Головна » Технології / Новини ІТ » Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Колишній інженер-програміст Microsoft був арештований за звинуваченням у шахрайстві за те, що нібито намагався вкрасти $ 10 млн в цифровий валюті у свого колишнього роботодавця. Про це повідомили прокурори США. Володимир Квашук, 25-тирічний громадянин України, який проживає в Рентоні (штат Вашингтон), спочатку працював в Microsoft в ролі підрядника. Він був прийнятий на роботу в серпні 2016 року і звільнений в червні 2018 року.




Хто такий Володимир Квашук

Квашук, згідно зі скаргою звинувачення, поданої до федерального окружного суду США в Сіетлі, був членом команди Universal Store Team (UST) Microsoft, якій доручено займатися операціями електронної комерції компанії. UST є основним комерційним механізмом Microsoft, метою якого є створення єдиного універсального магазину для всієї комерції в корпорації.

Як описано в скарзі, члени UST налаштовують фіктивні облікові записи клієнтів в онлайн-магазині Microsoft, пов’язані зі спеціально створеними адресами електронної пошти та кредитними картами для перевірки в процесі виробництва, для здійснення покупок в магазині без фактичної оплати. Потім члени групи вносять в білий список свої тестові облікові записи, щоб обійти системи безпеки Microsoft і зниження ризиків.

Але при розробці своєї системи тестування, Microsoft випустила з уваги істотний вектор атаки. Програма тестування була розроблена, щоб заблокувати доставку фізичних товарів. Корпорація не очікувала, що тестери зроблять тестові покупки цифрової валюти (CSV), і, таким чином, не було введено жодних заходів для запобігання доставки CSV.

Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Microsoft сама винна?

Таким чином, тестувальник може здійснювати тестові покупки цифрових подарункових карт Microsoft, отримуючи дійсний ключ продукту, який можна використовувати для збільшення вартості цифрового гаманця, пов’язаного з рахунком покупця. Зараховані електронні засоби можуть потім використовуватися для покупки цифрових або фізичних продуктів Microsoft в його магазині.

Стверджується, що Квашук сам купив деякі товари Microsoft, а також продав велику частину валюти. Як стверджується, на $ 10 млн третім сторонам зі знижкою до її номінальної вартості. Схема, ймовірно, почалася в 2017 році і загострилася до такого стану, що Квашук, отримавши базову зарплату в $ 116 тис на рік, купив собі Tesla за $ 162 тис і будинок вартістю $ 1.6 млн в Рентоні (штат Вашингтон).

Як все стало зрозуміло

Квашук, як стверджується в скарзі, був зупинений ударною групою корпорації з розслідування шахрайства на UST (FIST). Вона помітила підозріле збільшення використання CSV для покупки підписок на ігрову систему Microsoft Xbox в лютому 2018 року. Слідчі відстежили цифрові засоби, які було перепродано на двох різних сайтах, двом тестовим акаунтам у білому списку.

Звідти FIST продовжував відстежувати рахунки і транзакції. За допомогою Секретної служби США і Служби внутрішніх доходів, слідчі прийшли до висновку, що Квашук обдурив компанію. І це попри спроби приховати свою особистість за допомогою підроблених облікових записів і приховати публічні транзакції блокчейнів за допомогою служби змішування біткоїнів.

На додачу до записів постачальника послуг, які вказують на Квашука, в скарзі наголошується, що в інтернет-магазині Microsoft використовується форма зняття відбитків з пристрою, яка називається Fuzzy Device ID. Стверджується, що слідчі пов’язали певний ідентифікатор пристрою з рахунками, пов’язаними з Квашуком.

Влада просила затримати Квашука, стверджуючи, що він може спробувати втекти з країни або перешкодити правосуддю. У разі визнання винним в шахрайстві, він може бути засуджений до 20 років тюремного ув’язнення і штрафу в розмірі $ 250 тис.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Скільки паперу зекономили українці в 2021 році, скориставшись е-підписом понад 8.7 млрд разів

За 2021 рік українці скористалися е-підписом та е-печаткою 8.7 млрд разів, з яких понад 1 млрд – Дія.Підписом. Це удвічі більше, ніж позаминулого року. «Якщо поставити уявні пачки невикористаного паперу, то вийде башта заввишки щонайменше 870 км. Це як до українського супутника Січ-2-30 і ще 21 Еверест або просто 98 Еверестів. Ось такі результати paperless, […]


Новини ІТ

Європол та 10 країн відключили популярний VPN для кіберзлочинців

Європол та правоохоронні органи з 10 різних країн відключили службу VPN, яку кіберзлочинці часто використовують для проведення атак програм-вимагачів та розповсюдження шкідливого ПЗ в Інтернеті. Підписуйтесь на наш Telegram-канал 17 січня у Німеччині, Нідерландах, Канаді, Чехії, Франції, Угорщині, Латвії, Україні, США та Великій Британії відбулися скоординовані дії. Правоохоронні органи кожної країни захопили або порушили роботу […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: