Hôm vừa rồi Bloomberg có một bài viết phóng sự rất chi tiết kể câu chuyện của một kỹ sư người Ukraine của Microsoft, Volodymyr Kvashuk, người vừa bị kết án 9 năm tù giam vì tội chiếm đoạt 10 triệu USD tiền thẻ gift card cho người dùng dịch vụ chơi game của Xbox. Người này đã lợi dụng lỗ hổng trong khâu quản lý, cụ thể hơn là cơ chế mô phỏng quy trình mua và tạo đoạn mã 25 ký tự của gift code cho phép anh em mua game hoặc tay cầm Xbox.
Để đảm bảo hệ thống mua sắm này vận hành chính xác, Microsoft phải thuê kỹ sư để "mô phỏng" quá trình mua thẻ của người dùng. Sau khi về làm việc cho Microsoft vào năm 2017, Kvashuk đã phát hiện ra rằng, mặc dù hệ thống vẫn nhận diện được tài khoản và không cho phép mua bán sản phẩm ảo như key game bản quyền, nhưng lỗ hổng khó tin là nếu những tài khoản của nhân viên Microsoft thực hiện lệnh tạo mã Xbox Gift Card, thì 25 ký tự ngẫu nhiên trả về là hoàn toàn hợp lệ, có thể dùng nạp vào tài khoản, hoặc trong trường hợp của Kvashuk, là đem bán kiếm lời.
Thay vì báo cáo cho cấp trên, thì Kvashuk lại có ý tưởng khác. Và thế là trong suốt 2 năm trời, người này đã liên tục tạo ra những đoạn code của Xbox Gift Card để bán kiếm lời. Ban đầu cẩn thận, anh ta chỉ tạo ra những code có giá trị 5 đến 10 USD. Nhưng rồi lòng tham thì vô đáy, và Kvashuk bắt đầu chuyển qua những tài khoản thử nghiệm của những đồng nghiệp khác để che giấu hành vi của bản thân, viết cả phần mềm để tự động tạo những đoạn ký tự có giá trị. Phần mềm này bị các công tố viên mô tả là "được tạo ra với một mục đích duy nhất: Để tự động biển thủ và cho phép lừa đảo chiếm đoạt tài sản ở quy mô cực lớn."
Tạo ra được code rồi thì phải tiêu thụ, và Kvachuk chọn những nền tảng thương mại điện tử thanh toán bằng tiền ảo để tìm kiếm khách hàng mua thẻ nạp Xbox với số lượng lớn, chiết khấu cao. Sau đó những trang web rửa tiền như ChipMixer cho phép Kvashuk giấu tung tích bản thân, để không bị phát hiện. Theo Bloomberg, khoản tiền khổng lồ mà Kvashuk chiếm đoạt được cho phép anh ta sở hữu cả một chiếc máy bay, một chiếc du thuyền, vài căn nhà xa xỉ ở Maui, California cùng nhiều nơi khác.
Thế rồi Microsoft phát hiện ra hành vi đáng ngờ của kỹ sư mà họ thuê sau khi nhận thấy biến động quá lớn trong lượng giao dịch Xbox Gift Card và mở cuộc điều tra. Đến tháng 7/2019, điều tra viên liên bang khám nhà Kvashuk và bắt giữ anh này. Tại tòa, anh ta bào chữa rằng khối tài sản khổng lồ dưới dạng mã thẻ game được thực hiện đơn giản chỉ là một thử nghiệm để kích thích mọi người tăng chi tiêu cho Xbox, làm lợi cho Microsoft. Dĩ nhiên thẩm phán không chấp nhận lời bào chữa này, và kết án Kvashuk 9 năm tù giam, phạt bồi thường 8,3 triệu USD, và có thể sẽ bị trục xuất về Ukraine sau khi chấp hành xong án tù giam.
Theo Bloomberg, PCGamer
Để đảm bảo hệ thống mua sắm này vận hành chính xác, Microsoft phải thuê kỹ sư để "mô phỏng" quá trình mua thẻ của người dùng. Sau khi về làm việc cho Microsoft vào năm 2017, Kvashuk đã phát hiện ra rằng, mặc dù hệ thống vẫn nhận diện được tài khoản và không cho phép mua bán sản phẩm ảo như key game bản quyền, nhưng lỗ hổng khó tin là nếu những tài khoản của nhân viên Microsoft thực hiện lệnh tạo mã Xbox Gift Card, thì 25 ký tự ngẫu nhiên trả về là hoàn toàn hợp lệ, có thể dùng nạp vào tài khoản, hoặc trong trường hợp của Kvashuk, là đem bán kiếm lời.
Thay vì báo cáo cho cấp trên, thì Kvashuk lại có ý tưởng khác. Và thế là trong suốt 2 năm trời, người này đã liên tục tạo ra những đoạn code của Xbox Gift Card để bán kiếm lời. Ban đầu cẩn thận, anh ta chỉ tạo ra những code có giá trị 5 đến 10 USD. Nhưng rồi lòng tham thì vô đáy, và Kvashuk bắt đầu chuyển qua những tài khoản thử nghiệm của những đồng nghiệp khác để che giấu hành vi của bản thân, viết cả phần mềm để tự động tạo những đoạn ký tự có giá trị. Phần mềm này bị các công tố viên mô tả là "được tạo ra với một mục đích duy nhất: Để tự động biển thủ và cho phép lừa đảo chiếm đoạt tài sản ở quy mô cực lớn."
Tạo ra được code rồi thì phải tiêu thụ, và Kvachuk chọn những nền tảng thương mại điện tử thanh toán bằng tiền ảo để tìm kiếm khách hàng mua thẻ nạp Xbox với số lượng lớn, chiết khấu cao. Sau đó những trang web rửa tiền như ChipMixer cho phép Kvashuk giấu tung tích bản thân, để không bị phát hiện. Theo Bloomberg, khoản tiền khổng lồ mà Kvashuk chiếm đoạt được cho phép anh ta sở hữu cả một chiếc máy bay, một chiếc du thuyền, vài căn nhà xa xỉ ở Maui, California cùng nhiều nơi khác.
Thế rồi Microsoft phát hiện ra hành vi đáng ngờ của kỹ sư mà họ thuê sau khi nhận thấy biến động quá lớn trong lượng giao dịch Xbox Gift Card và mở cuộc điều tra. Đến tháng 7/2019, điều tra viên liên bang khám nhà Kvashuk và bắt giữ anh này. Tại tòa, anh ta bào chữa rằng khối tài sản khổng lồ dưới dạng mã thẻ game được thực hiện đơn giản chỉ là một thử nghiệm để kích thích mọi người tăng chi tiêu cho Xbox, làm lợi cho Microsoft. Dĩ nhiên thẩm phán không chấp nhận lời bào chữa này, và kết án Kvashuk 9 năm tù giam, phạt bồi thường 8,3 triệu USD, và có thể sẽ bị trục xuất về Ukraine sau khi chấp hành xong án tù giam.
Theo Bloomberg, PCGamer
CHUYÊN MỤC NGHỆ THUẬT LÀM GIÀU BỀN VỮNG
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
