Кващук Владимир

Персона


Предыдущие места работы:
Microsoft
Программист, разработчик
СМ. ТАКЖЕ (1)

Содержание

Биография

2019: Арест за кражу $10 млн у Microsoft

17 июля 2019 года прокуратура Сиэтла предъявила 25-летнему украинцу Владимиру Кващуку обвинение в краже денег у Microsoft. Бывший программист компании потратил украденную цифровую валюту на дорогие покупки.

В Microsoft Владимир Кващук, проживающий в Рентоне, штат Вашингтон (США), занимался тестированием платформы для онлайн-продаж продуктов в составе команды Microsoft Universal Store Team (UST).

Украинский программист Microsoft украл $10 млн у компании, чтобы купить дом и электрокар Tesla
«
UST является главным коммерческим механизмом Microsoft, задачей которого было создание единого универсального магазина для всей торговой деятельности в компании, — объяснял в 2017 году изданию The Reguster Сэм Гукенхаймер (Sam Guckenheimer), ответственный за разработку продуктов Azure DevOps в Microsoft. — UST охватывает всё, что продаёт Microsoft и продают другие через компанию — потребительские, корпоративные, цифровые и физические товары, подписки, транзакции — через любые каналы и витрины.
»

Участники команды UST настраивают тестовые учетные записи в онлайн-магазине Microsoft, используя специально созданные адреса электронной почты и кредитные карты. Эти аккаунты задействуют для пробных покупок в магазине без фактического списания денег. Затем разработчики вносят в белый список свои тестовые учетные записи, чтобы обойти системы безопасности Microsoft и снижения рисков. Но при разработке своей системы тестирования Microsoft упустила из виду значимый вектор атаки.

«
Тестовая программа была разработана, чтобы заблокировать доставку физических товаров. Microsoft не ожидала, что тестеры сделают тестовые покупки цифровой валюты, поэтому не было введено никаких мер предосторожности для предотвращения снятия денег, — говорится в жалобе компании.
»

Во время работы над проектом Владимир Кващук заметил лазейку, которая позволяла совершать тестовые покупки цифровых подарочных карт с балансом в криптовалюте, получая к ним действительные ключи.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 5.6 т

Полученные таким образом цифровые карты, Кващук затем перепродавал в интернете по ценам ниже номинала, а также использовал для покупок товаров Microsoft.

Следователи выяснили, что бывший сотрудник компании пытался скрыть следы преступления при помощи так называемых «миксеров» (mixing services). Это специальные сервисы, принимающие биткоины с разных адресов и пересылающие их на несколько других одним переводом, у которого и получатели, и отправители известны, но кто именно из них и что именно передал — знает только сам «миксер».

Владимир Кващук обращался к таким сервисам, затрудняющих отслеживание транзакций, перед тем, как переводить средства на счета в банке.

По данным следствия, такая схема, которой мошенник пользовался на протяжении семи месяцев, позволила молодому человеку незаконно заработать $10 млн. На свои банковские счета он перечислил $2,8 млн, притом что его зарплата составляла $110 тыс. в год.

Часть эти денег он потратил на приобретение дома у озера ($1,6 млн) и электромобиля Tesla ($160 тыс.). Первоначально Кващук работал в Microsoft по контракту, а в 2016 году он стал штатным сотрудником.

Дом, который купил Владимир Кващук на украденные у Microsoft деньги

Владимира Кващука уволили в июне 2018 года после раскрытия схемы. Экс-программиста Microsoft арестовали 16 июля 2019 года. Агентству Associated Press не удалось связаться с адвокатом Кващука для получения комментариев.

За преступные действия, за которые Владимиру Кващуку предъявлены обвинения, ему грозит до 20 лет тюрьмы и штраф в размере $250 тыс., если вина будет доказана в суде. К 18 июля 2019 года расследование по данному делу проводят секретная служба США и подразделение по борьбе с киберпреступностью в американской налоговой службе (US Internal Revenue Service).[1]

2020

9 лет тюрьмы за хищение денежных средств у Microsoft

В ноябре 2020 года окружной суд Сиэтла (штат Вашингтон) приговорил Владимира Кващука к девяти годам тюрьмы за хищение денежных средств у Microsoft во время работы в этой компании. Кроме того, украинец должен будет выплатить Microsoft компенсацию в размере $8,3 млн.

Суд присяжных счел 26-летнего гражданина Украины Кващука виновным в совершении 18 уголовных преступлений: пять случаев мошенничества, шесть случаев отмывания денег, два случая кражи личности с отягчающими обстоятельствами, два случая оформления незаконного возврата налогов, а также несколько случаев взлома компьютеров. После окончания срока тюремного заключения украинец будет депортирован на родину.

Работавший в Microsoft украинец Кващук Владимир приговорён к 9 годам тюрьмы за кражу $10 млн у компании

Как сообщает Министерство юстиции США, в общей сложности програм­мист вывел более $10 млн, причём, чтобы скрыть цифровые следы преступ­лений, часть суммы перевёл в биткоины. Эти средства в налоговой декларации он объявил подарком от родственника.

