Kỹ sư Microsoft bị phát hiện “ăn cắp vặt” lên tới 10 triệu USD

Bảo Nam18:53 13/11/2020

Bị cáo đã cố gắng – nhưng không thành công – sử dụng bitcoin để che dấu vết tích gây án của mình.

Từ năm 2016 đến năm 2018, kỹ sư phần mềm Volodymyr Kvashuk làm việc cho Microsoft với tư cách là người kiểm tra, đặt các đơn đặt hàng trực tuyến giả để đảm bảo mọi thứ trên hệ thống hoạt động trơn tru.

Phần mềm làm việc của công ty sẽ tự động ngăn việc vận chuyển các sản phẩm vật lý cho những người kiểm tra như Kvashuk. Nhưng có một vấn đề là nó không chặn việc mua thẻ quà tặng ảo. Vì vậy, Kvashuk, khi đó 26 tuổi, đã phát hiện ra rằng anh ta có thể sử dụng tài khoản thử nghiệm để mua thẻ quà tặng của các cửa hàng và sau đó sử dụng chúng để mua sản ph ẩm thực.

Lúc đầu, Kvashuk đã mua một gói đăng ký Office và một vài card đồ họa. Nhưng khi không thấy ai phản đối những vụ mua bán nhỏ lẻ đó, anh ta trở nên táo bạo hơn nhiều. Vào cuối năm 2017 và đầu năm 2018, Kvashuk đã đánh cắp tín dụng từ cửa hàng Microsoft trị giá hàng triệu USD và bán lại chúng trực tuyến để lấy bitcoin, sau đó rút ra tiền mặt bằng cách sử dụng nền tảng Coinbase.

Các công tố viên cho biết viên kỹ sư này đã thu được ít nhất 2,8 triệu USD, sau đó dùng số tiền này mua một chiếc Tesla trị giá 160.000 USD và một ngôi nhà ven sông trị giá 1,6 triệu USD. Số tiền thu được ít hơn giá trị của khoản tín dụng bị đánh cắp vì anh ta phải bán với giá chiết khấu cao.

Kvashuk đã cố gắng che đậy dấu vết của mình cho những lần mua hàng từ sớm. Nhưng khi các vụ trộm cắp ngày càng lớn, anh ta càng cần nhiều biện pháp đề phòng hơn. Ví dụ như sử dụng các tài khoản thử nghiệm đã được đồng nghiệp tạo ra cho các vụ trộm sau này. Điều này rất dễ thực hiện vì những người thử nghiệm có thể theo dõi thông tin đăng nhập từ các tài khoản thử nghiệm trong một tài liệu trực tuyến được chia sẻ. Anh ta đã sử dụng các địa chỉ email bỏ đi và bắt đầu sử dụng một dịch vụ mạng riêng ảo.

Trước khi rút bitcoin ra tiền mặt, anh ta đã gửi chúng đến một dịch vụ trộn tiền ảo để cố gắng che giấu nguồn gốc của chúng. Khi bị phát hiện sau này, Kvashuk đã báo cáo rằng mình nhận được một khoản bitcoin lớn từ cha mình, như một món quà. Nhưng đơn kiện của chính phủ bao gồm khá nhiều bằng chứng liên kết Kvashuk với tội ác đã gây ra.

Video đang HOT

Đôi khi, viên kỹ sư này sử dụng cùng một kết nối VPN – và do đó là cùng một địa chỉ IP – để truy cập vào các tài khoản khác nhau. Điều này đã cho phép các nhà điều tra rút ra mối liên hệ giữa các tài khoản đã biết và những tài khoản được sử dụng cho các vụ trộm sau này. Kỹ thuật lấy dấu vân tay thiết bị cũng cung cấp bằng chứng tình huống để liên kết Kvashuk với các vụ trộm lớn hơn.

Các nhà điều tra cũng lập luận rằng thời điểm tài sản bitcoin tăng đột ngột của Kvashuk là đáng ngờ. “Giá trị của các khoản tiền gửi bitcoin vào tài khoản Coinbase của Kvashuk thường tương quan với giá trị của [tín dụng Microsoft] đã mua và đổi” , báo cáo lập luận.

Một bồi thẩm đoàn nhận thấy các lập luận của chính phủ thuyết phục và kết tội Kvashuk vào tháng Hai vừa qua.

“Ăn cắp từ ông chủ của bạn đã đủ tệ rồi, nhưng ăn cắp và khiến đồng nghiệp của bạn có vẻ là thủ phạm khiến các thiệt hại lớn hơn cả chuyện tiền bạc”, luật sư Brian Moran cho biết. Kvashuk đã bị kết án với “5 tội gian lận chuyển khoản, 6 tội rửa tiền, 2 tội tội trộm cắp danh tính nghiêm trọng, 2 tội khai thuế sai và một tội danh gian lận qua thư, gian lận thiết bị truy cập và truy cập vào một máy tính được bảo vệ”.

Bị cáo này đã được yêu cầu trả 8,3 triệu USD tiền bồi thường, mặc dù có vẻ như anh ta sẽ không bao giờ làm được điều đó. Các quan chức chính phủ cũng nói rằng Kvashuk có thể bị trục xuất sau khi mãn hạn tù.

Đảo ngược công nghệ của TikTok, kỹ sư phần mềm kinh ngạc vì mức độ thu thập thông tin người dùng của ứng dụng

So với TikTok, lượng thông tin mà Facebook, Twitter thu thập từ người dùng chỉ như một cốc nước so với đại dương.

