Издание Bloomberg опубликовало статью, рассказывающую о том, как обычный парень из Украины нашел уязвимость в Microsoft, которая позволила ему заработать более $10 миллионов на продажах подарочных карт для Xbox.

Как всё началось

Украинец Владимир Квашук был нанят в Microsoft в 2017 году в качестве младшего инженера для тестирования инфраструктуры электронной коммерции компании. Инженер тестировал работу сервисов имитируя платежи в интернет-магазине Microsoft с помощью корпоративной кредитки. Система обрабатывала покупки, присылала уведомления, но только реальные деньги никуда не уходили, а купленный товар не отгружался – это нужно было лишь для тестирования платежных систем.

Владимир Квашук

Во время проверки покупки подарочных карт Xbox Квашук обнаружил, что система генерировала рабочие 25-значные коды. Вместо того, чтобы сообщать об ошибке, Квашук решил использовать уязвимость для собственной финансовой выгоды.

Преступление

Сперва мошенничество началось в небольшом масштабе: коды генерировались на сумму от $10 до $100. Чтобы скрыть свои манипуляции, тестировщик использовал фиктивные профили своих коллег, угадывая их пароли, а также использовал удалённые серверы из Японии и России для маскировки своего интернет-трафика.

К январю 2018 года Квашук создал программу для автоматической генерации кодов: в ней нужно было лишь указать количество и стоимость подарочных карт. Затем Квашук продавал полученные коды оптом за биткоины.

Через два года после начала мошенничества стоимость украденных подарочных карт Xbox (около 152 000) составила $10,1 миллионов долларов.

Наказание

В конце концов Microsoft заметила вспышку онлайн-покупок с использованием кодов подарочных карт, за которые компания не получала прибыль. На момент задержания Владимир Квашук жил в особняке у озера, ездил на Тесле и, согласно его же записям, планировал купить яхту, гидросамолёт и ещё более дорогой дом.

Владимир Квашук составлял планы на будущее

В феврале 2020 года мошенник был осуждён и проговорён к девяти годам лишения свободы, с условием вернуть Microsoft $8,3 миллиона. Microsoft отозвала какую-то часть кодов, но найти все криптовалютные активы злоумышленника так и не удалось.

После отбытия наказания Квашук будет депортирован обратно на родину, в Украину.

Подпишись вTelegram
AMD представила Ryzen AI Pro 300 – чипы для ноутбуков с RDNA 3.5 и NPU 55 TOPS

AMD представила Ryzen AI Pro 300 – чипы для ноутбуков с RDNA 3.5 и NPU 55 TOPS

Представлен Hisense C2 Ultra – лазерный 4K-проектор с поддержкой Xbox

Представлен Hisense C2 Ultra – лазерный 4K-проектор с поддержкой Xbox

Intel представила процессоры Core Ultra 200S

Intel представила процессоры Core Ultra 200S

Стоимость робота Tesla Optimus составит $30 000

Стоимость робота Tesla Optimus составит $30 000

Tesla представила Cybercab и Robovan – свои первые беспилотные роботакси

Tesla представила Cybercab и Robovan – свои первые беспилотные роботакси

Windows 11 24H2 безвозвратно «съедает» до 8,63 ГБ

Windows 11 24H2 безвозвратно «съедает» до 8,63 ГБ

MediaTek Dimensity 9400 обогнал Apple A18 Pro в игровой производительности

MediaTek Dimensity 9400 обогнал Apple A18 Pro в игровой производительности

Выпущена глобальная версия Redmi Watch 5 Active

Выпущена глобальная версия Redmi Watch 5 Active

Представлен Nintendo Alarmo – будильник с игровыми фишками

Представлен Nintendo Alarmo – будильник с игровыми фишками

Украденные MacBook Pro M4 продают на российском сайте за $7500

Украденные MacBook Pro M4 продают на российском сайте за $7500

Пользователи YouTube жалуются, что исчезла кнопка пропуска рекламы

Пользователи YouTube жалуются, что исчезла кнопка пропуска рекламы

Представлен чип MediaTek Dimensity 9400 с поддержкой камер до 320 Мп

Представлен чип MediaTek Dimensity 9400 с поддержкой камер до 320 Мп