حملت بطاقة الهدية من "إكس بوكس"، وهي بطاقة ائتمان مدفوعة مسبقاً، سلسلة مؤلفة من 25 رقماً وحرفاً، وتُعرف أيضاً برمز "5x5". وأُرسل هذا الرمز عبر البريد الإلكتروني، رغم أنه لا يختلف كثيراً عن سلسلة الأرقام والأحرف الأخرى المدونة على بطاقات الهدايا التي تعلق عادةً على الرفوف قرب صناديق الدفع في صيدليات "سي في إس" (CVS) أو متاجر "تارغيت" (Target)، إذ تعرض بألوان عديدة كما في مكعب روبيك الشهير، وتباع بالنيابة عن شركات مثل "أبل" و"أبلبيز" (Applebee’s) و"ديزني" و"دومينوز"، وأي شركة أخرى قد تخطر على بالك، ومن بينها أيضاً شركة "مايكروسوفت" التي تسوّق بطاقاتها تحت شعار علامة "إكس بوكوس". بالطبع البطاقات وحدها من دون الرمز لا قيمة لها، إلا أن كلّ رمز "5x5" يوازي مبلغاً معيناً بالدولار.
في هذه الحالة، رمز "DD9J9-MXXXC-3Y6XD-3QH2C-PWDWZ" كان يساوي 15 دولاراً، ويمكن استخدامه لشراء أي من المنتجات التي تبيعها "مايكروسوفت" عبر الإنترنت، من ألعاب الفيديو إلى برامج "أوفيس" و"ويندوز" وأجهزة كمبيوتر "لينوفو" ومكبرات صوت "سونوس" (Sonos)، وغيرها.
بالتالي، يمكن اعتبار بطاقات الهدايا هذه نوعاً من العملات الرقمية، أشبه بـ"بتكوين". قد تبدو هذه المقاربة سخيفة بما أن بطاقات الهدايا مفهوم قديم يعود إلى زمن متاجر "بلاك باستر" (Blockbuster) لتأجير أفلام الفيديو، ولكن في الواقع توجد اليوم سوق على الإنترنت، إذ يمكن لأي شخص أن يبادل رموز بطاقات الهدايا بعملات بتكوين، ثمّ يحوّل مكاسبه إلى نقود. وحتماً تجذب هذه الأسواق المضاربين، إضافة كذلك إلى المحتالين، بما أنه يمكن القيام بعمليات التداول هذه من دون الكشف عن الهوية.
الوظيفة والبداية
تلقى فولوديمير كفاشوك رمزاً بقيمة 15 دولاراً قبل بضعة أسابيع من عيد الميلاد لعام 2017، وذلك ضمن مجموعة أخرى من الرموز تصل قيمتها الإجمالية إلى 300 دولار، إلا أن المهندس الذي يُعرف اختصاراً باسم "فوفا"، وهو شاب في منتصف العشرينيات، لم يدفع ثمن بطاقات هدايا "إكس بوكس" بنفسه، كما لم تكن هذه البطاقات هدية مبكرة من أقاربه لمناسبة عيد الميلاد. فكفاشوك كان قد بدأ قبل فترة وجيزة العمل في وظيفة بدوام كامل في مقرّ شركة "مايكروسوفت" في مدينة ريدموند بولاية واشنطن، إذ كان مكلفاً التحقق من البنية التحتية للتجارة الإلكترونية في الشركة.
ركّزت المهمة الموكلة إلى فريقه على محاكاة عمليات الشراء عبر متجر "مايكروسوفت" الإلكتروني للبحث عن ثغرات في نظام البيع، ما تطلب القيام بعديد من عمليات الشراء الوهمية من المتجر. مثلاً، إذا أضاف كفاشوك جهاز كمبيوتر "ديل" إلى عربة التسوق الإلكترونية، يمكنه أن يستخدم بطاقة ائتمان مزيفة تزوده بها "مايكروسوفت" لينجز عملية الشراء، ثمّ يوثق أي أخطاء قد تتخلل هذه العملية. وبما أن النظام يدرك أن عملية الشراء مزيفة، لا يُشحن المنتج الذي طلبه. على الأقل هذا ما كان يُفترض به أن يحصل.
