Содержание |
Биография
2019: Арест за кражу $10 млн у Microsoft
17 июля 2019 года прокуратура Сиэтла предъявила 25-летнему украинцу Владимиру Кващуку обвинение в краже денег у Microsoft. Бывший программист компании потратил украденную цифровую валюту на дорогие покупки.
В Microsoft Владимир Кващук, проживающий в Рентоне, штат Вашингтон (США), занимался тестированием платформы для онлайн-продаж продуктов в составе команды Microsoft Universal Store Team (UST).
UST является главным коммерческим механизмом Microsoft, задачей которого было создание единого универсального магазина для всей торговой деятельности в компании, — объяснял в 2017 году изданию The Reguster Сэм Гукенхаймер (Sam Guckenheimer), ответственный за разработку продуктов Azure DevOps в Microsoft. — UST охватывает всё, что продаёт Microsoft и продают другие через компанию — потребительские, корпоративные, цифровые и физические товары, подписки, транзакции — через любые каналы и витрины. |
Участники команды UST настраивают тестовые учетные записи в онлайн-магазине Microsoft, используя специально созданные адреса электронной почты и кредитные карты. Эти аккаунты задействуют для пробных покупок в магазине без фактического списания денег. Затем разработчики вносят в белый список свои тестовые учетные записи, чтобы обойти системы безопасности Microsoft и снижения рисков. Но при разработке своей системы тестирования Microsoft упустила из виду значимый вектор атаки.
Тестовая программа была разработана, чтобы заблокировать доставку физических товаров. Microsoft не ожидала, что тестеры сделают тестовые покупки цифровой валюты, поэтому не было введено никаких мер предосторожности для предотвращения снятия денег, — говорится в жалобе компании. |
Во время работы над проектом Владимир Кващук заметил лазейку, которая позволяла совершать тестовые покупки цифровых подарочных карт с балансом в криптовалюте, получая к ним действительные ключи.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Полученные таким образом цифровые карты, Кващук затем перепродавал в интернете по ценам ниже номинала, а также использовал для покупок товаров Microsoft.
Следователи выяснили, что бывший сотрудник компании пытался скрыть следы преступления при помощи так называемых «миксеров» (mixing services). Это специальные сервисы, принимающие биткоины с разных адресов и пересылающие их на несколько других одним переводом, у которого и получатели, и отправители известны, но кто именно из них и что именно передал — знает только сам «миксер».
Владимир Кващук обращался к таким сервисам, затрудняющих отслеживание транзакций, перед тем, как переводить средства на счета в банке.
По данным следствия, такая схема, которой мошенник пользовался на протяжении семи месяцев, позволила молодому человеку незаконно заработать $10 млн. На свои банковские счета он перечислил $2,8 млн, притом что его зарплата составляла $110 тыс. в год.
Часть эти денег он потратил на приобретение дома у озера ($1,6 млн) и электромобиля Tesla ($160 тыс.). Первоначально Кващук работал в Microsoft по контракту, а в 2016 году он стал штатным сотрудником.
Владимира Кващука уволили в июне 2018 года после раскрытия схемы. Экс-программиста Microsoft арестовали 16 июля 2019 года. Агентству Associated Press не удалось связаться с адвокатом Кващука для получения комментариев.
За преступные действия, за которые Владимиру Кващуку предъявлены обвинения, ему грозит до 20 лет тюрьмы и штраф в размере $250 тыс., если вина будет доказана в суде. К 18 июля 2019 года расследование по данному делу проводят секретная служба США и подразделение по борьбе с киберпреступностью в американской налоговой службе (US Internal Revenue Service).[1]
2020
9 лет тюрьмы за хищение денежных средств у Microsoft
В ноябре 2020 года окружной суд Сиэтла (штат Вашингтон) приговорил Владимира Кващука к девяти годам тюрьмы за хищение денежных средств у Microsoft во время работы в этой компании. Кроме того, украинец должен будет выплатить Microsoft компенсацию в размере $8,3 млн.
Суд присяжных счел 26-летнего гражданина Украины Кващука виновным в совершении 18 уголовных преступлений: пять случаев мошенничества, шесть случаев отмывания денег, два случая кражи личности с отягчающими обстоятельствами, два случая оформления незаконного возврата налогов, а также несколько случаев взлома компьютеров. После окончания срока тюремного заключения украинец будет депортирован на родину.
Как сообщает Министерство юстиции США, в общей сложности программист вывел более $10 млн, причём, чтобы скрыть цифровые следы преступлений, часть суммы перевёл в биткоины. Эти средства в налоговой декларации он объявил подарком от родственника.
