НОВИНИ

Український програміст «нагрів» Microsoft на 10 млн «цифрових» доларів

Український програміст «нагрів» Microsoft на 10 млн «цифрових» доларів 23 Липня 2019

25-річний Володимир Квашук з річною зарплатою в 116 тис. дол. встиг прикупити собі Tesla за 162 тисячі «баксів» і розкішний будинок на березі озера вартістю 1,6 млн дол.

Днями в США заарештували екс-програміста Microsoft за звинуваченням у шахрайстві. За словами прокурорів, хлопець украв у колишнього працедавця 10 млн дол. у цифровий валюті, пишуть «Мертві бджоли» з посиланням на The Register.

25-річний Володимир Квашук, який проживає в Рентоні, штат Вашингтон, працював у Microsoft із серпня 2016 року – доки його не звільнили в червні 2018 року. Хлопець був членом команди Universal Store Team (UST) Microsoft, яка відповідала за операції електронної комерції компанії.

Відзначимо, що члени UST при налагодженні і тестуванні інтернет-магазину Microsoft для здійснення покупок без фактичної оплати створюють фіктивні облікові записи клієнтів, пов’язані зі спеціально створеними адресами електронної пошти та кредитними картками. Після цього, щоб обійти системи безпеки Microsoft, вони вносять свої тестові облікові записи в білий список.

Але при розробці своєї системи тестування Microsoft проґавила можливий істотний напрямок атаки зловмисників. «Програма тестування була розроблена, щоб заблокувати доставку фізичних товарів, – ідеться в обвинуваченні. – Microsoft не очікувала, що тестувальники робитимуть тестову купівлю цифрової валюти («Currency Stored Value» або «CSV»), і тому ніяких запобіжних заходів для запобігання доставки CSV не було вжито».

Таким чином, тестувальники могли здійснювати тестові покупки цифрових подарункових карт Microsoft, отримуючи дійсний ключ, який можна використовувати для збільшення вмісту цифрового гаманця, пов’язаного з рахунком покупця. Зараховані електронні кошти потім могли бути використані для купівлі цифрових або фізичних продуктів Microsoft в її магазині.

Стверджується, що Квашук не тільки купував товари Microsoft, але і продав більшу частину валюти на 10 млн дол. третім сторонам зі знижкою до її номінальної вартості.

Передбачається, що шахрайська схема почалася в 2017 році і набула такого розмаху, що Квашук, отримуючи базову річну зарплату в 116 тис. дол., зумів прикупити собі електрокар за 162 тис. дол. і будинок на березі озера вартістю 1,6 млн дол.

На біду для хлопця, в 2018 році команда Microsoft із розслідування шахрайств помітила підозріле збільшення використання CSV для купівлі підписок на ігрову систему Microsoft Xbox.

Незабаром, підключивши Секретну службу і Податкове управління США, слідчі змогли вийти на слід шахрая, незважаючи на всі зусилля хлопця приховати особистість за допомогою підроблених облікових записів і використання криптовалюти.

Додамо, що тепер Квашуку загрожує 20 років тюрми і штраф у розмірі 250 тис. дол.

^ Наверх