Переключиться на мобильную версию

Украинец украл у Microsoft более 10 млн долларов и сел в тюрьму

Он работал в корпорации и нашел уязвимость, которой и воспользовался.
Microsoft потеряла более 10 млн долларов
Microsoft потеряла более 10 млн долларов

Владимир Квашук, работал в команде оформления покупок в интернет-магазине Microsoft в поисках сбоев в платежной системе. Это означало совершение фиктивных покупок в магазине. Если бы Квашук добавил компьютер Dell в свою корзину, он использовал бы поддельную кредитную карту, предоставленную Microsoft, завершил транзакцию и задокументировал все ошибки. Система знала, что покупка была подделкой, и не доставляла устройство. По крайней мере, так должно было случиться.

Читай также: Искусственный интеллект Microsoft прошел тест Тьюринга

Затем Квашук обнаружил ошибку, которая изменила его жизнь. Этот недостаток, настолько очевидный, что он не мог заставить себя сообщить об этом своим менеджерам. Он заметил, что всякий раз, когда он проверял покупку подарочных карт, Microsoft Store выдавал настоящие коды. Его осенило: он может генерировать практически неограниченное количество кодов, и все это бесплатно. 

Квашук начал с малого, создавая карты Xbox с шагом от 10 до 100 долларов. Но его аппетит быстро увеличился. К тому времени, когда федеральные агенты нашли его почти два года спустя, он украл более 152000 подарочных карт Xbox на сумму 10,1 миллиона долларов и жил на вырученные деньги в доме на берегу озера, планируя купить лыжное шале, яхту и гидросамолет. И теперь судья приговорил его к девяти годам лишения свободы.

Владимир Квашук
Владимир Квашук

Квашук приехал в США из Украины в 2015 году, чтобы присутствовать на свадьбе своей тети Аллы, которая выходила замуж за стоматолога из Южной Калифорнии. Американская часть его новой расширенной семьи была очарована его крепкой внешностью и безупречным английским языком. Мать жениха, Кэрол Линн, вспоминает, как Квашук наслаждался солнцем в Ньюпорт-Бич и испытывал “радость, пробуя заниматься серфингом и надевая гидрокостюм. Это было похоже на американскую мечту”.

Читай также: Злая ирония: Из офиса Microsoft украли пять планшетов iPad

Квашук родом из Ровенской области. Он изучал информатику и экономику в лучшем университете, где преподавали его мать и отец. Друзья помнят его как умного, но среднего ученика. (Табель успеваемости показывает, что он получил тройку по финансам и двойку по управлению рисками.) Он любил пить пиво, играя в игры Minesweeper и World of Warcraft, боксировал для развлечения и ездил на мотоцикле. 

В 2014 году Квашук присоединился к Евромайдану, что стало одной из причин, по которой его семья хотела, чтобы он остался в США после свадьбы Аллы. Его приютили тетя и дядя, он встретился с иммиграционным поверенным, чтобы попросить убежища, и он устроился на работу по изучению кода JavaScript. Он также начал встречаться с другой украинской экспатрианкой, Дайаной Леонхард.

Бывший однокурсник по колледжу Иван Зварика, который поддерживал связь с Квашуком по Skype, говорит, что культурный шок неизбежен. “Переход из постсоветской страны в современную, такую ​​как США или Канада, может заставить вас почувствовать себя, как будто вы находитесь в кино или в компьютерной игре“, - говорит он. “Очень странно терять связь с реальностью“. К лету следующего года, в августе 2016 года, Квашук устроился инженером-программистом в компанию, с которой Microsoft заключила контракт на разработку своего интернет-магазина. Он переехал в жилой комплекс в Сиэтле, недалеко от Вашингтонского университета. Его арендная плата составляла 1300 долларов - на 150 долларов больше, чем ежемесячная зарплата его отца, читающего лекции в Украине.

В свободное время Квашук и его коллега из Вашингтона по имени Ли Ван основали компанию SearchDom.AI, которую они назвали “нашим автоматизированным решением всех ваших маркетинговых проблем“. 

