Украинский тестировщик украл у Microsoft $10 млн с помощью карт Xbox, и получил 9 лет тюрьмы

И не забывай на зоне нигерам женой 9 лет побыть.

Боюсь тебя разочаровать, но если типок "опасался преследования" то он явно топил за Януковоща - т.е. титушка и кремлебот типа Кобольта.
Т.е. рагулем он в принципе быть не может - это же твой бывший коллега.
Внезапно, да?

ЗЫ Смущает скан плана "как потратить бабки" (он что идиот штоле?).
И если не обращать внимание на то что записи на одной странице на разных языках то изменение наклона почерка это уже совсем из ряда вон.

Это сообщение отредактировал kados - 2.07.2021 - 13:48

Писано одной рукой. Тоже сначала на наклон обратил внимание, но, скорее всего, просто бумага была под другим углом относительно руки. У меня самого, когда пишу на разных языках, тоже на первый взгляд кажется, что разный почерк.

ЗЫ: И да, идиот полный. Всегда интересна такая логика поведения - они реально думают, что никто не спохватится и не заметит?? Уже множество раз такое встречал. Хотя, да, это, наверное, классическая "ошибка выжившего" - мы знаем только о тех, что попались. А тех, у кого проконало, может быть в разы больше, но о них никто не знает, потому что проконало

Это сообщение отредактировал Abrazina - 2.07.2021 - 14:06

Можно было сократить заголовок.

"Украинский тестировщик украл у Microsoft 9 лет тюрьмы"

пиндосы найдут ему работёнку в тюрьме. будет очередной хохлобот с темами как в России всё хуёво тут на япе или ещё где. Да да там в пиндоссии зеки не только шьют и но и ботоводят. Об этом рассказывала Бутина которая там сидела и я ей очень даже верю.

Когда уже наши в тюрягу сядут вместе с тобою.

Украденное конфискуется в полном объёме, а 8,4 ляма - это штраф сверху.
Так что сомнительная прибыль. Как сказал бы В.Тупин - отрицательная прибыль.

Это сообщение отредактировал Лектер007 - 2.07.2021 - 14:53

Уважаемые знатоки, внимание! Вопрос! как он остался в СЩА и официально устроился на работу опасаясь преследования?? Что за бред?? Кем он был преследованным?



Короче, дальще даже читать день. пост в стиле наброса юбикса про пшека и кацапа во Вроцлаве.


Еще вопрос: для тех кто много работает за компом: вы много пишите заметок в тетрадках шариковой ручкой?

Это сообщение отредактировал Poncik - 2.07.2021 - 14:53

А шо, не понятно? Бендеровцы ловили!

А Майкрософт его по программе защиты бродячих животных взял под крыло ))

а откуда ты знаешь с какой стороны он скакал?? Может он как раз скакал за крымнаш и русский мир с новороссией?

Я не читал тему но надеюсь этот план поділу бабосов бравые спецслужбы нашли на автобусной остановке?? Или сам хохол почтой отправил в пердагон??

что это такое. если бы у нас в россии это было я бы ещё предположил что после долгого и вдумчивого воздействия заплечных дел мастеров парень позвал следователя и попросил лист бумаги карандаш и написал это под диктовку. но чтобы просто так написать. это уровень деревенского первоклассника практически грань имбецильности. понятно что в институт родители притащили и держали но как в микрософт то он попал? или специально подобрали "защиту от дурака" проверять. наверное думали что у него ума не хватит коды воровать...

Ты не поверишь, но если делается что-то сложное, то обычно это математически описывается. И да, аналитически проще решать на бумаге.
Но к этой смешной бумажке тема не относится.

Он был просто тестировщиком. Есть конечно крутые хорошо подготовленные тестировщики, но на младшего, если не совсем нуб, кто угодно сможет устроиться.
Возможно, знание ино-языков - мовы и русского - сыграло положительную роль.

Ну и логика у вас, если боялся преследования, значит скакал не на ТОЙ стороне.

вот так на вскидку - я в этом году раз 20 поставил подпись шариковой ручкой. Это всё ято я написАл на бумаге. Остальное или на таблетах, или в телефоне, или на ноуте. Даже зачетки я подписываю в нете электронной подписью. теже счета что я оплачиваю в магазине обслуживаются программой в телефоне (пиздец мне если просру телефон в очередной раз).


И подобные заметки как в стартопсте я жедаю или на диетафоне в телефонах или записываю в телефоне. по той простой причине что я давно уже разучился писАть рукой.

Украинец сгенерировал подарочных кодов для Xbox на $10 млн и продавал их на eBay

Подарочная карта Xbox — это ключ из 25 символов, который при активации в цифровых магазинах компании Microsoft, пополняет кошелек пользователя на некоторую сумму в долларах. Эти деньги можно потратить на приобретение любой продукции компании — видеоигр, программного обеспечения Office и Windows и тд.

Как сообщает Bloomberg, эти подарочные коды зачастую продавались в несколько раз дешевле их стоимости на вторичном рынке. А происходило это из-за украинца Владимира Квашука, который живя в США и являясь сотрудником Microsoft, получил неограниченный доступ к генерации таких кодов.

Тестирование системы покупок таки нашло уязвимость

Владимир Квашук переехал в США и устроился работать в Microsoft в 2017 году. Его рабочими обязанностями было тестирование покупок в магазинах компании. Он «покупал» ноутбук Dell через сайт компании и оплачивал его специально созданной картой (которая в реальности не существовала). Система совершала покупку, присылала уведомления, но в действительности деньги не списывались, а заказ не отгружался. Ведь все эти действия нужны были лишь для тестирования системы.

Зимой 2017 года Квашук обнаружил, что в отличие от покупки физических товаров, на которые система не реагировала, всякий раз, когда он проверял покупку подарочных карт, Microsoft Store выдавал настоящие подарочные коды. При этом деньги все также не списывались и тестер мог генерировать практически неограниченное количество кодов.

Он понял, что экспериментальные учетные записи его команды были запрограммированы только для предотвращения отправки поддельных покупок физических товаров, таких как ПК, планшеты, клавиатуры и тд. Microsoft просто не планировала, что тестеры цифровой розничной торговли будут заказывать подарочные карты Xbox на работе. Квашук мог бы сообщить об уязвимости своему начальству, но вместо этого он начал их перепродавать.

Подпольный бизнес, влияющий на мировые цены сертификатов

Квашук начал с малого, создавая карты Xbox с шагом от $10 до $100. Но к тому времени, когда федеральные агенты арестовали его почти два года спустя, он украл более 152 000 подарочных карт Xbox на сумму $10,1 млн и жил на вырученные деньги в доме на берегу озера с планами купить лыжное шале, яхту, и самолет.

Что бы продавать действительно много подарочных сертификатов в январе 2018 года Квашук создал компьютерную программу PurchaseFlow.CS. С помощью нескольких щелчков мышью в приложении он мог выбрать номинал подарочной карты (30, 75, 100), выходную валюту (доллары США, евро, британские фунты стерлингов) и желаемое количество покупок. Позже прокуратура сообщила, что программа была «создана с одной целью, и только с одной целью: «автоматизировать хищение и допустить мошенничество и воровство в крупных размерах».

В какой-то момент Квашук, достиг таких объемов, что по заявлению прокуроров, начал единолично влиять на глобальные колебания цен на подарочные карты Xbox на рынках реселлеров. Когда цены падали слишком низко из-за переизбытка кодов на рынке, он прекращал поставки, чтобы цена возвращалась к прежним значениям.

Квашук купил красную Tesla Model S за $162 899, а затем современный дом за $1,675 млн. Свои несоразмерные траты он объяснял доходом от инвестирования в криптовалюты.

Microsoft знала об утечке, но не могла вычислить мошенника

Квашук был очень осторожен. Обычно он с коллегами переключались между парой фиктивных профилей, которые они регистрировали в магазине Microsoft. Никто из них особо не беспокоился о безопасности таких аккаунтов, ведь всем казалось, что они бесполезны за пределами рабочего процесса. Чтобы скрыть свою личность, Квашук использовал чужие тестовые логины и маскировал свой интернет-трафик, направляя его через серверы в Японии и России.

Но в феврале 2018 служба внутренней безопасности Microsoft заметила необъяснимый всплеск онлайн-покупок с использованием кодов подарочных карт, который был примерно в два раза больше обычного уровня. Сотрудники, занимавшиеся расследованием, предположили, что взлом совершил «внешний злоумышленник», но вскоре поняли, что это была внутренняя работа.

В марте корпоративные следователи проследили нерегулярную активность на двух внутренних тестовых учетных записях, принадлежавшим сотрудникам отдела продаж Microsoft. Они узнали, что учетные записи уже поглотили почти $8 млн в виде кодов, которые были проданы на вторичном рынке.

Следователи допросили сотрудников, стоящих за этими тестовыми аккаунтами, но они выглядели ошеломленными жертвами, а не преступниками. Microsoft определила, что программа тестирования под названием Fiddler, которую сотрудники использовали для отправки отчетов об ошибках, содержала данные, раскрывающие логины тестировщиков. Любой, у кого есть доступ к Fiddler, мог взломать эти учетные записи.

Вскоре компания обнаружила, что на одном из аккаунтов Квашука была совершена покупка трёх видеокарт от Nvidia, которые были доставлены на несуществующий адрес. На допросе он признался, что действительно генерировал около 600 кодов, но только чтобы бесплатно покупать кино в магазине Microsoft. Четыре недели спустя Microsoft уволила Квашука.

ФБР, обыски и тюремный срок

Для, казалось бы, искушенного инженера, Квашук совершил множество ошибок новичка. Хотя он скрыл свой адрес через международные серверы, он использовал тот же компьютер на базе Linux с той же устаревшей версией браузера Firefox, чтобы совершить кражу кодов. Кроме того лицензия Microsoft Office, которую он купил в начале своей аферы, была зарегистрирована в административной учетной записи SearchDom, его стартапа. Эти косвенные улики и позволили Microsoft связать его с преступлением. 

Вскоре федеральные агенты, которые проводили собственное расследование в отношении Квашука после того, как Microsoft передала им дело, провели обыск в его доме и обнаружили массу компрометирующих улик, таких как ключи от криптокошелька, записные книжки с информацией о банковском счете, USB-накопители, набитые украденными кодами и множество наличных денег.

Агенты также нашли список Квашука, куда он вносил свои будущие инвестиции. Список был написан на украинском языке и назывался «Як я розпоряджуся своїми наступними десятьмя мільйонами».

В феврале 2020 года федеральные прокуроры Западного округа Вашингтона привлекли Квашука к суду по обвинению в отмывании денег, краже личных данных, мошенничестве с использованием почты, а также в подаче ложных налоговых деклараций.

Адвокаты Квашука утверждали, что их клиент не собирался никого обманывать. Он сгенерировал коды подарочных карт, чтобы помочь компании, потому что чем больше бесплатных подарков Xbox раздает, тем популярнее будет платформа, что приведет к увеличению общих расходов.

Судья и присяжные сочли его защиту смешной и признали его виновным по всем пунктам обвинения. Он, вероятно, будет депортирован обратно в Украину после отбытия срока в тюрьме до марта 2027 года и должен будет вернуть 8,3 миллиона долларов.


https://ain.ua/2021/07/02/ukrainskij-moshen...-na-10-mln/amp/

Размещено через приложение ЯПлакалъ

Красава!

Размещено через приложение ЯПлакалъ

Ну чо - сша вводят санкции против украины?
Нет?
Тогда расходимся

Размещено через приложение ЯПлакалъ

Ну хоть не "российские хакеры". :)

Сука, вот вся Украина в этом: живёшь где мечтаешь, работаешь в охуенной корпорации, казалось бы - что не так?
А потому что если не спиздить или не наебать, то жизнь прожита зря в страданиях.
Братья наши меньшие, ну зачем так?

Нашел лазейку - так и доил бы ее потихоньку не привлекая внимания, а тут тесла, дом на побережье и миллионы украденных баксов, на редкость тупой Квашук - наворовав бабла надо было как минимум увольняться и уезжать из США, это не так страна где такое сходит с рук, там за жопу хватают очень цепко за такие дела.

Да какие мечты - за ширмой красивой и беззаботной жизнью в США как многие ожидают - работа в крупной компании на не самой высокооплачиваемой должности -за весьма среднюю по местным меркам зарплату с выжиманием всех соков и неясной карьерной перспективой как экспата. Половина зп - за аренду не самого дорого жилья, кредиты, остаток на жизнь, по итогам месяца выходишь в чистый 0 прямо перед следующим поступлением на карту. А тут подсос в виде воровства купонов, сложно удержаться. Там жить хочется красиво, а по факту стоит это все дорого и зарплаты тестировщика на это не хватит.

Чувак, я понимаю, и все понимают, но желающих свалить туда от этого не меньше.

Журналисты такие журналисты. Даже цифры перевести нормально не могут .
1. Зарплата у него была $116 тыс. в год.
2. От штрафа суд воздержался. Назначена реституция в пользу Микрософта на сумму $8,344,586.31. Эту сумму покупатели подарочных кодов успели потратить. Почему не $10+ млн.? Потому что Микрософт успел заблокировать использование $1.8 млн. подарочных кодов.
Оригинал:
Kvashuk is also responsible for $8,344,586.31 in restitution. This figure is the total value of CSV that was actually redeemed by the third parties who purchased stolen gift cards from Microsoft. Docket no. 1, Complaint, para. 14. The restitution amount is less than the loss amount $10 million because Microsoft was able to block the redemption of roughly $1.8 million in CSV.
3. Планировал купить дом не в Маями, а в Maui (Мауи - остров на Гаваях).

Информацию смотрел в официальных документах по делу.

Это сообщение отредактировал Shaker - 2.07.2021 - 19:56

В 2020 году тестировщику из Украины, который работал в Microsoft, был вынесен приговор за кражу около $10 млн с помощью подарочных карт Xbox. Bloomberg опубликовал подробности этой истории.

Владимир Квашук работал в отделе интернет-магазина Microsoft. Он выискивал баги в работе платежной системы с помощью фиктивных покупок. Для этого тестировщики использовали специальные кредитные карты — через них система проводила заказ не до конца и до фактической доставки товара дело не доходило.

В 2017 году Квашук обнаружил, что после покупки с этой кредитки он получает специальный валидный код подарочной карты. Это значило, что он может генерировать бесконечное количество кодов, за которые не списываются деньги. О найденной уязвимости он не рассказал руководству, решив на ней заработать (ежегодная зарплата составляла $116 тыс.).


Тестировщик организовал подпольный бизнес по продаже таких кодов перекупщикам, которые платили за них в криптовалюте. Карты номиналом в $30, $50 и $75 можно было купить у него на 55% дешевле реальной цены. В какой-то момент Квашук начал сбывать такое огромное количество кодов, что это обрушило цены на подарочные карты Xbox на всем рынке.

Для удобства он даже создал специальную программу PurchaseFlow.CS — используя доступ к системе для тестировщиков, она генерировала такие коды не вручную, а автоматически. Для генерации также использовались аккаунты коллег, и, чтобы не «светить» свой профиль, Квашук узнал пароли от учетных записей других сотрудников. Сама генерация велась через прокси-серверы в Японии и России.

В итоге он создал бесплатных кодов на сумму в $10 млн. На полученные средства Квашук купил автомобиль Tesla Model S и дом на берегу озера за $1,6 млн. В его планах также была покупка яхты и гидросамолета. Бухгалтеру Квашук заявил, что биткоины — подарок от отца, а агенту, который участвовал в сделке с недвижимостью, он рассказал, что разбогател на криптовалюте.

Со временем схема начала сдавать сбой — не все коды, которые генерировались Квашуком, срабатывали. Взамен организатор подпольного бизнеса либо возвращал средства, либо предоставлял новые данные.

В Microsoft стали замечать странную активность. В феврале 2018 года специалисты по безопасности заметили необъяснимый всплеск онлайн-покупок с использованием кодов подарочных карт — он был примерно в два раза больше обычного уровня погашения. Они предположили, что взлом совершил «внешний злоумышленник», но вскоре поняли, что это была атака изнутри. В итоге служба внутренней безопасности корпорации в марте 2018 сумела найти аккаунты тестировщиков и заблокировать их. Однако установить кто именно пользовался системой им не удалось, так как тестировщиков было слишком много.

Microsoft прибегла к помощи бывшего детектива Скотланд-Ярда, специализирующегося на киберпреступлениях. Он обнаружил, что на одном из аккаунтов Квашука была совершена покупка трех видеокарт NVIDIA, которые были доставлены на несуществующий адрес. Изначально тестировщик все отрицал на допросе, однако позже признался, что действительно генерировал «левые» коды. Но это было якобы только для того, чтобы бесплатно покупать кино в магазине Microsoft.

В итоге доказать ничего не удалось, но из Microsoft Квашука уволили через месяц. Он съездил на отдых на Гавайи и нашел новую работу в Sinclair Broadcast Group Inc., а чуть позже его задержали агенты ФБР.

В доме представители ФБР совершили обыск и изъяли улики: крипто-ключи, флешки с сотнями тысяч кодов, $4 тысячи наличными и бумагу под названием «Как я буду тратить следующие десять миллионов», где были перечислены дома, яхты и многое другое. В феврале 2020 Квашука привлекли к суду, а Microsoft отозвала какую-то часть реализованных кодов, либо внесла их в черный список.

В феврале 2020 года федеральные прокуроры Западного округа Вашингтона привлекли Квашука к суду. Microsoft занесла в черный список многие украденные подарочные карты до их погашения, что сделало их бесполезными для торговых посредников, а IRS удалось отследить отмытые крипто-средства. Тем не менее, правительство отметило в материалах суда, что Квашук предпринял «шаги, чтобы скрыть денежный след от своего преступления. Он мог где-то спрятать миллионы».

На суде защита Квашука утверждала, что он якобы хотел помочь Microsoft. По мнению адвокатов, раздача кодов должна была поспособствовать популяризации Xbox и привести к увеличению следующих трат пользователей. Защита также отмечала, что Microsoft на самом деле ничего не потеряла, так как подарочные карты — это «ненастоящие деньги».

Однако суд не принял эти аргументы, и Квашука в итоге признали виновным по всем пунктам: отмывание денег, кража личных данных, мошенничество с использованием электронных писем, а также подача ложных налоговых деклараций. Он был приговорен к девяти годам лишения свободы с обязательством вернуть Microsoft $8,3 млн — остальные средства у него уже конфисковали. Вероятнее всего, после выхода на свободу в 2027 году тестировщика, организовавшего грандиозный подпольный бизнес, ждет депортация на родину.

Источник: Bloomberg

Шустрый малый, я считаю... Но жадность да, фраера губит.

Размещено через приложение ЯПлакалъ