Издание Bloomberg опубликовало статью, рассказывающую о том, как обычный парень из Украины нашел уязвимость в Microsoft, которая позволила ему заработать более $10 миллионов на продажах подарочных карт для Xbox.

Как всё началось

Украинец Владимир Квашук был нанят в Microsoft в 2017 году в качестве младшего инженера для тестирования инфраструктуры электронной коммерции компании. Инженер тестировал работу сервисов имитируя платежи в интернет-магазине Microsoft с помощью корпоративной кредитки. Система обрабатывала покупки, присылала уведомления, но только реальные деньги никуда не уходили, а купленный товар не отгружался – это нужно было лишь для тестирования платежных систем.

Владимир Квашук

Во время проверки покупки подарочных карт Xbox Квашук обнаружил, что система генерировала рабочие 25-значные коды. Вместо того, чтобы сообщать об ошибке, Квашук решил использовать уязвимость для собственной финансовой выгоды.

Преступление

Сперва мошенничество началось в небольшом масштабе: коды генерировались на сумму от $10 до $100. Чтобы скрыть свои манипуляции, тестировщик использовал фиктивные профили своих коллег, угадывая их пароли, а также использовал удалённые серверы из Японии и России для маскировки своего интернет-трафика.

К январю 2018 года Квашук создал программу для автоматической генерации кодов: в ней нужно было лишь указать количество и стоимость подарочных карт. Затем Квашук продавал полученные коды оптом за биткоины.

Через два года после начала мошенничества стоимость украденных подарочных карт Xbox (около 152 000) составила $10,1 миллионов долларов.

Наказание

В конце концов Microsoft заметила вспышку онлайн-покупок с использованием кодов подарочных карт, за которые компания не получала прибыль. На момент задержания Владимир Квашук жил в особняке у озера, ездил на Тесле и, согласно его же записям, планировал купить яхту, гидросамолёт и ещё более дорогой дом.

Владимир Квашук составлял планы на будущее

В феврале 2020 года мошенник был осуждён и проговорён к девяти годам лишения свободы, с условием вернуть Microsoft $8,3 миллиона. Microsoft отозвала какую-то часть кодов, но найти все криптовалютные активы злоумышленника так и не удалось.

После отбытия наказания Квашук будет депортирован обратно на родину, в Украину.

Подпишись вTelegram
Honor представила часы с 23-дневной автономностью за $59

Honor представила часы с 23-дневной автономностью за $59

ASUS ROG Ally станет портативной Xbox

ASUS ROG Ally станет портативной Xbox

Представлен Honor Pad 10 – доступный планшет для учёбы и отдыха

Представлен Honor Pad 10 – доступный планшет для учёбы и отдыха

Представлены смартфоны Vivo S30 и S30 Pro mini

Представлены смартфоны Vivo S30 и S30 Pro mini

Представлен Realme Neo 7 Turbo – 7200 мАч, 144 Гц, IP69 и Dimensity 9400e

Представлен Realme Neo 7 Turbo – 7200 мАч, 144 Гц, IP69 и Dimensity 9400e

Motorola представила смартфон Edge 2025

Motorola представила смартфон Edge 2025

Нейросеть Grok на 1 год станет частью Telegram

Нейросеть Grok на 1 год станет частью Telegram

PS5 ограниченное время будет дешевле Nintendo Switch 2

PS5 ограниченное время будет дешевле Nintendo Switch 2

Realme GT 7 и GT 7T с батареями на 7000 мАч и зарядкой 120 Вт вышли на мировой рынок

Realme GT 7 и GT 7T с батареями на 7000 мАч и зарядкой 120 Вт вышли на мировой рынок

Каждый десятый комментатор в Telegram – бот

Каждый десятый комментатор в Telegram – бот

Lenovo Legion Go S на SteamOS на 20% производительней Windows-версии

Lenovo Legion Go S на SteamOS на 20% производительней Windows-версии

OnePlus выпустила смартфон с Dimensity 9400e и АКБ на 7100 мАч за $250

OnePlus выпустила смартфон с Dimensity 9400e и АКБ на 7100 мАч за $250