В Microsoft Квашук показался бывшему старшему инженеру дерзким для такого низкоуровневого подрядчика. Казалось, он упивался конкурентной средой, в которой его коллеги соперничали за изобретение “следующей большой вещи“, как позже выразился Квашук в показаниях в суде. “Мне нужно было бы использовать каждый нейрон своего мозга, чтобы создать что-то выдающееся и иметь возможность соревноваться со всеми этими гениями“, - заявил он. “Это как в фильме Матрица, вы знаете, вы можете выбрать синюю таблетку или красную таблетку“.

Читай также: Бывший сотрудник украл у Microsoft $460 тысяч

Неясно, когда именно Квашук наткнулся на сбой подарочной карты в системе безопасности Microsoft (которая, по словам компании, с тех пор была закрыта). Но в какой-то момент в 2017 году, примерно в то время, когда Microsoft наняла его на постоянную должность инженера с доходом 116 тыс долларов в год, он понял, что экспериментальные учетные записи его команды были запрограммированы только для предотвращения отправки поддельных покупок физических товаров на сайт электронной коммерции. Microsoft просто не собиралась, чтобы тестеры цифровой розничной торговли заказывали подарочные карты Xbox на работе. Квашук мог бы сообщить об уязвимости своему начальству, но вместо этого он “принял красную таблетку“.

“Если я получаю скидку 50%, они получают скидку 25%. Все выигрывают ... кроме ... Microsoft“.

Квашук и его коллеги обычно переключались между парой фиктивных профилей, которые они регистрировали под псевдонимами в команде магазина Microsoft, часто с поверхностными именами пользователей и учетными данными безопасности, потому что учетные записи были поддельными и, казалось, бесполезными за пределами Редмонда. Однако, чтобы скрыть свою личность, Квашук вычислил пароли своих коллег и использовал их тестовые логины. Он работал из своей квартиры в Сиэтле, маскируя свой интернет-трафик, направляя его через серверы в Японии и России. После размещения тестовых заказов сразу же появились десятки кодов подарочных карт на сумму 2000 долларов, затем 4200 долларов и, в конечном итоге, намного больше. Одно из его первых возмещений, которое могло подтвердить, что украденные подарочные карты действительно имеют ценность и что его мошенничество действительно сработает, было на 164 доллара.

В январе 2018 года Квашук создал компьютерную программу PurchaseFlow.CS, чтобы ускорить процесс. С помощью нескольких щелчков мышью в приложении он мог выбрать номинал подарочной карты (30, 75, 100), выходную валюту (доллары США, евро, британские фунты) и желаемое количество покупок. Позже прокуратура сообщила, что программа была “создана с одной целью: автоматизировать хищение и допустить мошенничество и воровство в крупных размерах“.

Подарочные карты Xbox номиналом 30, 50 и 75 долларов Квашук продавал со скидкой примерно 55%. Для зарубежных покупателей продавец предложил еще пять валют, включая японскую иену и австралийский доллар.

Квашук работал под ником Grizzled Wolf на Paxful.com, ведущей торговой площадке для обмена подарочными картами на криптовалюту, обычно биткойн. Платформа популярна среди оптовых покупателей и продавцов, которые обмениваются сообщениями в чате. Paxful хранит криптовалюту на депонировании до тех пор, пока сделка не будет согласована.

По данным прокуратуры, в промежутках между своей дневной работой в Microsoft и подрабатыванием кодами Квашук купил красную Tesla Model S за 162 899 долларов, а затем современный дом за 1,675 миллиона долларов, который имел причал для лодок на озере Вашингтон. Агент, участвовавший в последней транзакции, говорит, что Квашук сказал, что заработал много денег, торгуя биткойнами, и что он хотел купить только дом на берегу моря - за наличные.

Дом, который купил Квашук
Дом, который купил Квашук

Были признаки того, что Квашук хотел остановиться и собирался получить канадскую визу. Бизнес еще кипел, но у Квашука начались проблемы с поставками. По какой-то причине некоторые коды больше не работали, когда покупатели пытались погасить их онлайн. Некоторые обманутые пользователи звонили в службу поддержки клиентов Microsoft и были предупреждены, что подарочные карты были украдены. Квашук возвращал деньги, предоставлял новые подарочные карты другим клиентам и обвинял своего “поставщика“ в недействительных кодах.

Фактически, Microsoft начала охоту на Квашука. В феврале 2018 года группа по расследованию мошенничества заметила необъяснимый всплеск онлайн-покупок с использованием кодов подарочных карт, который был примерно в два раза больше обычного уровня погашения. Команда Microsoft по борьбе с мошенничеством предположила, что взлом совершил “внешний злоумышленник“, согласно внутреннему отчету, но вскоре поняла, что это была внутренняя работа.

В марте корпоративные следователи проследили нерегулярную активность на двух внутренних тестовых учетных записях, назначенных сотрудникам отдела продаж Microsoft. Они узнали, что счета уже поглотили почти 8 миллионов долларов в виде кодов, которые продавались на Paxful и других сайтах. Они занесли в черный список некоторые тестовые учетные записи. Последняя учетная запись сгенерировала кодов еще на 1,6 миллиона долларов в течение 26 часов, прежде чем Microsoft также заблокировала ее.

Читай также: Microsoft утопил сервер ради эксперимента

Согласно отчету от 17 апреля, следователи допросили сотрудников, стоящих за этими тестовыми аккаунтами, которые выглядели ошеломленными жертвами, а не преступниками. Microsoft определила, что программа тестирования под названием Fiddler, которую сотрудники использовали для отправки отчетов об ошибках, содержала данные, раскрывающие логины тестировщиков. Любой, у кого есть доступ к Fiddler, мог взломать учетные записи, предположив, что за это может нести ответственность другой сотрудник или подрядчик. Команда следователей обратилась к специалистам, которые быстро обнаружили нового подозреваемого: Владимира Квашука.

Проанализировав данные CSV, Microsoft обнаружила, что одна из официальных тестовых учетных записей Квашука незаконно купила несколько подарочных карт Xbox в 2017 году. Что еще более подозрительно, Квашук был связан с другой партией украденных кодов, которые использовались в интернет-магазине Microsoft для покупки трех видеокарт. 

Четыре недели спустя Microsoft уволила Квашука. Для, казалось бы, искушенного инженера, он совершил множество ошибок новичка. Хотя он, например, скрыл свое использование Интернета через международные серверы, он рассеянно использовал тот же компьютер на базе Linux с той же устаревшей версией браузера Firefox, чтобы совершить кражу метаданных, которые позволили Microsoft связать его с преступлением. Следователи даже обнаружили, что лицензия Microsoft Office, которую он купил в начале своей аферы, была зарегистрирована в административной учетной записи его стартапа.

Адвокаты Квашука утверждали, что их клиент не собирался никого обманывать. Он сгенерировал коды подарочных карт, чтобы помочь компании, потому что чем больше бесплатных подарков Xbox раздает, тем популярнее будет платформа, что приведет к увеличению общих расходов. Итак, его логика заключалась в том, почему бы не раздать десятки тысяч бесплатных подарочных карт Xbox, чтобы проверить, повысит ли это каким-то образом вовлеченность и продажи в будущем?

Записка, написанная Квашуком
Записка, написанная Квашуком

Но рукописная записка с подробным описанием того, как он потратит следующие 10 миллионов долларов, лишь убедила судью и присяжных в виновности Квашука, и они признали его виновным по всем пунктам обвинения. Он, вероятно, будет депортирован обратно в Украину после отбытия срока в тюрьме до марта 2027 года и должен будет вернуть 8,3 миллиона долларов.

Напомним, ранее сообщалось, что ФБР вернуло криптовалюту, которую хакеры вымогали у Colonial Pipeline.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Василий-Пупкин    05.07.2021, 16:01
Оценка:  -1
Василий-Пупкин
жаль что посадили
Реклама
Мы в соцсетях
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь