Как украинский программист украл у Microsoft 10 миллионов долларов

185
185 points

25-летний Владимир Квашук с годовой зарплатой в 116 тысяч долларов успел купить себе «Теслу» за 162 тысячи долларов и роскошный дом на берегу озера стоимостью 1,6 миллиона долларов.

На днях в США арестовали экс-программиста Microsoft по обвинению в мошенничестве. По словам прокуроров, парень украл у бывшего работодателя 10 миллионов долларов в цифровой валюте.

25-летний Владимир Квашук, проживающий в Рентоне, штат Вашингтон, работал в Microsoft с августа 2016 года — до тех пор, пока в июне 2018 года его не уволили. Парень был членом команды Universal Store Team (UST) Microsoft, которая занималась операциями электронной коммерции компании.

Изображение: Mike Mozart [CC BY 2.0], via Wikimedia Commons

Отметим, что члены UST при отладке и тестировании интернет-магазина Microsoft для совершения покупок без фактической оплаты создают фиктивные учетные записи клиентов, связанные со специально созданными адресами электронной почты и кредитными картами. После этого, чтобы обойти системы безопасности Microsoft, они вносят свои тестовые учетные записи в белый список.

Но при разработке своей системы тестирования Microsoft упустила из виду возможное существенное направление атаки злоумышленников, пишет The Register.

«Программа тестирования была разработана, чтобы заблокировать доставку физических товаров, — говорится в обвинении. — Microsoft не ожидала, что тестеры будут делать тестовые покупки цифровой валюты («Currency Stored Value» или «CSV») и поэтому никаких мер предосторожности для предотвращения доставки CSV не было введено».

Таким образом, тестировщики могли совершать тестовые покупки цифровых подарочных карт Microsoft, получая действительный ключ, который можно использовать для увеличения содержимого цифрового кошелька, связанного со счетом покупателя. Зачисленные электронные средства затем могли использовались для покупки цифровых или физических продуктов Microsoft в её магазине.

Утверждается, что Квашук не только покупал товары Microsoft, но и продал большую часть валюты на 10 миллионов долларов третьим сторонам со скидкой к ее номинальной стоимости.

Предполагается, что мошенническая схема началась в 2017 году и дошла до такой степени, что Квашук, получая базовую годовую зарплату в 116 тысяч долларов, сумел купить себе «Теслу» за 162 тысячи долларов и дом на берегу озера стоимостью 1,6 миллиона долларов.

К несчастью для парня, в 2018 году команда Microsoft по расследованию мошенничества заметила подозрительное увеличение использования CSV для покупки подписок на игровую систему Microsoft Xbox.

Вскоре, подключив Секретную службу и Налоговое управления США, следователи смогли выйти на след мошенника, несмотря на все усилия парня скрыть свою личность с помощью поддельных учетных записей и использование криптовалют.

Добавим, что теперь Квашуку грозит 20 лет тюремного заключения и штраф в размере 250 тысяч долларов.


Понравилось? Поделитесь с друзьями!

185
185 points