U lystopadi mynulogo roku u SŠA zasudyly kolyšńogo spivrobitnyka Microsoft, 26-ričnogo ukraїncja Volodymyra Kvaščuka, do dev’jaty rokiv pozbavlennja voli. Vin pereїhav do SŠA u 2015 roci j čerez dekiľka rokiv počav pracjuvaty testuvaľnykom Microsoft Store. Pid čas roboty vin znajšov bag za dopomogoju jakogo vin pocupyv biľš niž $10 miľjoniv u Microsoft.
Bloomberg zvernuv uvagu na istoriju uspihu (čy ne duže) ukraїncja ta prysvjatyv ćomu cilyj material. Svojeju čergoju my rozpovidajemo, jak Volodymyru Kvaščuku vdaloś provernuty taku mahinaciju.
👨🏼💻 Bag ce ne zavždy pogano
Robota Volodymyra skladalaś z testuvannja servisu Microsoft Store — onlajn-magazynu, de možna prydbaty bezlič rečej: vid igor ta fiľmiv, do noutbukiv j inšoї tehniky. Vin provodyv pokupku zi speciaľnoju kartkoju kompaniї, robyv tranzakciї ta zvituvav pro znajdeni pomylky. Volodymyr mig tak kupljaty buď-ščo, odnak vin ne otrymuvav fizyčni tovary. Pid čas roboty vin vyjavyv, ščo jakščo zamovyty podarunkovu kartku, to systema davala zbij ta nadsylala robočyj kod.
Kartky možuť buty riznoї vartosti — 15, 30, 50 čy 100 dolariv. Faktyčno vin prosto kupljav groši, za jaki možna bulo prydbaty ščoś z Microsoft Store. Ukraїneć vyrišyv ne rozpovidaty pro znajdenu nespravnisť ta počav generuvaty kody u nejmovirnyh masštabah. Vže potim, koly jogo aferu rozkryjuť, vyjavyťsja, ščo zagalom vin zarobyv na ćomu biľš niž $10 miľjoniv.
U ńogo buly serjozni plany na ci groši j vin zrobyv cilyj plan, jak vytratyty svoї miľjony. Vidtak vin hotiv podilytyś grošamy z mamoju ta prydbaty budynok na shyli gory za odyn miľjon.
Aby zbiľšyty rozmiry svoїh oborudok Volodymyr otrymav dostup do akauntiv svoїh koleg — vin prosto vgadav їhni paroli. Dejaki z nyh maly paroli na kštalt VerySecret1, tomu ce ne bulo osoblyvoju problemoju otrymaty dekiľka oblikovyh zapysiv. Sami ž spivrobitnyky naviť i ne zdogaduvalyś, ščo z їhńoju dopomogoju provodjať bagatomiľjonni kradižky.
Ba biľše, Volodymyr stvoryv speciaľnu programu, aby avtomatyzuvaty cej proces. Programa PurchaseFlow.CS dopomagala zarobyty dekiľka tysjač dolariv za ličeni sekundy.
🤔 A ščo robyty z kodamy?
Menš čerez rik pislja znahidky čarivnogo bagu Volodymyr počav torguvaty kodamy na Paxful — platformi, de možna prydbaty podarunkovi kartky za kryptovaljutu.
Pid im’jam Grizzled Wolf vin prodavav kartky u buď-jakij kiľkosti — vid nevelykyh rozdribnyh, do optovyh prodaživ. Popyt buv značno biľšym za propozyciju tož u Volodymyra švydko sformuvaloś kolo postijnyh pokupciv.
Odnym z najbiľšyh pokupciv stav korystuvač z nikom Makoo. Cilkom imovirno, ščo vin naležyť do jakogoś kryminaľnogo ugrupovannja, oskiľky v perepysci vin postijno radyťsja «zi svoїm bosom».
Same z Makoo buly odni z najbiľšyh ugod — zagalom vony natorguvaly na $7 miľjoniv. Varto zaznačyty, ščo usi operaciї prohodyly u kryptovaljuti, tož cilkom imovirno ščo za śogodnišnim kursom statky ukraїncja mogly b buty značno biľšymy.
😱 Ščoś pišlo ne tak
Z časom počalyś problemy. Dejaki kody ne pracjuvaly, tomu pokupci zalyšalyś nezadovolenymy — vony skaržylyś ne Volodymyru, a bezposeredńo u Microsoft. Kompanija povidomyla korystuvačam, ščo kody, jaki vony namagalyś aktyvuvaty, je kradenymy.
Vže todi Microsoft namagalaś znajty zlovmysnyka. Kompanija šukala hakera, jakyj zlamav sajt, ale usi sproby vyjavyty šahraja buly neuspišnymy. Tomu vyrišyly zoseredytyś na spivrobitnykah.
Korporatyvna komanda rozsliduvannja pobačyla nezvyčnu aktyvnisť akauntiv dlja testuvannja — vony pocupyly kodiv na $8 miľjoniv. Zi spivrobitnykamy provely besidu, odnak vony ničogo ne znaly pro oborudky z podarunkovymy kartkamy ta buly duže zdyvovani, ščo їhni akaunty htoś vykorystovuvav.
Čerez dejakyj čas Microsoft vyjavyla, ščo korporatyvna programa Fiddler, stvorena dlja komand testuvaľnykiv, dozvoljaje buď-jakomu spivrobitnykovi z potribnym rivnem dostupu zlamaty bazu danyh bez osoblyvyh zusyľ. Slidči švydko vyjavyly potencijnogo zlovmysnyka — Volodymyra Kvaščuka.
Pid čas dopytu ukraїneć zaznačyv, ščo vin vkrav lyšeń 600 kodiv, jaki vin potim vykorystovuvav dlja peregljadu fiľmiv zi svojeju divčynoju. Microsoft zviľnyla spivrobitnyka j vse moglo b legko zaveršytyś, odnak stalosja ne tak jak gadalosja.
Kompanija vyjavyla, ščo usi inši operaciї prohodyly z komp’jutera Kvaščuka i jogo areštuvaly.
Na sudi Volodymyr zahyščav svoju pozyciju ta vzagali zaznačav, ščo vin robyv lyše krašče dlja kompaniї. Bucimto, vin takym čynom znahodyv korystuvačiv Microsoft. Za jogo slovamy vin vzagali ničogo ne vkrav, bo faktyčno vin prodavav lyše dobirky liter ta cyfr, a ne sami kody.
Taki zajavy ne dopomogly ukraїncju j sud vyznav jogo vynnym. Vin perebude v uv’jaznenni do 2027 roku. Pislja vidbuttja svogo terminu Volodymyr bude zobov’jazanyj kompensuvaty Microsoft zbytok v rozmiri $8,3 miľjona.
Nu ščo tut šče možna skazaty? Našogo cvitu po vśomu svitu.
Raniše my vže spilkuvalyś zi spravžnim onlajn-šahrajem, jakyj ošukuje ljudej na kryptovaljutu — «Ja vkrav bitkoїny 94-ričnogo didusja z Avstraliї». Takož my vže rozpovidaly istoriї tŕoh ljudej, jaki vidpravylyś u solo-pohid u gory — «Maksymaľna samoizoljacija».
A ščo robyty, jakščo v zagali nemaje novyn, možna diznatyś u našomu materiali pro fenomen «Poviľnogo telebačennja» z Norvegiї.