HACKING

Προγραμματιστής κλέβει 300.000 δολάρια αλά «Office Space»

This post was originally published on this site

Ένας προγραμματιστής ηλεκτρονικού εμπορίου με έδρα το Σιάτλ, αποφάσισε να υπεξαιρέσει πάνω από 300.000 δολάρια από τον εργοδότη του, εμπνευσμένος από την ταινία Office Space.

Δείτε επίσης: Το κακόβουλο πακέτο PyPI «SentinelOne» κλέβει data από developers

Προγραμματιστής

Το 2018, ο Ermenildo Valdez Castro προσλήφθηκε από τον γίγαντα του ηλεκτρονικού εμπορίου Zulily ως προγραμματιστής για να εργαστεί στο τμήμα checkout των πελατών του. Σύμφωνα με το The Register, ο 28χρονος ηγούνταν έκτοτε με επιτυχία αυτού του έργου. Το 2022 ωστόσο, ο Castro αποφάσισε να πάρει περισσότερα από τον μισθό που είχε συμφωνηθεί με το συμβόλαιό του, διαφθείροντας κακόβουλα το σύστημα ταμείου της Zulily.com.

Μέσω των αρχικών επεξεργασιών, ο Castro μπόρεσε να χειραγωγήσει τις παραγγελίες των πελατών και να ανακατευθύνει τα έξοδα αποστολής σε έναν λογαριασμό Stripe.com που του ανήκε. Με έναν αριστοτεχνικό και συνάμα παραπλανητικό ελιγμό, ο προγραμματιστής τροποποίησε τον κώδικα ώστε να διπλασιάσει τα έξοδα αποστολής των πελατών και στη συνέχεια έστελνε τα μισά από αυτά τα χρήματα στον δικό του λογαριασμό Stripe. Πίστευε ότι μπορούσε να τη γλιτώσει, επειδή δεν υπήρχε καμία εγγύηση ότι η Zulily ή οι πελάτες της θα αντιλαμβάνονταν καν αυτή την αλλαγή. Επιπλέον, κατάφερε να αλλάξει τις τιμές των ειδών στο Zulily.com, ώστε να μπορεί να τα αγοράζει σε απίστευτα μειωμένη τιμή.

Δείτε ακόμα: Οι χάκερ κλέβουν μεγάλες ποσότητες τροφίμων και τις πωλούν στο dark web

Office SpaceOffice Space

Με αυτές τις τρεις κακόβουλες απάτες προγραμματισμού, ο προγραμματιστής κατάφερε να συγκεντρώσει παράνομα συνολικά 302.278,52 δολάρια. Παρ’ όλα αυτά, η ομάδα απάτης της εταιρείας το πρόσεξε. Κατά συνέπεια, αυτό είχε ως αποτέλεσμα τη διαθεσιμότητα και τελικά την απόλυση του. Η έμπνευσή του από την ταινία Office Space, έγινε γνωστή όταν επέστρεψε το φορητό υπολογιστή της εργασίας του.

Η βραβευμένη μαύρη κωμωδία του 1999 διαδραματίζεται σε μια συμβατική εταιρεία λογισμικού της δεκαετίας του ’90. Ο χαρακτήρας του Μάικλ Μπόλτον επινοεί έναν ιό που διεισδύει στο λογιστικό σύστημα για να λεηλατήσει μικροσκοπικά χρηματικά ποσά. Μέσα σε ένα μόνο Σαββατοκύριακο, μια ασυνείδητη δυσλειτουργία στον κώδικα επέτρεψε την κλοπή 300.000 δολαρίων.

Μπορεί να ήταν μια ευτυχής σύμπτωση ότι ο Castro έκλεψε ένα ανάλογο ποσό από τη Zulily- ωστόσο, κατά την προσεκτική εξέταση του φορητού υπολογιστή του, βρέθηκε ένα ενοχοποιητικό έγγραφο OneNote που περιέγραφε το σκόπιμο σχέδιό του να κλέψει τα έξοδα αποστολής. Στο εν λόγω έγγραφο, ονόμασε το εγχείρημά του “OfficeSpace project“.

Δείτε επίσης: Cyberpunk 2077: Ο προγραμματιστής του θα πληρώσει 1,85 εκατομμύρια δολάρια

Για κακή τύχη του Castro, το κτίριο της Zulily δεν κάηκε πριν αποκαλυφθεί η απάτη του. Στις 26 Ιανουαρίου στο Ανώτατο Δικαστήριο της κομητείας King στο Σιάτλ, θα πρέπει να λογοδοτήσει για τις παραβάσεις του. Δυστυχώς, είναι εξαιρετικά απίθανο να ανακτήσει η Zulily τα κλεμμένα κεφάλαια, καθώς ο προγραμματιστής παραδέχτηκε στις διωκτικές αρχές ότι είχε ήδη σπαταλήσει όλα τα χρήματα σε αμφίβολες επενδύσεις.

The post Προγραμματιστής κλέβει 300.000 δολάρια αλά «Office Space» appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: