Un testeur de logiciels pour Microsoft a été condamné à neuf ans de prison pour avoir détourné 10 millions de dollars en chèques-cadeaux de son employeur.
L’homme, V. Kvashuk, a travaillé de 2016 à 2018 pour Microsoft en Ukraine en tant que testeur de logiciels. Dans le cadre de son travail, il devait passer de fausses commandes au magasin en ligne de l’entreprise, pour se rendre compte si tout se passait bien.
Le logiciel de test fait en sorte qu’aucun produit physique n’est envoyé aux testeurs, mais il n’empêche pas l’achat de chèques-cadeaux numériques. Avec son compte test, Kvashuk a donc pu acquérir un tas de chèques-cadeaux, avant de les utiliser pour commander de véritables produits.
Ce qui débuta par un abonnement à Office et à l’une ou l’autre carte graphique, se transforma en 2017 et 2018 en un détournement de millions de dollars de crédit magasin. Kvashuk vendait les chèques en ligne contre des bitcoins, qu’il convertissait ensuite en argent physique via la plate-forme Coinbase. Selon des plaignants américains, ce stratagème lui permit d’empocher au moins 2,8 millions de dollars.
Kvashuk utilisait une série de mesures préventives pour dissimuler ses traces. Pour les vols plus importants, il recourait à des comptes de test de collègues, qu’il trouvait dans un document commun. Il utilisait également des adresses e-mail jetables et un service VPN pour cacher sa localisation. Les bitcoins qu’il voulait blanchir, il les envoyait via un service de ‘mixage’, à savoir un service qui expédie les montants via toute une série de transactions sur la chaîne de blocs publique, afin que l’origine de l’argent numérique soit malaisément localisable.
Il commit cependant des erreurs. C’est ainsi qu’il utilisa la même connexion VPN (et adresse IP) pour se connecter à plusieurs comptes, ce qui amena les enquêteurs, via des comptes connus, à le relier à des comptes de vente par exemple. Le timing laissait aussi à désirer. La police fédérale a ainsi pu établir une corrélation claire entre les montants reçus par Kvashuk sur son compte Coinbase et la valeur des chèques détournés chez Microsoft. Il a été condamné par un juge américain à neuf ans d’emprisonnement et à 8,3 millions de dollars de dommages et intérêts.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici