[Новости] Как украинский программист украл миллионы у Microsoft

  • Автор темы Аластар
  • Дата начала

В США вынесен приговор Владимиру Квашуку, программисту из Украины, работавшему в корпорации Microsoft. Квашук смог похитить у Microsoft около $10 миллионов: он генерировал коды подарочных карт, а затем продавал их.

После вынесения приговора журналисты Bloomberg изучили судебные документы, пообщались с коллегами Квашука и рассказали его историю. Вот самые интересные моменты из материала издания.

Квашук работал в команде, занимавшейся интернет-магазином Microsoft. Вместе с коллегами он искал баги в работе платежной системы, совершая фиктивные покупки. Для этого сотрудникам давали специальные кредитки: система их распознавала и проводила заказ не до конца — до фактической доставки товара дело не доходило.

Схема работала с реальными товарами, но не с виртуальными. В 2017 году Квашук обнаружил, что при покупке со специальной кредитки он получает валидный код подарочной карты. Это значит, что он может генерировать бесконечное количество таких кодов — деньги за них не списывались.

Такие подарочные карты в системе Microsoft — все равно что деньги. Активировав код подарочной карты, пользователь получал на баланс средства, которые мог потратить на что угодно: покупку игр, оборудования, программ. Главное, чтобы сделка проходила через магазин Microsoft.

Подарочные карты активно используются, поэтому заметить вброс относительно небольшого числа кодов не так-то просто. Через систему прокачивались, видимо, сотни миллионов виртуальных долларов, стоимость сгенерированных Владимиром кодов была гораздо меньше.

Для генерации использовались аккаунты коллег: чтобы не светить свой профиль, Квашук узнал пароли тестовых учеток других сотрудников и генерировал коды с них. Сама генерация велась через прокси-серверы в Японии и России.

Чтобы автоматизировать генерацию, Владимир создал специальную программу. Она называлась PurchaseFlow.CS и позволяла получать коды, просто выбрав номинал подарочной карты, валюту и нужное количество покупок.

Квашук продавал коды со скидкой: в 2018 году карты номиналом в $30, $50 и $75 можно было купить у него на 55% дешевле реальной цены. Сделки проводиилсь через платформу Paxful, позволявшей не идентифицировать продавца и разрешавшей рассчитываться криптовалютами. Квашук брал за коды биткоины.

Коды у Владимира покупали и перепродавцы, и обычные игроки. Общаясь с его покупателями, журналисты вышли на и обычного студента, и на человека, который, вероятно, связан с организованной преступностью. Два топовых покупателя Владимира купили у него кодов примерно на $7 миллионов.

Чтобы отмыть деньги, Квашук прогонял биткоины через специальный сервис: там валюта покупалась и продавалась, забивая блокчейн данными и усложняя отслеживание истинного источника поступления средств. Затем биткоины переводились на Coinbase и продавались.

Своему бухгалтеру Квашук сказал, что биткоины это подарок отца. Только в марте 2018 года через Coinbase на счет Владимира в Wells Fargo & Co. ушло $1.4 миллиона. В апреле добавилось еще $935 тысяч. Годовая зарплата Владимира в Microsoft составляла около $116 тысяч.

Квашук активно тратил деньги. Сперва он купил Tesla Model S за $162 тысячи, затем — дом за $1.675 миллиона. Агенту, участвовавшему в сделке, Квашук рассказал, что разбогател на криптовалютах и купит дом за наличку.

Со временем начались проблемы: некоторые коды, сгенерированные Владимиром, отказывались срабатывать. Иногда Квашук возвращал деньги, иногда предоставлял подменные коды. Когда крупнейший клиент связался напрямую с Microsoft, чтобы выяснить, что происходит, Квашук потребовал направлять все претензии только ему.

В Microsoft уже знали, что что-то не так. Необычный всплеск с использованием кодов заметили еще в феврале 2018 года, иногда на продажу выставлялось так много кодов, что это приводило к колебаниям цен на карты у реселлеров.

Сперва сотрудники Microsoft думали, что систему взломали, но потом поняли: шалит кто-то из коллег. Отследив активность тестовых учетных записей, они нашли два аккаунта, через которые прошли коды почти на $8 миллионов. Аккаунты заблокировали, но выяснилось, что была и третья учетка: до блокировки через нее создали кодов на $1.6 миллиона.

Владельцев тестовых учеток допросили — они явно ничего не знали. Следователи выяснили, что данные для авторизации мог получить любой сотрудник с доступом к программе Fiddler, использовавшейся тестерами; изучив потенциальных подозреваемых, в Microsoft быстро вышли на Квашука.

Владимира подвели коды, полученные в 2017 году, когда он только экспериментировал со схемой. Кроме того, оказалось, что он связан с партией краденых кодов, на которые купили три видеокарты GeForce. Их доставили в комплекс, где жил Квашук, но на вымышленное имя и в несуществующую квартиру.

Во время допроса Квашук признался в краже 600 кодов: на них он якобы покупал только фильмы. Видеокарты, по словам Владимира, были взяты для майнинга, но он утверждал, что не помнит, как их заказывал.

Но следователи нашли у Владимира PC с Linux и старой версией Firefox, использовавшийся для кражи метаданных других сотрудников Microsoft. А лицензия Microsoft Office, купленная на один из украденных в самом начале кодов, была оформлена на стартап Владимира.

Квашука уволили из Microsoft, но это его не обеспокоило. Он съездил на Гавайи и быстро нашел новую работу в Sinclair Broadcast Group Inc. В июле 2019 года Квашук исчез, на работе о нем больше не слышали. В тот день его задержала ФБР.

Обыскав дом Квашука, агенты нашли массу улик. Были обнаружены ключи от криптокошелька, флэшки с крадеными кодами, огромное количество наличных и записку на бумаге в клеточку: так Владимир планировал траты.

Квашук собирался похитить еще как минимум $10 миллионов. На эти деньги он хотел купить дом на Мауи, яхту, дом в горах, гидросамолет, дом на острове и ряд других объектов недвижимости.

На суде адвокаты Квашука утверждали, что он хотел помочь Microsoft. Раздача кодов должна была поспособствовать популяризации Xbox и привести к увеличению трат пользователей. Записку с перечнем трат на $10 миллионов объявили списком мотивационных желаний.

Кроме того, говорили адвокаты, на самом деле Microsoft ничего не потеряла, потому что подарочные карты это не настоящие деньги и их создание или использование ничего не стоило корпорации.

Суд эти аргументы не впечатлили. Владимира Квашука признали виновным по всем пунктам и приговорили к длительному тюремному сроку: он сможет выйти на свободу только в 2027 году, причем, вероятно, сразу будет депортирован на родину. Кроме того, Квашук должен вернуть $8.3 миллиона; остальные деньги у него конфисковали.
 
❂A.l.a.s.t.a.r❂
Аластар

❂A.l.a.s.t.a.r❂

Местный копипастер
Пацан к успеху шел:) Не фортуануло:))
 
  • Мне нравится!
Реакции: usp

Сейчас тему просматривают (Всего: 0, Пользователей: 0, Гостей: 0)

Назад
Сверху Снизу