Спецпроекты

Экс-сотрудник Microsoft украл у компании $10 млн

3715
Бизнес Законодательство Кадры Интернет E-commerce

Гражданин Украины, который устроился в Microsoft тестировщиком, украл у компании цифровую валюту на сумму $10 млн. Эту валюту можно обменивать на реальные товары Microsoft, которые преступник затем продавал. Для реализации схемы он воспользовался своим рабочим доступом к платформе компании.

Тестировщик ограбил Microsoft

Бывшему сотруднику Microsoft предъявили обвинения в реализации мошеннической схемы, которая позволила ему украсть цифровую валюту на сумму $10 млн. Об этом сообщило издание Associated Press.

25-летний злоумышленник является гражданином Украины, его зовут Владимир Кващук. Он проживает в Рентоне, штат Вашингтон. В Microsoft Кващук занимался тестированием онлайн-платформы для розничных продаж. Платформа дает возможность получать подарочные карты с цифровой валютой, которую можно затем обменять на продукты Microsoft.

Приобретенную таким образом продукцию Кващук частично перепродавал в интернете. Но большую часть цифровой валюты — на сумму $10 млн — он со скидкой продал третьим лицам.

Всего за семь месяцев такой деятельности на личные счета Кващука поступило $2,8 млн, утверждает прокуратура Сиэтла. На вырученные средства злоумышленник приобрел автомобиль Tesla стоимостью $160 тыс. и дом с видом на озеро стоимостью $1,6 млн. Зарплата украинца в Microsoft составляла $116 тыс. в год. В июне 2018 г. схема была раскрыта, Кващука уволили.

Тестировщика обвиняют в мошенничестве с использованием почты. Если его признают виновным, Кващуку грозит до 20 лет тюрьмы и штраф в размере $250 тыс.

Как это стало возможным

Изначально Кващук работал для Microsoft как подрядчик, но в августе 2016 г. был нанят в качестве сотрудника в Группу универсального магазина (Universal Store Team, UST), которая отвечает за электронные продажи. Через UST проходит все, что продает сама Microsoft, и все, что продают через нее другие. Сюда относятся потребительские и коммерческие, цифровые и физические товары, подписки и транзакции по всем каналам и витринам, поясняет издание The Register.

Тестировщик украл у Microsoft цифровую валюту на $10 млн

Сотрудники UST создают фиктивные учетные записи клиентов в онлайн-магазине Microsoft, связанные с адресами электронной почты и кредитными картами, также специально созданными. Это делается для совершения покупок в магазине без фактической оплаты, исключительно в целях проверки. Свои тестовые учетные записи сотрудники вносят в белый список, что дает возможность обойти системы безопасности.

Но хотя тестовая программа Microsoft, конечно, блокирует доставку реальных товаров, она не запрещает покупку подарочных карт с цифровыми токенами CSV. Как поясняет в иске прокуратура, компания не предполагала, что тестировщики будут их покупать.

Таким образом, у тестировщиков есть возможность покупать подарочные карты и получать действительные цифровые ключи продуктов, которые можно обменивать на токены. Токены можно перевести в цифровой кошелек, привязанный к аккаунту покупателя. На эти средства в магазине Microsoft можно купить цифровые или физические продукты.

Как раскрыли схему

При UST функционирует Ударная группа по расследованию случаев мошенничества (Fraud Investigation Strike Team, FIST). Специалисты группы заметили подозрительный рост использования токенов CSV для покупки подписок на игровую систему Microsoft Xbox в феврале 2018 г. Группа отследила движение цифровых средств, которое привело ее к двум тестовым аккаунтам из белого списка.

Кващук надеялся скрыть свою личность с помощью чужих почтовых аккаунтов, а также пытался замаскировать публичные блокчейн-транзакции с помощью криптовалютного «миксера». Однако на него указали записи провайдера услуг. Кроме того, онлайн-магазин Microsoft использует один из видов распознавание цифрового отпечатка устройства под названием Fuzzy Device ID. Это позволило соотнести специфический идентификатор устройства с личностью Кващука.

Помимо самой Microsoft, делом занимается Секретная служба США, подчиненная Министерству внутренней безопасности, а также Налоговое управление США.



Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»

Тема месяца

Обзор: ИТ в промышленности 2019

Рейтинги CNews

Крупнейшие поставщики ИТ на промышленные предприятия