Разработчик, вдохновленный фильмами, который манипулировал кодом, чтобы украсть 300 тысяч долларов
12 января 2023 г.Эрменильдо Вальдес Кастро, 28-летний разработчик программного обеспечения, бывший сотрудник американского сайта электронной коммерции Zulily, обвиняется в краже 300 000 долларов у компании.
Что такое Зулили?
Zulily – американская компания электронной коммерции со штаб-квартирой в Сиэтле, штат Вашингтон. В основном он ориентирован на матерей и маленьких детей и продает кухонные принадлежности, одежду, игрушки и т. д. Выручка компании составляет более 366 миллионов долларов США по данным на август 2016 года, а чистая прибыль - 10,66 миллионов долларов США по данным на декабрь 2012 года.
Как Кастро украл 300 тысяч долларов у Зулили?
Согласно New York Times, Кастро был вдохновлен по фильму 1999 года Офисное пространство
«Офисное пространство» — американская комедия, вышедшая в 1999 году, в которой Питер Гиббонс со своими двумя друзьями решили внедрить вирус в систему компании и заработать на этом небольшое состояние, переводя на свой счет некоторую сумму денег при каждой транзакции. Из-за сбоя в программе они переводили крупную сумму денег со счета компании на свой, что привлекло внимание компании.
Хотя г-н Кастро не пользовался поддержкой своих друзей, как в фильме, он был отличным программистом и сумел воссоздать вирус с некоторыми модификациями. Эрменильдо Кастро присоединился к Zulily в 2018 году. Он отвечал за поддержку кода для процессов оплаты.
Согласно отчету полиции, весной 2022 года Кастро начал вносить изменения в код Зулили, что позволило ему украсть деньги у компании. В отчете говорится, что он вставил три типа вредоносных кодов в процесс оплаты.
Согласно судебным документам, Кастро украл 110 240 долларов, переведя плату за доставку на свой счет, который он контролировал через сайт обработки платежей Stripe. Когда Zulily узнала, что они не получают плату за доставку, хотя с клиентов взималась плата, они начали операцию, чтобы выяснить, что не так. Кастро изменил код, чтобы принять двойную стоимость доставки, таким образом отправив половину на счет компании, а половину на свой счет, на этом он заработал 151 645 долларов США.
По данным полиции, в период с февраля по июнь 2022 года на счет Stripe Кастро было отправлено более 30 000 транзакций на общую сумму около 263 300 долларов. Кастро также изменил цены на некоторые продукты, чтобы покупать их по более низкой цене. В судебных протоколах говорится, что он заплатил около 250 долларов США почти за 1300 предметов общей стоимостью более 41 000 долларов США.
Так что в основном он зарабатывал деньги тремя способами. Он перевел стоимость доставки в размере 110 240,71 долларов США на свой счет, взимал с клиентов двойную плату за доставку и заработал 151 645,50 долларов США и сэкономил около 41 000 долларов США за счет снижения себестоимости приобретенных им продуктов.
В общей сложности он незаконно украл у компании 302 278,52 долларов США, прежде чем был уволен в июне 2022 года.
Как компания узнала о Кастро?
Команда Zulily по кибербезопасности проверила ноутбук Кастро и обнаружила файл OneNote под названием «Проект OfficeSpace», который содержал код, который Кастро использовал для кражи 300 000 долларов у компании.
Эрменильдо Кастро был арестован 21 июля. Он признал, что модифицировал код кассы, но также сказал, что Зулили знал об изменениях, и это было частью процесса тестирования. Кастро признал, что украл деньги, и сообщил, что деньги вложены в фондовый рынок, в частности в GameStop. Он также сообщил детективам во время интервью, что назвал свою схему кражи у Зулили в честь фильма «Офисное пространство», который был запущен в 1999 году.
Согласно информации в файле OneNote, Кастро планировал переехать на украденные деньги, чтобы жить вне сети.
Заключение
Я читал много историй, в которых сотрудники воруют у своих, и эта история — одна из лучших среди них. Кастро поступил неправильно, украв прибыль компании и деньги людей. Я поражен тем, как он делал все эти вещи от написания кодов до перевода платежей на свои счета и взимания двойной платы за доставку, когда он обнаружил, что компания заметила подозрительную активность.
Я надеюсь, что полиция сможет возместить большую часть убытков, и они могут вернуться к людям, у которых были украдены с трудом заработанные деньги.
Также опубликовано здесь< /p>
Оригинал