Преступник нашёл уязвимость, с помощью которой украл миллионы у Microsoft
В расследовании издания Bloomberg рассказывается история Владимира Квашука, сотрудника Microsoft, который работал над тестированием инфраструктуры электронной коммерции компании. Работа заключалась в том, что он совершал покупки с использованием фальшивых учётных записей для проверки систем онлайн-платежей на наличие сбоев и ошибок. Утверждается, что во время исполнения своих должностных обязанностей он заметил глюк, который был настолько очевиден, что скрывал его от своего начальства.
Рассматриваемая ошибка заключалась в том, что он получал рабочие 25-значные коды каждый раз, когда совершал поддельную транзакцию по подарочным картам Microsoft Store, обычно используемых в магазине Xbox. Протестировав тысячи транзакций, Квашук смог нафармить цифровой валюты на миллионы долларов.
Квашук обнаружил ошибку, которая изменит его жизнь, недостаток, настолько очевидный, что он не мог заставить себя сообщить об этом своим менеджерам. Он заметил, что всякий раз, когда он проверял покупку подарочных карт, Microsoft Store выдавал настоящие ключи. Его осенило: он может генерировать практически неограниченное количество кодов и всё это бесплатно.
Помня об этом, он перешёл на известный сайт, торгующий цифровыми кодами, где продавал незаконно полученные ключи со скидкой до 55%. В связи с огромным увеличением количества дешёвых кодов, наводнивших рынок, он обнаружил, что их ценность снижается, поэтому искусственно увеличивал спрос, удерживая коды. Удача Квашука начала меняться только после того, как некоторые коды перестали активироваться, и клиенты обращались в службу поддержки Microsoft. Но даже без этого Microsoft уже искала его.
Microsoft уже была на охоте. В феврале 2018 года группа по расследованию мошенничества заметила необъяснимый всплеск онлайн-покупок с использованием кодов подарочных карт, который был примерно вдвое выше обычного уровня погашения. Команда Microsoft по мошенничеству предположила, что взлом был вызван «внешним злом», но вскоре стало понятно, что это внутренняя работа.
В конце концов, Квашук был найден и уволен, оставив его жить своей жизнью в доме, за который он заплатил украденными деньгами, вместе с женой. К несчастью для него, федеральные агенты также занимались расследованием после того, как Microsoft передала им дело. Позже он был приговорён к 9 годам лишения свободы и, скорее всего, после освобождения ему грозит депортация обратно на Украину.
Следите за скидками и новостями Xbox через наш Телеграм канал и группу Вконтакте