Bezpieczeństwo

Kradzież jak z filmu, bo i filmem zainspirowana. Oglądaliście Office Space?

przeczytasz w 2 min.
Mateusz Tomiczek | Redaktor serwisu benchmark.pl
1 komentarzDyskutuj z nami

Były pracownik Zulily, amerykańskiej witryny e-commerce, został oskarżony o kradzież ponad 300 000 dolarów przy użyciu trzech metod, do których miał dostęp jako inżynier oprogramowania. Okazuje się, że zainspirował go film.

Castro miał plan, ale trzymał go na służbowym komputerze

Ermenildo Valdez Castro został zatrudniony w 2018 roku przez firmę Zulily jako inżynier oprogramowania. Jest to amerykański portal e-commerce, którego główną grupą docelową są młode matki zamawiające markowe produkty dla swoich dzieci. Zulily nie ma magazynów, w których przechowuje towary, ale po prostu koordynuje wysyłkę towarów ze swojego katalogu bezpośrednio od dostawcy do klienta, często oferując kupującym różnego rodzaju dzienne rabaty. 

Castro został zwolniony w czerwcu 2022 r. po tym, jak firma zorientowała się w jego działaniach. Na swoim służbowym komputerze miał on plik OneNote zatytułowany „Projekt OfficeSpace", który rzekomo zawierał kody użyte do zrobienia przekrętu oraz notatkę, w której Castro zapisał sobie, że musi sfałszować wskaźniki ujawniające, że doszło do przestępstwa. 

Office Space

Castro został aresztowany 21 czerwca 2022, a dopiero niedawno śledczy ujawnili szczegóły sprawy. Okazuje się, że sam programista przyznał się, że swój plan kradzieży nazwał po filmie Office Space z 1999 roku (w Polsce jako Życie biurowe) w reżyserii Mike'a Judge. Komedia z Ronem Livingstonem, Jennifer Aniston i Davidem Hermanem w rolach głównych kręci się wokół grupy inżynierów oprogramowania, którzy przy użyciu wirusa komputerowego kradną swojemu pracodawcy wielkie sumy pieniędzy. Zabawnym wydaje się fakt, że bohaterowie filmu też inspirują się do swojego przekrętu filmem, mianowicie Supermanem III z 1983 roku.

Uruchom wideo
Obejrzyj w

300 tys. dolców ze sklepu dla mam na życie „poza siecią"

Castro niczym bohaterowie „Domu z Papieru" miał zamiar zgromadzić dużą ilość pieniędzy i żyć z ich pomocą „poza siecią", czyli też poza wszelkimi strukturami, które mogłyby ułatwić śledczym jego odnalezienie. Raport policyjny podaje, że skradzione fundusze inwestował on na giełdzie, szczególnie w akcje GameStop. Ale jak on właściwie to robił? Śledczy wyszczególnili 3 metody, jakich używał:

  • Castro przerobił oryginalny kod, tak aby część kosztów wysyłki, jakie Zulily dodaje do zamówienia klienta była przekazywana na jego osobiste konto. Tym sposobem programista uzyskał 110 240,71 dolarów.
  • Po tym, jak Zulily pierwszy raz zaczęło coś podejrzewać, Castro zmienił kod, powodując, że pewien procent klientów był obciążany podwójnymi kosztami wysyłki. Ta dodatkowo naliczona kwota była kierowana na jego konto powodując bezprawne uzyskanie kolejnych 151 645,50 dolarów.
  • Manipulując stroną, obniżał on też cenę wielu produktów, które kupował za marny grosz, prawdopodobnie celem późniejszej odsprzedaży, jednak ostatecznie wiele z nich później wyrzucił. Za towar o wartości 40 842,31 dolarów zapłacił jedynie symboliczne 250 dolców. 

Za pomocą tych trzech metod Castro ukradł łącznie 302 278,52 dolarów, zanim został zwolniony. Działania programisty były zuchwałe i mogły się powieść, gdyby nie pewne jego niedopatrzenia. Podobną „brawurą" wykazał się polski haker okradający muzyków, o którym pisaliśmy jakiś czas temu.  Proces sądowy Castro rozpocznie się 26 stycznia 2023 roku.

Źródło: theverge 

Przeczytaj także:

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    piomiq
    0
    "Proces sądowy Castro rozpocznie się 26 stycznia 2023 roku."
    A pieniądze pewnie już nie zostaną odzyskane