Не крадіть цифрові гроші у Microsoft (Volodymyr Kvashuk)

Колишнього підрядника Microsoft, який проживав у Рентоні, було заарештовано за кримінальною скаргою за нібито спробу викрасти у компанії цифрову валюту на суму 10 мільйонів доларів.

Американський прокурор Брайан Т. Морган стверджує, що підозрюваний за частину вкрадених доларів придбав за 1,6 мільйона доларів будинок на березі озера та за 160 000 доларів автомобіль Tesla.


Будинок, куплений у Рентоні (США) за вкрадені гроші у Microsoft


Відповідно до прес-релізу Міністерства юстиції, цей підозрюваний Volodymyr Kvashuk, громадянин України, який проживає в Рентоні, працював у Microsoft із серпня 2016 року. Його звільнили у червні 2018 року.

Особливості викрадення цифрових грошей у Microsoft


Учасники команди створення онлайн-платформи роздрібних продажів Microsoft (єдиного універсального магазину для всієї комерції в Microsoft) налаштовували тестові облікові записи в онлайн-магазині Microsoft, використовуючи спеціально створені адреси електронної пошти та кредитні картки. За умовами тестування, ці акаунти задіюювали для тестових покупок у магазині без фактичного списання грошей. Потім тестери-розробники вносили свої тестові облікові записи в "білий список", щоб обійти системи безпеки Microsoft. Так робитьс на хостингах, у системах "Батьківського контролю". Завдання Kvashuk полягало у тому, щоб наслідувати досвід клієнта, який здійснює покупку. Це дозволяє визначити найбільш ефективний дизайн сайту, та інші важливі особливості системи продажу за допомогою спеціалізованої системи засобів Business Intelligence + KMS (OLAP, Data Mining, Web-Mining, Visusal Mining, Dashboards), їх має хостинг та система аналітики і CRM веб-магазину. Проте, при розробці системи тестування у Microsoft випустили з уваги істотну ймовірність атаки з метою крадіжок.

Крадіжки почалися з суми в 10000 доларів, з часом переросли до мільйонів доларів. Отримані цифрові карти Kvashuk немовби-то перепродував в інтернеті за цінами нижче номіналу, використовував для покупок товарів Microsoft. За сім місяців незаконної діяльності на банківські рахунки Kvashuk було перераховано приблизно 2,8 мільйона доларів.

Щоб приховати свої сліди, Kvashuk ніби то використовував тестові електронні листи, пов’язані з іншими співробітниками, маскував цифрові сліди продажів і використовував службу змішування біткоінів, щоб приховати, звідки беруться кошти. Змішування біткоінів виконується за допомогою так званих «міксерів» (mixing services). Це спеціальні сервіси, які беруть біткоіни з різних адрес і пересилають їх на кілька інших одним переказом, у якого і одержувачі, і відправники відомі, але хто саме з них і що саме передав - знає тільки сам «міксер».

Слідчі Microsoft зіткнулися з Kvashuk з приводу крадіжок у травні 2018 року і його звільнили в червні 2018 року. У скарзі компанії зазначається, що тестова програма була розроблена, щоб заблокувати доставку фізичних товарів. У Microsoft немовби-то не очікували, що тестери зроблять тестові покупки цифрової валюти, тому не було введено ніяких запобіжних заходів для запобігання зняття грошей.

У теперішній час Volodymyr Kvashuk, який проживає в Рентоні, штат Вашингтон, може бути засуджений до 20 років в'язниці та 250 000 доларів штрафу після звинувачення у mail fraud (шахрайство з поштою), повідомила прокуратура США у Західному окрузі Вашингтона.

Додаткова версія причин злочину: Росія проти Америки і Європи, Яндекс проти Microsoft, YML vs CSV?


Виходячи з великого масштабу крадіжки та спроби дискредитації Microsoft і її українського працівника, деякі експерти в останній час розглядають причини цього злочину більш системно, у контексті методичних прийомів посилення російських гібридних операцій у Європі та на американських континентах, який вони позначають як "дії через другі руки", "дії через треті руки" (терміни застосовували російський коментатор Кисельов у своїх відеороликах та ін.).

Відомо, що у теперішній час російська компанія Яндекс намагається створити свій формат файлів для описів товарів і їх передачі між базами даних у web-торгівлі YML (Yandex Market Language), який позиціонують як "імпортозаміщення" для міжнародного формату CSV (currency stored value).

Тому експерти зазначають, що варто розслідувати також "російський слід" у глобальній підтримці злочинних дій Володимира Квашука у Microsoft. Вторинними ознаками цього вважають й те, що ЗМІ РФ при висвітленні злочину акцентують українське походження Квашука та його прізвище явно українського походження.

Джерела:


Renton REPORTER
SEATTLE (AP)
The New York Times
Fox News
Деякі зауваження BI+KMS щодо профілактики протиправної діяльності молоді в Інтернеті

Важливою частиною профілактики антизаконної діяльності молоді в Інтернеті є її підготовка у сфері Business Intelligence +KMS та системного розуміння екосистем веб-хостингів і сайтів, web-аналітики, у тому числі відкриття і блокування доступу до них, ідентифікації порушників, веб-аналітики а основі Business Intelligence+KMS.