Схема Кващука целиком состояла из лжи и обмана. Он поставил под удар своих коллег, используя их тестовые учетные записи для хищений. Вместо того чтобы взять на себя ответственность [за содеянное], он дал показания, состоявшие из возмутительной лжи. Кващук не выказывает никаких признаков того, что он испытывает угрызения совести или сожалеет о своих преступлениях, — заявили в прокуратуре. |
Прокурор Брайан Моран (Brian Moran) отметил, что это дело требовало сложных технических навыков в процессе расследования и судебного преследования, но у правоохранительных органов и прокуратуры нашлись навыки, необходимые для привлечения таких преступников к ответственности.
Воровать у своего работодателя — это плохо, но воровство и создание видимости, что во всём виноваты ваши коллеги, увеличивает ущерб, который выходит за рамки материальных денежных средств, — добавил он.[2] |
Признание виновным в краже $10 млн у Microsoft
В конце февраля 2020 года суд признал Владимира Кващука виновным в краже у Microsoft $10 млн в цифровой валюте во время работы в компании.
Гражданин Украины, проживающий в городе Рентон (штат Вашингтон, США) осуждён по пяти пунктам обвинения в мошенничестве с использованием электронных инструментов, шести пунктам обвинения в отмывании денег и семи других обвинениях, связанных с хищением финансовых средств. Также его осудили за взлом электронной почты и двух компьютеров.
Помимо Microsoft, Владимир Кващук также украл у правительства тем, скрывал свои мошеннические доходы и подавал ложные налоговые декларации, — заявил специальный уполномоченный IRS-CI (подразделение налоговой службы США) Райан Корнер (Ryan Korner). — Грандиозная схема Кващука была сорвана упорной работой киберподразделения IRS-CI. Преступники, которые считают, что могут скрывать свои деяния с помощью криптовалюты и отмывания денег через миксеры [сервисы для «смешивания» криптовалюты, сильно осложняющие отслеживание транзакций — прим. TAdviser], должны знать, вас поймают и вы будете привлечены к ответственности. |
В свою защиту Кващук заявил, что он «не намеревался обманывать Microsoft» и что он «работает над специальным проектом в интересах компании». Учитывая, что он использовал средства для покупки дома стоимостью $1,6 млн и автомобиля Tesla стоимостью $160 тыс., присяжные признали 26-летнего украинца виновным по всем пунктам обвинения после пяти часов обсуждения.
По данным американского минюста, на момент задержания обвиняемого он владел $2,8 млн в биткоинах, причем он задекларировал эти деньги в налоговой в качестве подарка от родственников.[3]
Владимир Кващук отправится в тюрьму на срок до 20 лет. Он начнёт отбывать наказание в июне 2020 года.
2021: Детали схемы кражи $10 млн у Microsoft
В начале июля 2021 года стали известны подробности схемы кражи украинским программистом Владимиром Кващуком $10 млн у Microsoft. Как сообщает агентство Bloomberg, когда компания наняла Кващука на постоянную должность инженера с доходом $116 тыс. в год, программист обнаружил лазейку, которая позволила ему воровать средства при работе с подарочными картами.
Владимир Кващук создал компьютерную программу PurchaseFlow.CS, которая ускорила этот процесс. С помощью нескольких щелчков мышью в приложении он мог выбрать номинал подарочной карты (30, 75, 100), выходную валюту (доллары США, евро, британские фунты) и желаемое количество покупок. Позже в прокуратуре сообщили, что программа была «создана с одной целью: автоматизировать хищение и допустить мошенничество и воровство в крупных размерах».
Подарочные карты Xbox номиналом $30, $50 и $75 Кващук продавал со скидкой примерно 55%. Для зарубежных покупателей продавец предлагал еще пять валют, включая японскую иену и австралийский доллар. Кващук работал под ником Grizzled Wolf на Paxful.com, ведущей торговой площадке для обмена подарочными картами на криптовалюту, обычно биткойн.
Кващук начал продавать карты от $10 до $100 и за два года своровал 152 тыс. подарочных карт Xbox на сумму $10,1 млн. Чтобы Microsoft не разоблачила его, программист украл логины и пароли своих коллег и «покупал» карты, используя VPN.
Когда федералы попали в дом украинца, они обнаружили черновые записи о покупках подарочных карт, данные крипто-кошелька, куда Кващук выводил средства, а также записку, в которой Кващук расписал, куда он потратит свои $10 млн.
Кващук не признал свою вину, его адвокат заявил:
Он сгенерировал коды подарочных карт, чтобы помочь компании. Чем больше бесплатных игр Xbox раздавал Кващук, тем популярнее становилась платформа, увеличивая общие расходы.[4] |
Примечания
- ↑ Feds: Microsoft worker stole millions in digital currency
- ↑ Former Microsoft Software Engineer Charged with Mail Fraud for Scheme to Steal Digital Value Such as Gift Cards
- ↑ Former engineer found guilty of stealing $10M in digital currency from Microsoft
- ↑ ROBBING THE XBOX VAULT: INSIDE A $10 MILLION GIFT CARD CHEAT