Колишній інженер-програміст Microsoft був арештований за звинуваченням у шахрайстві за те, що нібито намагався вкрасти $ 10 млн в цифровий валюті у свого колишнього роботодавця. Про це повідомили прокурори США. Володимир Квашук, 25-тирічний громадянин України, який проживає в Рентоні (штат Вашингтон), спочатку працював в Microsoft в ролі підрядника. Він був прийнятий на роботу в серпні 2016 року і звільнений в червні 2018 року.
Хто такий Володимир Квашук
Квашук, згідно зі скаргою звинувачення, поданої до федерального окружного суду США в Сіетлі, був членом команди Universal Store Team (UST) Microsoft, якій доручено займатися операціями електронної комерції компанії. UST є основним комерційним механізмом Microsoft, метою якого є створення єдиного універсального магазину для всієї комерції в корпорації.
Як описано в скарзі, члени UST налаштовують фіктивні облікові записи клієнтів в онлайн-магазині Microsoft, пов’язані зі спеціально створеними адресами електронної пошти та кредитними картами для перевірки в процесі виробництва, для здійснення покупок в магазині без фактичної оплати. Потім члени групи вносять в білий список свої тестові облікові записи, щоб обійти системи безпеки Microsoft і зниження ризиків.
Але при розробці своєї системи тестування, Microsoft випустила з уваги істотний вектор атаки. Програма тестування була розроблена, щоб заблокувати доставку фізичних товарів. Корпорація не очікувала, що тестери зроблять тестові покупки цифрової валюти (CSV), і, таким чином, не було введено жодних заходів для запобігання доставки CSV.
Microsoft сама винна?
Таким чином, тестувальник може здійснювати тестові покупки цифрових подарункових карт Microsoft, отримуючи дійсний ключ продукту, який можна використовувати для збільшення вартості цифрового гаманця, пов’язаного з рахунком покупця. Зараховані електронні засоби можуть потім використовуватися для покупки цифрових або фізичних продуктів Microsoft в його магазині.
Стверджується, що Квашук сам купив деякі товари Microsoft, а також продав велику частину валюти. Як стверджується, на $ 10 млн третім сторонам зі знижкою до її номінальної вартості. Схема, ймовірно, почалася в 2017 році і загострилася до такого стану, що Квашук, отримавши базову зарплату в $ 116 тис на рік, купив собі Tesla за $ 162 тис і будинок вартістю $ 1.6 млн в Рентоні (штат Вашингтон).
Як все стало зрозуміло
Квашук, як стверджується в скарзі, був зупинений ударною групою корпорації з розслідування шахрайства на UST (FIST). Вона помітила підозріле збільшення використання CSV для покупки підписок на ігрову систему Microsoft Xbox в лютому 2018 року. Слідчі відстежили цифрові засоби, які було перепродано на двох різних сайтах, двом тестовим акаунтам у білому списку.
Звідти FIST продовжував відстежувати рахунки і транзакції. За допомогою Секретної служби США і Служби внутрішніх доходів, слідчі прийшли до висновку, що Квашук обдурив компанію. І це попри спроби приховати свою особистість за допомогою підроблених облікових записів і приховати публічні транзакції блокчейнів за допомогою служби змішування біткоїнів.
На додачу до записів постачальника послуг, які вказують на Квашука, в скарзі наголошується, що в інтернет-магазині Microsoft використовується форма зняття відбитків з пристрою, яка називається Fuzzy Device ID. Стверджується, що слідчі пов’язали певний ідентифікатор пристрою з рахунками, пов’язаними з Квашуком.
Влада просила затримати Квашука, стверджуючи, що він може спробувати втекти з країни або перешкодити правосуддю. У разі визнання винним в шахрайстві, він може бути засуджений до 20 років тюремного ув’язнення і штрафу в розмірі $ 250 тис.