Знання особливостей вказаних технологій показує, що не має сенсу красти цифрові гроші, особливо у таких компаніях як Microsoft, тому що за потоками грошей і продукції там спостерігають: а) спеціалісти з аналізу ефективності продажів; б) спеціалісти з безпеки інформації. Вони це роблять за допомогою BI-засобів (OLAP, Data Mining, Expert System, Alerts, Dashboards, Scorecard, ін.).

Компанія Microsoft є одним з провідних вендорів засобів Business Intelligence. Перший OLAP-сервер для Microsoft розробила у 1996 році компанія Panorama Software, яка у 2011-2012 за допомогою Microsoft увійшла до числа провідних вендорів Business Intelligence зі своєю BI-платформою Panorama Necto, яка інтегрована з комплексом BI Microsoft і позиціонувалася як третє покоління Business Inteligence (BI 3.0). Моє визначення BI3.0 тоді і тепер відрізняється, адже BI 3.0 - це насамперед BI Cloud Computing. На той час у Panorama Necto не було BI Cloud Computing. З цього приводу у 2011-2014 р.р. у мене було спілкування з Panorama software (Marketing Director Ksenia Savelyeva, Roman Vladimirov). Завдячуючи цьому, студенти Житомирського війського інституту Національного авіаційного університету (ЖВІ НАУ, пізніше ЖВІ ДУТ - Державного університету телекомунікацій), вивчали і тестували люб`язно надану мені для тестування BI Decision Matrix by Panorama Software (BI Comparison Tool), яка була мною удосконалена та отримала позитивну оцінку від нашого кластеру студентів, програмістів, аналітиків, науковців, замовників, які були знайомі з BI1.0, BI 2.0, BI3.0. Студентка Катерина Сержантська (ЖВІ ДУТ, спеціальність "Безпека інформаційних і комунікаційних систем", БІКС) отримала запрошення від Panorama software (Jacques Botbol) для подальшої співпраці - за результатами публікації спільної статті на сайті "Система+": Методика BI Decision Matrix (BI Comparison Matrix) компанії Panorama Software – для оцінки ефективності платформ Business Intelligence у навчальному процесі".

Крім технологій Business intelligence (BI+KMS) на окремих комп`ютерах, студенти ЖВІ НАУ (ЖВІ ДУТ) вивчали на практиці застосування BI (BI+ KMS) у мережевих екосистемах веб-хостингів і веб-сайтів з соцмережами, до яких входили засоби управління доступом користувачів, засоби аналізу поведінки відвідувачів і виявлення порушників (хакерів,ін.), ін. У деяких випадках із залученням додаткової допомоги знайомих працівників веб-провайдерів, студенти на навчально-наукових заняттях і заліку встановлювали порушникаа з точністю до номера будинку і квартири порушника. У інших випадках за допомогою засобів Яндекса записувалася вся нестандарта поведінка на навчальному сайті, яка здійснювалася у внутрішній мережі в інших приміщеннях навчального корпусу. Ще одним прикладом практичної вправи було практичне вивчення (зі сторони порушника і зі сторони адміністратора) порядку блокування порушників засобами веб-хостингу, ідентифікація порушення й порушника, автоматичне встановлення і зняття блокування.

Перераховані та інші особливості підготовки студентів дають підстави стверджувати, що підготовлені у сфері Business intelligence (BI+KMS) українські спеціалісти не будуть красти цифрові гроші у компаніях роботодавців, у тому числі тому що розуміють невідворотність виявлення злочину і встановлення його виконавця за допомогою комплексу організаційних, програмних, правових та інших спеціальних заходів.

Додаткові  публікації:

Круковський І., Сержантська К. Методика BI Decision Matrix (BI Comparison Matrix) компанії Panorama Software – для оцінки ефективності платформ Business Intelligence у навчальному процесі. 16.12.2014.
Круковський І.А. Про вдосконалення методики «BI Decision Matrix» ("BI Comparison Tool") компанії Panorama Software для оцінювання платформ Business Intelligence / Круковський І.А., Валюх А.І. // Проблеми створення, розвитку та застосування високотехнологічних систем спеціального озброєння : ХХ Всеукр. наук.-практ. конф., Житомир, 28 лист. 2014 р. : тези доповідей. / Житомир. військ. ін.-т – Житомир : ЖВІ ДУТ, 2014. – С. 9-10.
Круковський І.А. Застосування Business Intelligence у сфері інформаційної безпеки. Доповідь на міжвідомчому міжрегіональному семінарі Наукової Ради НАН України «Технічні засоби захисту інформації». Житомир, 11.03.2011 р. (рекомендовано до публікації у фахових наукових виданнях).
А.І. Валюх, І.А. Круковський, В.Л. Сімаков. Експертна система, узгоджена з Business Intelligence 2.0 // Вісник ЖДТУ. – Житомир, 2011. – Вип. 2 (57). – С. 53–62 [Електронний ресурс]. – Режим доступу : http://archive.nbuv.gov.ua/portal/natural/Vzhdtu/2011_2/8.pdf.
Круковський І.А. Удосконалена архітектура об’єднаної із засобами OLAP і Data Mining експертної системи з розширеним логічним виведенням на моделі подання знань FPS для геоінформаційної системи / І.А. Круковський, А.І. Валюх // Геоінформаційні системи у військових задачах. Другий науково-технічний семінар 21‑22 січня 2011 року. – Львів: Академія Сухопутних військ, 2011. – С. 153-155.

Коментарі