Si bien varias empresas alrededor del mundo han sido víctimas de ataques cibernéticos como robos y secuestro de datos, transacciones no autorizadas, entre otros, en este caso, el ataque fue realizado por un propio empleado de la empresa Microsoft.

De acuerdo con Bloomberg, Volodymyr Kvashuk, un antiguo empleado de Microsoft asignado a un equipo de testers, fue quien realizó el robo. Su trabajo diario era buscar fallos en la infraestructura de comercio electrónico de la compañía, específicamente en los sistemas de pago. En caso de encontrar alguna vulnerabilidad, debía reportarla a sus superiores.

En 2017, Kvashuk encontró un fallo que cambiaría su vida para siempre. Este problema le permitía generar códigos de tarjetas de regalo de Xbox de forma gratuita; esto tras realizar una transacción falsa en la Microsoft Store. Él podría usar esto para comprar productos o servicios digitales.

Kvashuk no reportó el problema y lo mantuvo en secreto. El ahora exempleado generó miles de códigos y los vendió en una tienda en línea. Se estima que el robo equivale a 10 millones de dólares, aproximadamente.

Sin embargo, algunos códigos comenzaron a fallar y quienes habían comprado las tarjetas buscaron soluciones con el servicio de soporte de Microsoft. Según explica Bloomberg, en febrero de 2018 la compañía ya estaba enterada de lo que verdaderamente estaba sucediendo, gracias a su equipo de investigación.

Microsoft sospechó que se trataba de un hacker externo. Sin embargo, poco después descubrieron que el artífice era uno de sus empleados. Kvashuk se quedó sin salida y fue despedido de manera inmediata.

Aunque Microsoft prefirió no involucrarse en un conflicto legal directo, sí reportó el suceso a las autoridades. Kvashuk fue detenido y condenado a 9 años de prisión, dejará la cárcel en 2027.

“Los agentes federales encontraron una lista de Kvashuk con inversiones futuras, escrita en ucraniano. La lista reveló que estaba planeando comprar, entre otras extravagancias, una casa de $ 4 millones en Maui, una casa de un millón en “las montañas”, así como “un yate”. El título de la lista era ‘Cómo gestionaré mis próximos 10 millones’”.