Головна » Технології / Новини ІТ » Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Колишній інженер-програміст Microsoft був арештований за звинуваченням у шахрайстві за те, що нібито намагався вкрасти $ 10 млн в цифровий валюті у свого колишнього роботодавця. Про це повідомили прокурори США. Володимир Квашук, 25-тирічний громадянин України, який проживає в Рентоні (штат Вашингтон), спочатку працював в Microsoft в ролі підрядника. Він був прийнятий на роботу в серпні 2016 року і звільнений в червні 2018 року.



Хто такий Володимир Квашук

Microsoft заблокував оновлення Windows 10 на Surface Book 2

Квашук, згідно зі скаргою звинувачення, поданої до федерального окружного суду США в Сіетлі, був членом команди Universal Store Team (UST) Microsoft, якій доручено займатися операціями електронної комерції компанії. UST є основним комерційним механізмом Microsoft, метою якого є створення єдиного універсального магазину для всієї комерції в корпорації.

Як описано в скарзі, члени UST налаштовують фіктивні облікові записи клієнтів в онлайн-магазині Microsoft, пов’язані зі спеціально створеними адресами електронної пошти та кредитними картами для перевірки в процесі виробництва, для здійснення покупок в магазині без фактичної оплати. Потім члени групи вносять в білий список свої тестові облікові записи, щоб обійти системи безпеки Microsoft і зниження ризиків.

Але при розробці своєї системи тестування, Microsoft випустила з уваги істотний вектор атаки. Програма тестування була розроблена, щоб заблокувати доставку фізичних товарів. Корпорація не очікувала, що тестери зроблять тестові покупки цифрової валюти (CSV), і, таким чином, не було введено жодних заходів для запобігання доставки CSV.

Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Microsoft сама винна?

Windows 10 та Microsoft Office 365 заборонили у німецьких школах

Таким чином, тестувальник може здійснювати тестові покупки цифрових подарункових карт Microsoft, отримуючи дійсний ключ продукту, який можна використовувати для збільшення вартості цифрового гаманця, пов’язаного з рахунком покупця. Зараховані електронні засоби можуть потім використовуватися для покупки цифрових або фізичних продуктів Microsoft в його магазині.

Стверджується, що Квашук сам купив деякі товари Microsoft, а також продав велику частину валюти. Як стверджується, на $ 10 млн третім сторонам зі знижкою до її номінальної вартості. Схема, ймовірно, почалася в 2017 році і загострилася до такого стану, що Квашук, отримавши базову зарплату в $ 116 тис на рік, купив собі Tesla за $ 162 тис і будинок вартістю $ 1.6 млн в Рентоні (штат Вашингтон).

Як все стало зрозуміло

Квашук, як стверджується в скарзі, був зупинений ударною групою корпорації з розслідування шахрайства на UST (FIST). Вона помітила підозріле збільшення використання CSV для покупки підписок на ігрову систему Microsoft Xbox в лютому 2018 року. Слідчі відстежили цифрові засоби, які було перепродано на двох різних сайтах, двом тестовим акаунтам у білому списку.

Звідти FIST продовжував відстежувати рахунки і транзакції. За допомогою Секретної служби США і Служби внутрішніх доходів, слідчі прийшли до висновку, що Квашук обдурив компанію. І це попри спроби приховати свою особистість за допомогою підроблених облікових записів і приховати публічні транзакції блокчейнів за допомогою служби змішування біткоїнів.

На додачу до записів постачальника послуг, які вказують на Квашука, в скарзі наголошується, що в інтернет-магазині Microsoft використовується форма зняття відбитків з пристрою, яка називається Fuzzy Device ID. Стверджується, що слідчі пов’язали певний ідентифікатор пристрою з рахунками, пов’язаними з Квашуком.

Влада просила затримати Квашука, стверджуючи, що він може спробувати втекти з країни або перешкодити правосуддю. У разі визнання винним в шахрайстві, він може бути засуджений до 20 років тюремного ув’язнення і штрафу в розмірі $ 250 тис.

Поділитися:

Оцініть чи сподобалась Вам новина :)

1 зірка2 зірки3 зірки4 зірки5 зірок [Ще немає оцінок]

Новини партнерів

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Якій операційній системі ви надасте перевагу?

Переглянути результати

Схожі новини

Новини ІТ

В США запатентували компактний ядерний реактор

Представники військово-морських сил США подали патентну заявку на технологію, яка може зробити революцію в енергетиці. Це реактор розміром не більше автомобіля, який видає до 1 трлн Вт потужності. Енергія ядерного синтезу може замінити викопне паливо, забезпечити потреби всього людства і відправити комічні кораблі в далекі куточки Всесвіту. Проблема в тому, що технології економічно вигідного отримання такої енергії, наразі, […]


Новини ІТ

У Windows 10 було виявлено критичну уразливість

В програмі «Windows 10 помічник з оновлення» (Windows 10 Update Assistant) було виявлено уразливість в системі безпеки. Вона дозволяє зловмисникам виконувати код з правами адміністратора. У документі CVE-2019-1378, компанія Microsoft описує, що зловмисник може створити обліковий запис з повними правами, а також отримати доступ до управління пристроєм, видаляти дані та встановлювати програми. Підписуйтесь на Pingvin Pro […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд