Головна » Технології / Новини ІТ » Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Колишній інженер-програміст Microsoft був арештований за звинуваченням у шахрайстві за те, що нібито намагався вкрасти $ 10 млн в цифровий валюті у свого колишнього роботодавця. Про це повідомили прокурори США. Володимир Квашук, 25-тирічний громадянин України, який проживає в Рентоні (штат Вашингтон), спочатку працював в Microsoft в ролі підрядника. Він був прийнятий на роботу в серпні 2016 року і звільнений в червні 2018 року.




Хто такий Володимир Квашук

Квашук, згідно зі скаргою звинувачення, поданої до федерального окружного суду США в Сіетлі, був членом команди Universal Store Team (UST) Microsoft, якій доручено займатися операціями електронної комерції компанії. UST є основним комерційним механізмом Microsoft, метою якого є створення єдиного універсального магазину для всієї комерції в корпорації.

Як описано в скарзі, члени UST налаштовують фіктивні облікові записи клієнтів в онлайн-магазині Microsoft, пов’язані зі спеціально створеними адресами електронної пошти та кредитними картами для перевірки в процесі виробництва, для здійснення покупок в магазині без фактичної оплати. Потім члени групи вносять в білий список свої тестові облікові записи, щоб обійти системи безпеки Microsoft і зниження ризиків.

Але при розробці своєї системи тестування, Microsoft випустила з уваги істотний вектор атаки. Програма тестування була розроблена, щоб заблокувати доставку фізичних товарів. Корпорація не очікувала, що тестери зроблять тестові покупки цифрової валюти (CSV), і, таким чином, не було введено жодних заходів для запобігання доставки CSV.

Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Microsoft сама винна?

Таким чином, тестувальник може здійснювати тестові покупки цифрових подарункових карт Microsoft, отримуючи дійсний ключ продукту, який можна використовувати для збільшення вартості цифрового гаманця, пов’язаного з рахунком покупця. Зараховані електронні засоби можуть потім використовуватися для покупки цифрових або фізичних продуктів Microsoft в його магазині.

Стверджується, що Квашук сам купив деякі товари Microsoft, а також продав велику частину валюти. Як стверджується, на $ 10 млн третім сторонам зі знижкою до її номінальної вартості. Схема, ймовірно, почалася в 2017 році і загострилася до такого стану, що Квашук, отримавши базову зарплату в $ 116 тис на рік, купив собі Tesla за $ 162 тис і будинок вартістю $ 1.6 млн в Рентоні (штат Вашингтон).

Як все стало зрозуміло

Квашук, як стверджується в скарзі, був зупинений ударною групою корпорації з розслідування шахрайства на UST (FIST). Вона помітила підозріле збільшення використання CSV для покупки підписок на ігрову систему Microsoft Xbox в лютому 2018 року. Слідчі відстежили цифрові засоби, які було перепродано на двох різних сайтах, двом тестовим акаунтам у білому списку.

Звідти FIST продовжував відстежувати рахунки і транзакції. За допомогою Секретної служби США і Служби внутрішніх доходів, слідчі прийшли до висновку, що Квашук обдурив компанію. І це попри спроби приховати свою особистість за допомогою підроблених облікових записів і приховати публічні транзакції блокчейнів за допомогою служби змішування біткоїнів.

На додачу до записів постачальника послуг, які вказують на Квашука, в скарзі наголошується, що в інтернет-магазині Microsoft використовується форма зняття відбитків з пристрою, яка називається Fuzzy Device ID. Стверджується, що слідчі пов’язали певний ідентифікатор пристрою з рахунками, пов’язаними з Квашуком.

Влада просила затримати Квашука, стверджуючи, що він може спробувати втекти з країни або перешкодити правосуддю. У разі визнання винним в шахрайстві, він може бути засуджений до 20 років тюремного ув’язнення і штрафу в розмірі $ 250 тис.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Шахрайський сайт видавав себе за Систему BankID НБУ

Національний банк попередив про новий вид шахрайства, який напряму зачіпає НБУ. Є інформація про можливі випадки створення шахрайських сайтів, що намагаються видати себе за Систему BankID НБУ. Вже є факт виявлення подібного шахрайського сайту, де зловмисники пропонували користувачам залишити на сайті інформацію про платіжні карки та фінансовий номер телефона. Наразі цей сайт заблоковано. Днями, ПриватБанк попередив […]


Новини ІТ

Кількість активних користувачів Microsoft Teams досягла 250 млн людей

Аудиторія комунікаційної платформи Microsoft Teams, призначеної для взаємодії співробітників в корпоративному середовищі, наблизилася до позначки у 250 млн активних користувачів на місяць. Нагадаємо, що Teams тепер буде типовою платформою у Windows 11, яка прийде на заміну Skype. Підписуйтесь на наш Telegram-канал Останнього разу, коли компанія надавала інформацію про користувачів Teams у квітні, вказувалася тільки щоденна […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: