код вычета
»Microsoft длиннопост story жадность bloomberg расследование
Как QA тестировщик с помощью бага нафармил миллионы
История начинается с того, что Владимир Кващук перебрался в США из Украины в 2015 году: переехать помогла тётя, вышедшая замуж за жителя Южной Калифорнии. На родине он успел закончить университет, где преподавали его родители: будущий преступник изучал информатику и экономику. Одногруппники называли его умным студентом, но успеваемость у молодого человека была средняя — по многим предметам он получал «удовлетворительно» и «зачтено».
Кващук быстро привык к жизни в новой стране и начал работать инженером-программистом в компании, которая сотрудничала с Microsoft и помогала ей развивать онлайн-магазин. Молодой человек вместе с коллегой также основал маркетинговую компанию SearchDom, а в 2017-м он устроился в Microsoft на полную ставку.
В его обязанности входило тестирование интернет-инфраструктуры компании, в основном, онлайн-магазина. Его команда искала уязвимости в системе платежей, совершая покупки с фейковых карт, предоставленных компанией. Транзакции должны были автоматически отменяться при любых намёках на подозрительную активность. Основное внимание тестеры уделяли продажам физических товаров (ПК, клавиатуры, планшеты), и с ними всё работало без нареканий.
Однажды Кващук попробовал приобрести с помощью предоставленной кредитки электронную подарочную карту. К его удивлению, система без проблем прислала корректный код, а потом — второй и третий. С оплатой покупок проблем не возникло: мошенник проверил их работоспособность, приобретя Microsoft Office за 164 доллара в официальном магазине компании.
Кващук не рассказал об уязвимости менеджерам: вместо этого он продолжил «покупать» коды номиналом от десяти до ста долларов каждый. Кроме того, программисту не составило труда взломать учётные записи других сотрудников, чтобы скрыть следы преступления: офисные профили для базовых задач создавались десятками, а защищали их простейшие пароли — к примеру, VerySecret1.
Как пишет Bloomberg, Microsoft не просила работников тестировать электронные товары, и эта небрежность обошлась компании в солидную сумму.Чем больше бесплатных кодов Кващук получал, тем сложнее ему было остановиться. В январе 2018-го программист написал программу PurchaseFlow, позволявшую получать десятки карт за пару кликов. Все полученные коды он вносил в Excel-таблицу, которая быстро увеличилась до 2344 страниц. Пополнив запасы электронных карт, мошенник начал их продавать.
Условия Кващука, известного на платформах перекупщиков как Grizzled Wolf, были просты: он предлагал скидку в 55% на подарочную карту Microsoft любого номинала, быстро обрабатывал заказы, а к оплате принимал пять валют и биткоины. Работал программист на Paxful — главном портале для оптовой продажи электронной валюты.
Покупатели нашлись сразу. К примеру, трейдер Makoo, живущий в Китае, сразу заказал триста подарочных карт общей стоимостью почти в 28 тысяч долларов. Кващук получил за них 1.98 биткоина, который тогда был равен 17 тысячам. После этого Makoo, скорее всего, перепродал коды по более высокой цене.
После этого продажи только увеличивались. За несколько недель Makoo и другой активный пользователь Paxful накупили подарочных карт на 7 миллионов долларов. Bloomberg уточняет, что, возможно, эти два клиента были связаны с преступностью: это бы объяснило, откуда у трейдеров нашлись такие средства.
Однако многие клиенты Кващука были обычными игроками, которые хотели подешевле купить код для себя или друзей. Одним из них оказался 16-летний школьник под ником Avsterbone, перепродававший подарочные карты знакомым.
"Множество моих друзей играли на Xbox. Поэтому я покупал коды у этого дилера с Paxful с отличной скидкой, а потом перепродавал их чуть дороже. Мне скидывали 50%, а я им — 25%. Все оказывались в выигрыше, кроме Microsoft." , - Avsterbone Расплачивались покупатели в основном биткоинами. Согласно следствию, Кващук пытался скрыть происхождение средств и обменивал их на другую криптовалюту, которую затем продавал на Coinbase. В марте 2018-го мошенник обогатился почти на полтора миллиона долларов, а в апреле к сумме добавилось ещё 935 тысяч. Программист говорил своему бухгалтеру, что криптовалюта — подарок от отца. Молодой человек не стал долго ждать и начал тратить деньги. В первую очередь он купил машину Tesla Model S за 162 тысячи, а затем приобрёл дом с причалом на берегу озера Вашингтон стоимостью более чем в полтора миллиона долларов: программист сразу же переехал туда со своей подругой.
дом, который приобрёл Кващук
Но его нелегальная работа не могла продолжаться вечно. Вскоре покупатели начали сообщать, что некоторые коды Кващука не работают. Программист обвинял в неполадках своего поставщика и возвращал средства, но продолжал продавать карты.
Однако случаи участились, и его главные клиенты, Makoo и Avsterbone, пытались без участия продавца узнать, в чём проблема. Они связались со службой поддержки Microsoft, которая сообщила, что компания расследует предполагаемую кражу кодов.
На самом деле Microsoft заметила подозрительное увеличение покупок с помощью подарочных карт ещё в феврале 2018-го. За несколько недель компании удалось узнать, что с проблемой связаны её сотрудники, и заблокировать аккаунты, с которых шла «покупка» кодов. Общий ущерб составил порядка десяти миллионов долларов.
Когда дело передали профессиональному детективу, он быстро определился с главным подозреваемым: разумеется, это оказался Владимир Кващук. Раскрыть правду было несложно. Следствие установило, что первые коды программист украл с одного из основных рабочих аккаунтов, а купленные с их помощью видеокарты GeForce доставлялись на его прошлое место жительства: отличались только имя получателя и номер квартиры.
Впервые следствие допросило молодого человека 18 мая 2018-го. Программист признался в краже 600 кодов, но сказал, что они с подругой использовали их для покупки фильмов, а видеокарты служили для майнинга криптовалюты. Однако мошенник заявил, что не помнит, как заказывал их, и не знает, почему товары пришли на имя «Григор Шикор».
Microsoft уволила Кващука через месяц после допроса, однако его это не сильно расстроило. Программист продолжал жить с подругой в шикарном доме и летать отдыхать на Гавайи. Он без проблем нашёл новую работу в ТВ-корпорации Sinclair Broadcast Group, и коллеги положительно отзывались о новом сотруднике, даже не догадываясь, что он миллионер.
16 июля 2019-го аккаунт программиста внезапно пропал из рабочих чатов. В тот день к нему пришли с обыском федеральные агенты, которые занимались делом по обращению Microsoft. Они обнаружили у Кващука много налички, ключи от криптокошельков и флэшки, на которых хранились сотни непроданных кодов.
Кроме того, полиция обнаружила записку на украинском языке, в которой Кващук перечислил будущие покупки: он планировал купить дом стоимостью в четыре миллиона на гавайском острове Мауи, жилище в горах рядом с горнолыжным подъёмником, яхту и многое другое. После такого он уже не мог притвориться, что ничего не знает.
Были и другие улики: к примеру, мошенник использовал для кражи кодов один и тот же компьютер на Linux, а также устаревшую версию браузера Firefox. Купленную в первые дни операционную систему он активировал на учётной записи для своего стартапа SearchDom.Программист предстал перед судом в феврале 2020-го, а в ноябре судья признал его виновным в мошенничестве, отмывании денег, краже личности (из-за использования учётных записей коллег), подделке налоговых деклараций и многом другом.
Защита подсудимого старалась представить всю ситуацию как большой исследовательский проект: по их мнению, он дёшево продавал коды для увеличения популярности магазинов Microsoft, и в будущем компания заработала бы намного больше. После этого они пытались доказать, что подарочные карты — ненастоящие деньги, поэтому молодой человек ни в чём не виновен.
Однако судья не воспринял подобные аргументы всерьёз и приговорил Кващука к 9 годам за решёткой, а также обязал Кващука выплатить Microsoft в качестве компенсации 8,3 млн.$. Bloomberg отмечает, что в марте 2027 года преступника могут депортировать в Украину, но до этого момента он будет отбывать наказание в американской тюрьме.
P.S. В качестве тестировщика зарабатывал он: 116к долляров в год(до уплаты налогов).
Оригинал статьи: DTF
Отличный комментарий!
twitch взлом слив
А теперь ещё и Твич хакнули
Исходный код сайта, данные пользователей (в том числе и платёжные) лежат в 128-гиговом торренте на форчане.
Анонимный хакерман, говорит, что взломал Твич, потому что комьюнити там как «токсичная выгребная яма».
Сурс: https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/
Каляки-Маляки конкурс минимализма Лиса абстракционизм гифки сделал сам нарисовал сам матан я не хотел простите меня фэндомы geek теория функции комплексного переменного отображения ТФКП
Название: "Лисоворот" или "Комплексная лиса" или "Теория функций лисьих переменных"
Животное: Лиса
Конкурс минимализма
P.S. Лиса аналитична всюду кроме двух особых лисьих точек, слева и справа.
P.S. P.S. Т.к. лиса аналитична, она удоволетворяет условиям Коши-Римана и следовательно голоморфна (конформно отображается, т.е. сохраняет углы)
P.S. P.S. P.S. Лисий интеграл по заданному контуру равен сумме вычетов особых лисих точек охватываемых этим контуром.
P.S. P.S. P.S. P.S. Сорри, меня походу куда-то не в ту стророну понесло.
Россия политика пенсия
Центробанк и Минфин представили новую систему льгот для добровольного накопления пенсии
Центральный банк и министерство финансов выступили с презентацией законопроекта о новой системе добровольного накопления пенсии, которая получила название гарантированный пенсионный план (ГПП). Сам документ пока не опубликован.
Россияне смогут добровольно перевести пенсионные накопления в ГПП в негосударственном пенсионном фонде. На отчисления в пределах 6% от зарплаты будет предоставляться налоговый вычет в размере 13% (НДФЛ). Работодателям, чьи сотрудники будут делать отчисления, предоставят льготы по налогу на прибыль. Бюджетные расходы на эти льготы до 2030 года замминистра финансов Алексей Моисеев оценил в 10 миллиардов рублей.
В законопроекте, как утверждается, будет предусмотрена гарантия сохранности пенсионных накоплений, возможность досрочного получения накоплений, а также наследования. Источники РИА Новости отмечали, что получать пенсию через ГПП можно будет до наступления пенсионного возраста — через 30 лет после первого отчисления.
картина ИИ аукцион новости
Написанную искусственным интеллектом картину продали почти за полмиллиона долларов
Знаменитый аукционный дом Кристис продал первое «произведение искусства», написанное искусственным интеллектом, сообщает портал The Verge. Картина под названием «Портрет Эдмонда Белами» ушла с молотка за 432 500 долларов. Продажа «шедевра» оказалась необычной не только потому, что это первый случай в 252-летней истории аукционного дома продажи картины, написанной роботом, но еще и потому что ожидаемая стоимость лота должна была составить не более 7-10 тысяч долларов.
Работа была написана нейросетью, созданной коллективом из трех французских студентов, называющих себя Obvious. Для создания ИИ они использовали алгоритм машинного обучения генеративно-состязательной сети (GAN). Писать картины нейросеть научилась на базе портретов исторических личностей. После этого ей была поставлена задача написать собственную картину в цифровой среде. Затем Obvious распечатали полученный результат, поместили его в раму и подписали как работу алгоритма GAN.
Следует отметить, что до начала аукциона стремление выставить портрет Белами в качестве лота весьма уважаемого аукционного дома столкнулось со шквалом критики со стороны мира искусства. Кроме того, позже выяснилось, что Obvious использовали часть программного кода другого «ИИ-художника», написанного 19-летним Робби Барратом. Неизвестно каков именно был процент заимствования, однако эксперты говорят, что, вероятнее всего, речь идет о значительной доле. На данный момент остается непонятным, собирается ли Баррат заявлять права на владение созданного полотна, поскольку написанный им код распространялся в открытом доступе.
«Мы хотели бы поблагодарить ИИ-сообщество и в особенности тех, кто открыл нам дорогу к использованию этой технологии. Речь в первую очередь идет о Яне Гудфеллоу, написавшем алгоритм GAN и ставшим вдохновителем тематики будущей картины, а также художника Робби Баррата, оказавшего на нас серьезное влияние. Это знаменательный момент, и мы надеемся, что интерес к состоявшемуся аукциону станет вдохновением для наших предшественников и коллег. Мы очень благодарны аукционному дому Кристис, который вышел с этим диалогом к арт-сообществу и удостоил нас чести стать частью мирового обсуждения вопроса влияния этой новой технологии на процесс создания искусства».
Отличный комментарий!