Xbox-Gutscheinkarten: Mitarbeiter betrog Microsoft um 10 Millionen US-Dollar

Statt Fehler beim Kauf von Gutscheinen zu melden, nutzte ein ehemaliger Microsoft-Mitarbeiter seinen Fund, um Millionen in Bitcoin zu machen.

Artikel veröffentlicht am , Christian Hensen
Mit wenigen Klicks zum Millionär - selten legal
Mit wenigen Klicks zum Millionär - selten legal (Bild: S K/ Pixabay)

Vergangenen November erhielt der ehemalige Microsoft-Mitarbeiter Vlodymyr K. eine neunjährige Haftstrafe für ein nahezu filmreifes Verbrechen. Mit einem von ihm entdeckten Fehler beim Testkauf eigentlich ungültiger Xbox-Gutscheinkarten generierte er über zwei Jahre hinweg Codes mit einem reellen Gegenwert von rund 10 Millionen US-Dollar (8,4 Millionen Euro). Aufgeflogen ist der 26-jährige Ukrainer durch eine Reihe kleinerer Fehler, die das Microsoft-interne Fraud Investigation Strike Team (FIST) auf die Spur brachten.

Stellenmarkt
  1. Applikationsentwickler (m/w/d)
    Propan Rheingas GmbH & Co. KG, Brühl
  2. Product Functional Safety Manager (m/f / diverse)
    Continental AG, Lindau, Ulm, Neu-Ulm
Detailsuche

Die eigentliche Aufgabe des Mitarbeiters bestand darin, Käufe und digitale Zahlungen im Microsoft-Shop-Universum zu simulieren und Fehler dabei zu protokollieren, damit Endkunden möglichst reibungslos vom Warenkorb zur Bestellbestätigung kommen. Die Shop-Systeme kannten seine Test-Kreditkarte natürlich und sämtliche Bestellungen wurden nach Abschluss als Simulation erkannt, sodass keine Ware geliefert wurde. Außer bei einem Artikel: Ein Fehler erlaubte es K., beim Kauf von Gutscheinen statt wertloser Testcodes echtes Guthaben zu generieren, das von jedem gegen echte Ware im Microsoft-Store eingelöst werden konnte.

Zu Beginn hielt sich K. zurück und begann damit, kleinere Guthaben zu generieren, etwa 10 oder 100 US-Dollar. Doch dann packte ihn die Gier. Wie Bloomberg berichtet, machte K. ein ausgesprochen lukratives Geschäft aus seiner Zufallsentdeckung. Im Rahmen der Ermittlungen stieß das FBI auf insgesamt 152.000 Gutscheinkarten, die K. generiert und verkauft hatte. Passend dazu beschlagnahmten die Behörden eine Millionenvilla mit Seeblick, eine Yacht und ein Wasserflugzeug.

Vollautomatisierter Reichtum

Bloomberg beschreibt nach Sichtung der Gerichtsunterlagen im Detail, wie der junge Mitarbeiter sein Kartenhaus aufgebaut hat: Um die späteren Masseneinkäufe zu verschleiern, verschaffte sich K. den Zugang zu den Testkauf-Accounts seiner Kollegen und skalierte. Über VPNs loggte er sich von Zuhause in den Shop ein und verifizierte sein Schema. Kurze Zeit später schrieb er ein Script und automatisierte die Käufe. Ein Klick, ein Kauf. Simpel. Sicher.

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    18./19.07.2022, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Die hohen Summen fielen laut Bericht deshalb nicht auf, weil Microsoft zum Zeitpunkt der Tat Hunderte Millionen mit Guthabenkarten umsetzte und daher keine großen Schwankungen erkennbar waren. Für K. das perfekte Verbrechen. Nachdem er seine Excel-Datei mit mehreren Tausend Zeilen gefüllt hatte, war es für ihn Zeit, Kasse zu machen.

Im März 2018 verkaufte er seine Codes mit einem unschlagbaren Rabatt von 55 Prozent. Über Paxful.com, einen Geschenkkarten-Marktplatz für private Nutzer, wandelte er sein Microsoft-Gold in Bitcoin um - Stück für Stück. Alleine im besagten Monat wanderten so 1,4 Millionen US-Dollar über Umwege auf seinem Konto. Der Bank erzählte er ein Märchen von Bitcoin-Glück und familiären Zuwendungen.

Xbox Live - 20 EUR Guthaben [Xbox Live Online Code]

Seine Kunden brachten ihn zu Fall

Doch obwohl es so gut begann, fiel irgendwann an anderer Stelle bei Microsoft auf, dass etwas mit den Codes nicht stimmte. Immer mehr Käufer meldeten sich bei K. und forderten ihr Geld zurück, da seine Codes nicht länger einlösbar waren. Wer hinter der Entdeckung stand, sollte K. schon bald erfahren. Denn da seine Codes in Windeseile im Shop zum Einsatz kamen, stellte Microsofts Sicherheitsteam FIST ungewöhnliche Aktivitäten mit Guthabenkarten und eine ungewöhnlich hohe Einlösequote im Shop fest und begann, sich dem Fall zu widmen. Denn nicht der Kauf der Karten war das Problem, sondern deren Umwandlung in Waren und zu viele Bestellungen über Guthaben im Verhältnis zu anderen Bezahlmethoden.

Im Laufe der Ermittlungen, bei denen diverse Daten wie genutzte Office-Zugänge, Mitarbeitergespräche, Adressabgleiche, Browserdaten aus veralteten Firefox-Versionen und weitere kleine Fehler zusammenliefen, gab es schon nach kurzer Zeit einen Tatverdächtigen. Microsoft feuerte K. und übergab den Fall den Behörden. Noch während die Ermittlungen liefen und K. seinen Job längst verloren hatte, trudelten auf seinem Instagram-Profil Bilder eines Luxuslebens ein. Erst im Juli 2019 stürmten Polizisten sein Anwesen, beschlagnahmten Beweismittel und setzten dem Betrug ein Ende. Bis 2027 sitzt K. nun im Gefängnis, im Anschluss droht ihm die Auslieferung in sein Heimatland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 05. Jul 2021

Es sind immer dutzende bis hunderte Millionen Dollar an ungenutzen Codes in der Bilanz...

Vögelchen 03. Jul 2021

Falsch. Wenn er aufgehört hatte, als er ausgesorgt hatte, wäre es nicht aufgefallen.

T2FZ3 03. Jul 2021

Ebenfalls von mir!

Ninos 03. Jul 2021

Wisst ihr zufälligerweise auch in welchem Land er grad sitzt bzw. wo er sein Luxusanwesen...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /