Ein ehemaliger Microsoft-Mitarbeiter wurde zu einer neunjährigen Haftstrafe verurteilt, weil er das Unternehmen um 10 Millionen US-Dollar betrog. Der Ex-Angestellte nutzte dabei einen Fehler bei der Generierung von XBox-Gutscheinen aus.
Vlodymyr K. war seit 2017 als IT-Mitarbeiter mit einem Jahresgehalt von 116.000 US-Dollar bei Microsoft angestellt. Seine Aufgabe bestand darin, Käufe und digitale Zahlungen im Microsoft-Shop-Universum zu simulieren und dabei nach Fehlerquellen zu suchen. Dafür nutze er eine spezielle im System hinterlegte Test-Kreditkarte. Die online Einkäufe des Mitarbeiters wurden so als Test-Bestellungen erkannt und keine Ware ausgeliefert. Eines Tages entdeckte Vlodymyr K. allerdings einen Fehler, der ihn zu einem reichen Mann machen sollte. Und der ihn schließlich in den Knast brachte.
Der Ex-Angestellte entdeckte, dass beim Kauf von Xbox-Gutscheinen keine wertlosen Testcodes generiert wurden, sondern echte Gutscheine, die im Microsoft Store eingelöst werden konnten. Statt den Fehler zu melden, nutze Vlodymyr K. ihn für sich selbst aus. Anfangs generierte er so Gutscheine mit nur geringem Wert, beispielsweise 10 US-Dollar. Doch im Laufe der Zeit entwickelte der ITler aus seiner Entdeckung ein lukratives Geschäft. Der Mann nutzte über einen Zeitraum von zwei Jahren nicht nur seinen eigenen Mitarbeiter-Account, sondern auch die seiner Kolleg:innen. So loggte er sich mit unterschiedlichen Accounts ein und generierte tausende Xbox-Codes. Diese veräußerte der ehemalige Mitarbeiter im Internet mit einem Rabatt von 55%. Bezahlen lies er sich anonym mit Bitcoin. Sein erster großer Verkauf brachte ihm 27.848 US-Dollar für 300 Xbox-Codes ein.
FBI findet 152.000 XBox-Gutscheine
Im Rahmen der Ermittlungen stieß das FBI auf insgesamt 152.000 Gutscheinkarten. Der Betrug fiel zunächst nicht auf, weil Microsoft zum Zeitpunkt tatsächlich Millionen mit Guthabenkarten umsetzte und daher keine großen Schwankungen erkennbar waren. Doch irgendwann stellte das Microsofts Sicherheitsteam FIST (Fraud Investigation Strike Team) ungewöhnliche Aktivitäten mit Guthabenkarten und eine ungewöhnlich hohe Einlösequote im Shop fest und begann zu ermitteln. Über Mitarbeitergespräche, Adressabgleiche und Browserdaten kamen sie Vlodymyr K. schließlich auf die Schliche. Microsoft zeigte den Mann an und feuerte ihn.
In seiner ersten Befragung behauptete Vlodymyr K., er habe ungefähr 600 Xbox-Codes generiert, die er zum Ausleihen von Filmen genutzt habe. Er und seine Freundin hätten diese Codes über der XBox im Wohnzimmer aufgehängt und durchgestrichen, sobald einer verbraucht war. Sein Bitcoin-Vermögen erklärte er mit einer Erbschaft und Geldgeschenken, die er frühzeitig in Bitcoin angelegt und so vermehrt habe.
Doch diese Geschichte kauften ihm die Behörden nicht ab. Im Juli 2019 stürmten Polizist:innen sein Luxus-Anwesen. Dort fanden Sie etliche Beweise, darunter Datenträger mit weiteren Xbox-Codes. Sie beschlagnahmten unter anderem eine Millionenvilla mit Seeblick, eine Yacht und ein Wasserflugzeug. Im Februar 2020 wurde Vlodymyr K. schließlich wegen Geldwäsche, Identitätsdiebstahl und Betrug angeklagt. Ein Gericht verurteilte ihn im November 2020 zu einer neunjährigen Haftstrafe sowie 8,3 Millionen US-Dollar Strafe. Außerdem droht ihm eine Abschiebung in die Ukraine, sobald die Haftstrafe abgesessen ist.
Fundstelle: https://www.golem.de/
Fundstelle: https://www.ingame.de/
Fundstelle: https://www.bloomberg.com/