اكتشاف الثغرة البرمجية
لكن كفاشوك وقع على ثغرة برمجية غيّرت حياته. كان ذلك الخلل واضحاً جداً لدرجة البلاهة، ولم يقدر أن يرغم نفسه على إبلاغ مديره به. فقد لاحظ أنه في كلّ مرة يحاول فيها اختبار شراء بطاقات هدية، يصدر متجر "مايكروسوفت" رمز "5x5" حقيقياً، وما لبث أن أدرك أن بإمكانه أن يولّد عدداً غير متناهٍ من الرموز، وكلّها مجاناً.
أحد كبار المهندسين السابقين في فريق كفاشوك، طلب عدم الكشف عن اسمه مثل المصادر الأخرى كافة في هذا التقرير؛ خشية ارتباط اسمه علناً بالانتهاكات التي حصلت لاحقاً، شبّه هذه الثغرة البرمجية بترك مصرف في الغرب الأمريكي القديم خزانته مفتوحة، ولكن في هذه الحالة في زمن لعبة "هيلو" (Halo) الإلكترونية. وأضاف الموظف السابق في "مايكروسوفت" أنه "عاجلاً أم آجلاً سوف يحاول شخص ما أن يأخذ عشرين دولاراً". وتابع: "حين لا يُقبض عليه سيكون لسان حاله: لا أحتاج إلا إلى ستة أشخاص لأفرغ كلّ الخزانة في ليلة واحدة، حين لا يكون أي من الموظفين هنا".
بدأ كفاشوك على مستوى صغير، فكان يصدر بطاقات "إكس بوكس" بمبالغ تتراوح بين 10 و100 دولار، إلا أن غنائمه تزايدت بسرعة، وحين قبض عليه العملاء الفيدراليون بعد نحو سنتين، كان قد سرق أكثر من 152 ألف بطاقة هدية "إكس بوكس" بقيمة أكثر من 10.1 مليون دولار. وكان ينفق من الأرباح التي حققها، فيعيش في منزل سعره أكثر من مليون دولار، ويخطط لشراء شاليه في منطقة تزلج، ويخت، وطائرة مائية. ولكن في نوفمبر الماضي، أصدر قاضٍ حكماً بسجنه لمدة تسع سنوات.
آلاف المستندات
يتناول هذا التقرير للمرّة الأولى تغطية معمّقة تلقي الضوء على حجم عملية الاحتيال التي قام بها كفاشوك، وهو يستند إلى آلاف الصفحات من المستندات المقدمة أمام المحكمة، ومقابلات مع موظفين حاليين وسابقين في "مايكروسوفت" ومحققين على صلة بالقضية، إضافة إلى أقارب وأصدقاء كفاشوك، ويكشف عن ممارسات شملت قرصنة أجهزة كمبيوتر، والتكسب غير الشرعي من "بتكوين"، والمضاربة باستخدام بطاقات الهدايا. ففي مرحلة ما، تداول كفاشوك بعدد هائل من رموز "5x5"، لدرجة أن جهة الادعاء قالت إنه كان وحده مسؤولاً عن التقلبات العالمية في أسعار بطاقات الهدايا من "إكس بوكس" في أسواق إعادة البيع. فحين كانت الأسعار تنخفض كثيراً، كان يمتنع عن البيع؛ على أمل أن يؤدي هذا النقص في بطاقات الهدايا إلى رفع السعر مجدداً في السوق.
وقال مايكل ديون، المدعي العام الرئيسي في القضية الجرمية الموجهة من الحكومة ضد كفاشوك، إن ما قام به "جريمة من الطراز القديم ولكن بتكنولوجيا حديثة".
في وقت تسلط فيه الأضواء على العملات الرقيمة، تُظهِر عملية الاحتيال هذه وما تلاها من تحقيقات كيف يمكن لسلسلة أرقام عشوائية بلا مغزى، مثل "DD9J9-MXXXC-3Y6XD-3QH2C-PWDWZ"، أن تشتمل على قيمة حقيقية، وأيضاً إلى أي مدى هي عرضة للتلاعب. فكفاشوك نفسه برر للمحققين أنه لم يقُم بأي عمل غير شرعي، لأن العملة الرقمية التي سحبها من "مايكروسوفت" لا تعتبر "أموالاً حقيقية".