چگونه یک کارمند مایکروسافت ۱۰ میلیون دلار از این شرکت دزدید؟!
هر جا رخنهای در سیستمهای خرید و پرداخت یا نظارت باشد، نمیتوان انتظار داشت که برخی از انسانها ضعف به خرج ندهند و تسلیم امیال و خواهشهای نفش خود نشوند. به ویژه اگر ما تصور میکنیم که یک دزدی، متوجه یک شخص خاص نیست و داریم از یک سیستم با سرمایه زیاد، چیزکی جدا میکنیم، کمتر دچار عذاب وجدان میشویم.
خبر امروز ما در همین مورد است. مطابق خبری که امروز در رسانههای متعددی درج شده، یک کارمند مایکروسافت به سرقت ۱۰ میلیون دلار از این شرکت ظرف ۲ سال، متهم شده است.
بر طبق اسناد دادگاه، این کارمند ۲۶ ساله و اوکراینی است و نامش ولادیمیر کواشوک است. کار اصلی او در مایکروسافت تست محصولات بود و عمده کاری که میکرد این بود که درخواستهای خرید آنلاین شبیه درخواستهای واقعی در سیستم میگذاشت، تا مشخص شود که سیستم درست کار میکند یا نه.
اما بعد مدتی او متوجه یک رخنه در سیستم شد. او متوجه شد وقتی با حساب کار خود درخواست خرید ثبت میکند، واقعا کارت هدیه یا گیفت کارت به اکانت تستی او ارسال میشود! لابد چه لحظه باشکوه توام با اضطرابی برای او رقم خورد، وقتی متوجه این رخنه شد!
باقی مراحل او را میتوانید حدس بزنید، او از گیفت کارتها برای خرید محصولات مایکروسافت استفاده میکرد که شامل محصولات سختافزاری هم میشد. بعد کارش را توسعه داد و اعتبار خود را به بیتکوین (که فروشگاههای آنلاین مایکروسافت میپذیرند) تبدیل میکرد و در گام بعد با استفاده از سرویس Coinbase بیت کوین را به پول نقد تبدیل میکرد.
با این کارها او ظرف این مدت صاحب یک خودروی تسلا و یک ملک کنار دریا شد.
خب، چطور قضیه لو رفت؟
در اسناد دادگاه به صورت واضح به این مطلب اشاره نشده است. اما گویا آقای کواشوک بعد از مدتی، متوجه ضرورت پنهان کرد ردپاهای خود شد و بعد مدتی با استفاده از اطلاعات دیگر همکاران یک سری کارها را انجام میداد و قضیه از همین طریق لو رفت. به علاوه داراییهای او هم برای بقیه شکبرانگیز شده بودند.