«
Схема Кващука целиком состояла из лжи и обмана. Он поставил под удар своих коллег, используя их тестовые учетные записи для хищений. Вместо того чтобы взять на себя ответственность [за содеянное], он дал показания, состоявшие из возмутительной лжи. Кващук не выказывает никаких признаков того, что он испытывает угрызения совести или сожалеет о своих преступлениях, — заявили в прокуратуре.
»

Прокурор Брайан Моран (Brian Moran) отметил, что это дело требовало сложных технических навыков в процессе расследования и судебного преследования, но у правоохранительных органов и прокуратуры нашлись навыки, необходимые для привлечения таких преступников к ответственности.

«
Воровать у своего работодателя — это плохо, но воровство и создание видимости, что во всём виноваты ваши коллеги, увеличивает ущерб, который выходит за рамки материальных денежных средств, — добавил он.[2]
»

Признание виновным в краже $10 млн у Microsoft

В конце февраля 2020 года суд признал Владимира Кващука виновным в краже у Microsoft $10 млн в цифровой валюте во время работы в компании.

Гражданин Украины, проживающий в городе Рентон (штат Вашингтон, США) осуждён по пяти пунктам обвинения в мошенничестве с использованием электронных инструментов, шести пунктам обвинения в отмывании денег и семи других обвинениях, связанных с хищением финансовых средств. Также его осудили за взлом электронной почты и двух компьютеров.

Владимир Кващук
«
Помимо Microsoft, Владимир Кващук также украл у правительства тем, скрывал свои мошеннические доходы и подавал ложные налоговые декларации, — заявил специальный уполномоченный IRS-CI (подразделение налоговой службы США) Райан Корнер (Ryan Korner). — Грандиозная схема Кващука была сорвана упорной работой киберподразделения IRS-CI. Преступники, которые считают, что могут скрывать свои деяния с помощью криптовалюты и отмывания денег через миксеры [сервисы для «смешивания» криптовалюты, сильно осложняющие отслеживание транзакций — прим. TAdviser], должны знать, вас поймают и вы будете привлечены к ответственности.
»

В свою защиту Кващук заявил, что он «не намеревался обманывать Microsoft» и что он «работает над специальным проектом в интересах компании». Учитывая, что он использовал средства для покупки дома стоимостью $1,6 млн и автомобиля Tesla стоимостью $160 тыс., присяжные признали 26-летнего украинца виновным по всем пунктам обвинения после пяти часов обсуждения.

По данным американского минюста, на момент задержания обвиняемого он владел $2,8 млн в биткоинах, причем он задекларировал эти деньги в налоговой в качестве подарка от родственников.[3]

Владимир Кващук отправится в тюрьму на срок до 20 лет. Он начнёт отбывать наказание в июне 2020 года.

2021: Детали схемы кражи $10 млн у Microsoft

В начале июля 2021 года стали известны подробности схемы кражи украинским программистом Владимиром Кващуком $10 млн у Microsoft. Как сообщает агентство Bloomberg, когда компания наняла Кващука на постоянную должность инженера с доходом $116 тыс. в год, программист обнаружил лазейку, которая позволила ему воровать средства при работе с подарочными картами.

Владимир Кващук создал компьютерную программу PurchaseFlow.CS, которая ускорила этот процесс. С помощью нескольких щелчков мышью в приложении он мог выбрать номинал подарочной карты (30, 75, 100), выходную валюту (доллары США, евро, британские фунты) и желаемое количество покупок. Позже в прокуратуре сообщили, что программа была «создана с одной целью: автоматизировать хищение и допустить мошенничество и воровство в крупных размерах».

Появились детали схемы кражи украинским программистом Владимиром Кващуком $10 млн у Microsoft

Подарочные карты Xbox номиналом $30, $50 и $75 Кващук продавал со скидкой примерно 55%. Для зарубежных покупателей продавец предлагал еще пять валют, включая японскую иену и австралийский доллар. Кващук работал под ником Grizzled Wolf на Paxful.com, ведущей торговой площадке для обмена подарочными картами на криптовалюту, обычно биткойн.

Кващук начал продавать карты от $10 до $100 и за два года своровал 152 тыс. подарочных карт Xbox на сумму $10,1 млн. Чтобы Microsoft не разоблачила его, программист украл логины и пароли своих коллег и «покупал» карты, используя VPN.

Когда федералы попали в дом украинца, они обнаружили черновые записи о покупках подарочных карт, данные крипто-кошелька, куда Кващук выводил средства, а также записку, в которой Кващук расписал, куда он потратит свои $10 млн.

Кващук не признал свою вину, его адвокат заявил:

«
Он сгенерировал коды подарочных карт, чтобы помочь компании. Чем больше бесплатных игр Xbox раздавал Кващук, тем популярнее становилась платформа, увеличивая общие расходы.[4]
»

Примечания