Thứ Tư, 21/04/2021, 07:13 (GMT+7) | Điểm tin:

Cựu nhân viên Microsoft đánh cắp 10 triệu USD từ công ty

Thứ Năm, 12/11/2020, 10:31 (GMT+7)
Nhân viên bị sa thải này đã cố sử dụng tiền mã hoá để che giấu "đường đi nước bước", nhưng lưới trời lồng lộng, gã nay phải bóc lịch 9 năm trong nhà giam.

Các công ty công nghệ lớn thường là miếng mồi ngon cho những tên siêu trộm, bởi nếu thành công, món tiền thu được nhiều khả năng sẽ lớn hơn rất nhiều so với việc nhắm vào các doanh nghiệp nhỏ. Microsoft không phải là ngoại lệ, bằng chứng là mới đây họ đã phát hiện ra một cựu nhân viên lấy trộm 10 triệu USD từ công ty, lại còn đổ lỗi cho các đồng nghiệp khác.

Microsoft bị trộm như thế nào

Bộ Tư pháp Hoa Kỳ đã công bố một bản báo cáo hoàn chỉnh nêu rõ những gì đã xảy ra trong vụ việc nói trên. Cụ thể, gã cựu nhân viên gây án tên là Volodymyr Kvashuk, từng được Microsoft thuê để hỗ trợ thử nghiệm nên tảng bán lẻ trực tuyến của hãng. Volodymyr phụ trách mảng thẻ quà tặng kỹ thuật số, và gã đã nhanh chóng "chôm" số thẻ này để dùng cho nhu cầu cá nhân.

Các loại thẻ quà tặng từ lâu đã nổi tiếng là thứ vai trò đặc biệt trong các vụ lừa đảo. Ví dụ, một số loại hình lừa đảo thẻ tín dụng thường xoay quanh việc mua các thẻ quà tặng để sử dụng tại chợ đen. Đó là vì các thẻ quà tặng thường ít để lại dấu tích giao dịch trên giấy tờ hơn là chuyển khoản ngân hàng.

Để tránh thu hút sự chú ý vào bản thân, Volodymyr đã đưa các đồng nghiệp ra làm bia đỡ đạn. Ban đầu, khi đánh cắp số tiền tương đương 5 con số, gã đã sử dụng tài khoản của chính mình.

Tuy nhiên, khi giá trị tiền bắt đầu tăng cao, Volodymyr đã chuyển sang sử dụng các tài khoản email thử nghiệm của đồng nghiệp để che giấu tung tích. Hồ sơ vụ án nêu rõ gã dường như không hề có chút mủi lòng khi khiến những người vô tội trở thành hình nhân thế mạng.

Khi đã đánh cắp được số thẻ quà tặng, Volodymyr sử dụng kỹ năng công nghệ của mình để xoá mọi dấu vết. Cụ thể, gã sử dụng một "dịch vụ trộn Bitcoin" có chức năng chuyển số hàng bị đánh cắp thành tiền mã hoá. Nhờ đó, gã đã đánh cắp được khoảng 10 triệu USD hàng hoá, và đã đưa trót lọt 2,8 triệu USD trong số đó vào tài khoản ngân hàng cá nhân của mình.

Tiếp đó, Volodymyr bỏ ra 160.000 USD để mua xe hơi và 1,6 triệu USD để mua một ngôi nhà ven bờ hồ trước khi bị bắt. Luật sư Moran nói rằng: "Đánh cắp từ công ty của bạn đã xấu xa, nhưng vừa đánh cắp vừa biến đồng nghiệp thành thế mạng khiến thiệt hại gây ra vượt khỏi những đồng tiền đơn thuần. Vụ án này đòi hỏi kỹ năng công nghệ tinh vi để điều tra và truy tố, và tôi vui vì các đối tác trong lực lượng hành pháp và Văn phòng Công tố Hoa Kỳ có kỹ năng cần thiết để đưa kẻ ác ra công lý".

Volodymyr đã bị phạt 9 năm tù giam và buộc phải hoàn trả 8.344.586 USD cho Microsoft. Ngoài ra, gã còn có thể đối mặt với việc bị trục xuất khỏi Hoa Kỳ một khi đã mãn hạn tù.

Chân dung Volodymyr Kvashuk

Tiền mã hoá không còn là thiên đường cho giới tội phạm

Một phần trong kế hoạch của Volodymyr là rửa tiền thông qua Bitcoin để che giấu tung tích. Có lẽ gã chọn hướng đi này là bởi tiền mã hoá vốn nổi tiếng là loại tiền tệ ưa thích của những nhà phát triển phần mềm tống tiền.

Tuy nhiên, vụ án cho thấy tiền mã hoá không hoàn toàn che giấu được hành động của bạn. Đặc vụ IRS-CI phụ trách vụ án, Ryan L. Korner, nói rằng: "Một cách đơn giản, vụ án hôm nay chứng minh rằng bạn không thể trộm tiền qua Internet và nghĩ rằng Bitcoin sẽ giúp che giấu hành vi phạm tội của mình. Đội ngũ các chuyên gia an ninh mạng của chúng tôi, với sự trợ giúp của Đơn vị Tội phạm mạng của IRS-CI, sẽ săn lùng bạn và buộc bạn phải chịu trách nhiệm cho những hành vi sai trái"

Đây có lẽ là khởi đầu cho một thời kỳ mà lực lượng hành pháp có thể tự tin triệt phá những vụ lừa đảo và những tên trộm tìm cách ẩn mình bằng tiền mã hoá.

Thắng lợi lớn cho Microsoft

Dù Volodymyr đã tìm cách "nuốt" khá nhiều tiền từ Microsoft, công ty hẳn sẽ vui khi biết phần lớn thiệt hại đó sẽ được chính tên trộm đền bù lại.

Không chỉ vậy, vụ án này là một lời cảnh báo nghiêm túc đến giới tội phạm rằng sử dụng tiền mã hoá không phải là một giải pháp hoàn hảo để trốn tránh các cơ quan chức năng. Liệu những tên tội phạm mạng có suy nghĩ đến việc thay đổi chiến lược sau vụ việc này hay không?

Dù những kẻ lừa đảo đôi lúc nhắm đến những công ty lớn hòng thu được một khoản tiền khổng lồ, một số lại tìm cách đánh lừa những người bình thường nói chung. Ví dụ, một số kẻ lừa đảo nói rằng chúng đã bắt quả tang nạn nhân trên các website người lớn và yêu cầu một khoản thanh toán bằng tiền mã hoá để "chôn vùi bí mật" đó.