخفیف فروخته شده‌اند و او در مدت زمانی کوتاه به درآمد قابل توجهی دست یافته است.

Kvashuk حتی پا را فراتر نیز گذاشته و یک برنامه ویژه را کدنویسی کرده بود که از آن طریق می‌توانست به صورت خودکار گیفت کارت‌ها را در ساعات کاری جمع‌اوری کند. او در نهایت بسیاری از این گیفت کارت‌ها که در مجموع به ارز ۱۷۲۴۰ دلار و شامل ۳۰۰ ردیم کد می‌شدند را در بازار سیاه در ازای دریافت بیت کوین در مجموع به ارزش ۱.۹۸ واحد از این ارز دیجیتال فروخته بود.

بلومبرگ ادعا کرده که این فرد از سال ۲۰۱۸ از حفره امنیتی خبر داشته و از آن برای دریافت ردیم کدهای متعدد سواستفاده می‌کرده و صدای آن را درنیاورده است.

مایکروسافت پس از مشخص شدن این فرایند تعدادی از گیفت کارت‌هایی که هنوز ردیم نشده بودند را از رده خارج کرده است. با این حال آن دست از گیفت کارت‌های فروخته شده به مشتریان که ارزشی معادل ۱۰ میلیون دلار داشته‌اند را با ضرر پذیرفته و امکانی برای مسدودسازی آن‌ها نکرده است.

در نهایت Kvashuk نیز به جرم کلاهبرداری و پول شویی دستگیر شده و در دادگاه به تحمل ۹ سال حبس محکوم شده است.