1 июля 2021 1.07.21 35 9592

Программист украл у Microsoft более $10 000 000 при помощи подарочных карт Xbox

В 2020-м украинец Владимир Кващук был приговорён к 9 годам заключения за кражу более $10 000 000 у Microsoft. Bloomberg делится подробностями расследования.

Кващук начал карьеру в компании в 2017 году. Он тестировал онлайн-магазин Microsoft на наличие ошибок, делая фиктивные покупки. Программистам для работы выделяют особые адреса и банковские карты — система распознаёт данные и не передаёт товары в доставку.

Однажды Кващук обнаружил, что это правило не распространяется на подарочные сертификаты Xbox. Проведя ненастоящую транзакцию, программист получил реальный код, который можно было погасить в магазине. О своей находке работник никому не сообщил, а стал потихоньку генерировать коды для себя. Видимо, зарплаты в $116 000 в год оказалось недостаточно.

Подарочные карты Xbox.
Подарочные карты Xbox.

Вскоре тестировщик начал пользоваться аккаунтами своих коллег и даже завёл программу, автоматизирующую процесс. Набрав карт, Кващук отправился на площадки, где торгуют криптовалютой. Там он пачками продавал накопленные сертификаты со скидкой. Чтобы замести следы, мошенник пользовался специальными сервисами по отмыванию денег.

По данным следствия, однажды программист начал сбывать так много кодов, что это обрушило цены на подарочные карты Xbox на всём рынке реселлеров.

Спустя два года Кващук украл уже более 152 000 карт на общую сумму $10 100 000. За это время он успел купить «Теслу» за $162 899 и дом у озера Вашингтон стоимостью более $1 600 000.

В какой-то момент схема начала давать трещины: покупатели стали жаловаться, что карты Кващука не работают. Его главные клиенты, Avsterbone и Makoo, обратились в службу поддержки Microsoft, чтобы выяснить причину неполадок. Там им сообщили, что компания занята расследованием украденных карт.

В феврале 2018-го служба безопасности Microsoft обратила внимание на необъяснимый всплеск покупок с использованием подарочных сертификатов. Вскоре специалисты отследили два аккаунта тестировщиков, с которых генерировались коды, и заблокировали их. При помощи сыщика Microsoft быстро нашла главного подозреваемого. Кващук сознался в погашении 600 кодов. По его словам, он использовал их для просмотра фильмов со своей девушкой. Через месяц после допроса Кващука уволили.

Несмотря на свою высокую квалификацию, злоумышленник наделал много глупых ошибок. Да, он скрыл свои интернет-вылазки при помощи международных серверов, но при этом совершал кражи с одного и того же компьютера на Linux и использовал одну и ту же неактуальную версию браузера Firefox. Именно по этим следам специалистам Microsoft удалось его вычислить.

16 июля 2019-го агенты ФБР нагрянули к мошеннику домой с обыском. Они обнаружили кучу наличности, флешки с украденными кодами и ключи от кошельков с криптой. Также агенты нашли записку на украинском языке, в которой Кващук записал будущие покупки: дом за $4 000 000 на гавайском острове Мауи, дом в горах за $1 000 000 рядом с подъёмником, яхту и другое.

В 2020-м Кващука заключили под стражу на 9 лет и присудили штраф — он должен выплатить $8 300 000.


Поддержи Стопгейм!

Лучшие комментарии

План на завтра:

1) Праснутся

2) Пресс качат

3) Анжуманя

4) Яхта покупат

5) Дефка абнимат

6) Отдхат

Что странного? Бывает же сидишь вечером пьяный и планируешь покупки на завтра, и записываешь дабы не забыть — растительное масло там, сахар и т.п., нормальная тема, только у него другой масштаб))

Пойду выкину свой список покупок на завтра, пожалуй. Вдруг мой килограмм кабачков обрушит украинский рынок.

записку на украинском языке, в которой Кващук записал будущие покупки

А вот это копец как странно =)

Только не программист, а тестировщик. Блумберг не называет его позицию прямо, но говорит, что он инженер, а в описании его отдела указывает, что они тестирует инфраструктуру магазина. Так что он скорее всего QA-инженер.

Kvashuk had recently begun a full-time job at Microsoft’s headquarters in Redmond, Wash., testing the company’s e-commerce infrastructure.

Просто программисты тоже пишут тесты, но только для своего кода)

Так они вычислили, когда он обнаглел и стал огромными партиями воровать. До этого его действия просто не видно было в общей финансовой массе, которую отделение иксбокса генерирует.

8 300 000 это, сам штраф, помимо того, что украденную сумму в 10 100 000 должны конфисковать… Поэтому чел солидно остался должен.

Также агенты нашли записку на украинском языке, в которой Кващук записал будущие покупки: дом за $4 000 000 на гавайском острове Мауи, дом в горах за $1 000 000 рядом с подъёмником, яхту и другое.

надо было по-русски писать с подписью «план от Петрова и Баширова» и может быть сосаачил бы

Что странно? Он просто патриот!

Да и какой плюс, когда 9 лет жизни нужно будет отдать тюремному заключению. Даже если игнорировать факт конфискации, то врят ли «работа» в виде тюряги в течении такого срока стоит того «заработка» для большинства людей, не общающихся с криминальным миром «на ты».

Тогда страшно представить какие там массы...

Я надеюсь, что ты не дебил, и я не поймаю тебя через неделю у побережья на феррари. Примерные слова Гарсии Питу. И подобных фраз хватает в кино про воров/грабителей. Видимо господин смотрел только романтические комедии и может Мстителей 2 со своей мадам :)

Звучит, как описание какого-то безумного чёрно-комедийного сериала от Нетфликс. Я даже представить не могу, как такая огромная и мощная компания не замечала долгое время подобных потерь… И вычислить их смогла тольео из-за детской ошибки самого вора, пользовавшегося одним единственным компом. Это реально анекдот :) 
Парень, конечно, хитрожопый, но тоже странный. Мало тебе калифорнийской зарплаты было что ли? Зачем создавать вокруг выходцев из снг такой криминальный флёр? Тебя ж там не голодом морили явно… В общем, радуюсь, что его таки поймали и наказали. 

Читай также