Головна » Технології / Новини ІТ » Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Колишній інженер-програміст Microsoft був арештований за звинуваченням у шахрайстві за те, що нібито намагався вкрасти $ 10 млн в цифровий валюті у свого колишнього роботодавця. Про це повідомили прокурори США. Володимир Квашук, 25-тирічний громадянин України, який проживає в Рентоні (штат Вашингтон), спочатку працював в Microsoft в ролі підрядника. Він був прийнятий на роботу в серпні 2016 року і звільнений в червні 2018 року.

Ми в соцмережах




Хто такий Володимир Квашук

Microsoft заблокував оновлення Windows 10 на Surface Book 2

Квашук, згідно зі скаргою звинувачення, поданої до федерального окружного суду США в Сіетлі, був членом команди Universal Store Team (UST) Microsoft, якій доручено займатися операціями електронної комерції компанії. UST є основним комерційним механізмом Microsoft, метою якого є створення єдиного універсального магазину для всієї комерції в корпорації.

Як описано в скарзі, члени UST налаштовують фіктивні облікові записи клієнтів в онлайн-магазині Microsoft, пов’язані зі спеціально створеними адресами електронної пошти та кредитними картами для перевірки в процесі виробництва, для здійснення покупок в магазині без фактичної оплати. Потім члени групи вносять в білий список свої тестові облікові записи, щоб обійти системи безпеки Microsoft і зниження ризиків.

Але при розробці своєї системи тестування, Microsoft випустила з уваги істотний вектор атаки. Програма тестування була розроблена, щоб заблокувати доставку фізичних товарів. Корпорація не очікувала, що тестери зроблять тестові покупки цифрової валюти (CSV), і, таким чином, не було введено жодних заходів для запобігання доставки CSV.

Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Microsoft сама винна?

Windows 10 та Microsoft Office 365 заборонили у німецьких школах

Таким чином, тестувальник може здійснювати тестові покупки цифрових подарункових карт Microsoft, отримуючи дійсний ключ продукту, який можна використовувати для збільшення вартості цифрового гаманця, пов’язаного з рахунком покупця. Зараховані електронні засоби можуть потім використовуватися для покупки цифрових або фізичних продуктів Microsoft в його магазині.

Стверджується, що Квашук сам купив деякі товари Microsoft, а також продав велику частину валюти. Як стверджується, на $ 10 млн третім сторонам зі знижкою до її номінальної вартості. Схема, ймовірно, почалася в 2017 році і загострилася до такого стану, що Квашук, отримавши базову зарплату в $ 116 тис на рік, купив собі Tesla за $ 162 тис і будинок вартістю $ 1.6 млн в Рентоні (штат Вашингтон).

Як все стало зрозуміло

Квашук, як стверджується в скарзі, був зупинений ударною групою корпорації з розслідування шахрайства на UST (FIST). Вона помітила підозріле збільшення використання CSV для покупки підписок на ігрову систему Microsoft Xbox в лютому 2018 року. Слідчі відстежили цифрові засоби, які було перепродано на двох різних сайтах, двом тестовим акаунтам у білому списку.

Звідти FIST продовжував відстежувати рахунки і транзакції. За допомогою Секретної служби США і Служби внутрішніх доходів, слідчі прийшли до висновку, що Квашук обдурив компанію. І це попри спроби приховати свою особистість за допомогою підроблених облікових записів і приховати публічні транзакції блокчейнів за допомогою служби змішування біткоїнів.

На додачу до записів постачальника послуг, які вказують на Квашука, в скарзі наголошується, що в інтернет-магазині Microsoft використовується форма зняття відбитків з пристрою, яка називається Fuzzy Device ID. Стверджується, що слідчі пов’язали певний ідентифікатор пристрою з рахунками, пов’язаними з Квашуком.

Влада просила затримати Квашука, стверджуючи, що він може спробувати втекти з країни або перешкодити правосуддю. У разі визнання винним в шахрайстві, він може бути засуджений до 20 років тюремного ув’язнення і штрафу в розмірі $ 250 тис.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Samsung Galaxy M51 з акумулятором 7000 мАг з’явиться в Україні

Буквально місяць тому південнокорейська компанія Samsung анонсувала новий середньобюджетний смартфон – Samsung Galaxy M51. Його однією з головних особливостей є акумулятор високої ємності на 7000 мАг. З його відомими технічними характеристиками Ви можете ознайомитися у нашій базі даних смартфонів. Ми в соцмережах Apple випустила оновлення iOS 14.0.1: що нового? Nokia 7.3: стали відомі характеристики та […]


Новини ІТ

Microsoft видалила 18 додатків, які належали китайським хакерам

Сьогодні Microsoft заявила, що на початку квітня видалила 18 додатків Azure Active Directory зі свого порталу Azure, які були створені і використовувалися групою китайських хакерів. Ми в соцмережах Microsoft Office можна буде використовувати без підписки Хакери отримали доступ до сайту Нацполіції і поширили фейк про радіацію на РАЕС Новий вірус дозволяє хакерам обходити двофакторну автентифікацію […]


Новини партнерів

Дякуємо!

Тепер редактори знають.