Cho dù Facebook hay Twitter đang bị xem như các hình mẫu cho những ứng dụng liên quan đến việc xâm phạm dữ liệu nhạy cảm của người dùng, nhưng so với mạng xã hội mới nổi TikTok, đây vẫn là các thiên đường về bảo mật trực tuyến về thông tin người dùng. Đó là nhận định từ một kỹ sư phần mềm cao cấp với 15 năm kinh nghiệm.

Hai tháng trước, người dùng Reddit với tên gọi Bangorlol cho biết mình đã thành công trong việc đảo ngược kỹ thuật đối với TikTok và cho phép kỹ sư này nhìn sâu vào cơ chế hoạt động bên trong của ứng dụng này. Về cơ bản, đối với các hành vi của ứng dụng này khi theo dõi người dùng một cách vô tội vạ cũng như nhiều vấn đề khác, kỹ sư này khuyến cáo người dùng không bao giờ nên cài đặt nó.

Dưới đây là những gì ông đã phát hiện ra.

" Tôi đã đảo ngược kỹ thuật ứng dụng này và cảm thấy tự tin tuyên bố rằng tôi rất hiểu cách ứng dụng này hoạt động (hay ít nhất cách nó hoạt động vài tháng nay). TikTok là một dịch vụ thu thập dữ liệu được che đậy một cách mong manh dưới dạng một mạng xã hội. Nếu có một API nào đó để lấy thông tin về bạn, danh bạ, hoặc thiết bị của bạn ... chúng đều sẽ được sử dụng.

Phần cứng điện thoại (loại CPU, số nhân, id phần cứng, kích thước màn hình, mật độ điểm ảnh, khả năng sử dụng bộ nhớ, ổ cứng lưu trữ, ...). Các ứng dụng cài đặt trong điện thoại (Thậm chí tôi còn thấy cả một số ứng dụng từng bị xóa hiện ra trong bảng phân tích tải ứng dụng của họ - có lẽ nó được lấy từ giá trị bộ nhớ cache). Mọi thông tin liên quan đến mạng dữ liệu (địa chỉ IP, địa chỉ MAC của router, MAC của thiết bị, tên wifi) đều bị thu thập.

Các thông tin được TikTok thu thập bất kể thiết bị của bạn có root hay jailbreak hay không.

Một số phiên bản của ứng dụng còn định kỳ bật GPS theo thời gian, chừng 30 giây mỗi lần - điều này được bật mặc định nếu bạn từng gắn tag địa chỉ cho một bài đăng của mình. Họ còn thiết lập một máy chủ proxy ngay trên thiết bị của bạn để "chuyển mã đa phương tiện", nhưng nó có thể bị xâm phạm một cách dễ dàng khi nó gần như không có biện pháp xác thực nào.

Điều đáng sợ nhất trong tất cả chuyện này là phần nhiều hoạt động ghi chép này được cấu hình từ xa, và trừ khi bạn có thể đảo ngược từng thư viện native của họ và kiểm tra thủ công từng chức năng mờ ám của nó.

Trên hết, họ thậm chí còn không sử dụng HTTPS trong một thời gian dài. Họ làm rò rỉ địa chỉ email của người dùng trong API HTTP REST của mình, cũng như địa chỉ email phụ của người dùng để reset mật khẩu. Đó là còn chưa kể đến tên thật và ngày sinh của người dùng nữa. Tất cả đều bị tiết lộ công khai vài tháng trước.

Trong khi đó, họ lại có nhiều lớp bảo vệ khác nhau để ngăn bạn đảo ngược lại ứng dụng này. Hành vi của ứng dụng sẽ thay đổi một chút nếu nó biết bạn đang đang tìm cách biết được chúng đang làm gì.

Dường như họ không muốn bạn biết đang thu thập nhiều thông tin về bạn như thế nào, cũng như phương pháp bảo mật dữ liệu yếu kém của họ. Họ mã hóa mọi yêu cầu phân tích với một thuật toán có thể thay đổi theo mỗi lần cập nhật để làm bạn không thể thấy họ đang làm những gì."

...

" Tôi đã từng đảo ngược các ứng dụng Instagram, Facebook, Reddit và Twitter. Lượng dữ liệu họ thu thập không thể nhiều như TikTok làm, và chắc chắn họ cũng không dám công khai che giấu những gì được gửi đi giống như TikTok. (Các ứng dụng trên so với TikTok) cũng giống như một cốc nước với đại dương vậy - họ không thể so sánh nổi."

Lời cuối: " Tôi chỉ là một anh nerd (từ chỉ người nghiện nghiên cứu công nghệ) muốn tìm hiểu cách ứng dụng hoạt động. Gọi nó (chỉ TikTok) là một nền tảng quảng cáo vẫn còn quá nhẹ nhàng. Về cơ bản TikTok là một malware nhắm đến trẻ con. Đừng dùng TikTok. Cũng đừng để bạn bè và gia đình bạn sử dụng nó."

Lời khuyên của Bangorlol đang đến đúng lúc hơn bao giờ hết. Thống kê cho thấy, trong năm 2019, TikTok là ứng dụng miễn phí được tải xuống nhiều thứ 4 trên iPhone. Thu nhập của ứng dụng này cũng gia tăng tương ứng với mức độ phổ biến ngày càng tăng của nó. Theo báo cáo từ Bloomberg, lợi nhuận ròng của ByteDance, công ty sở hữu TikTok, đã đạt được 3 tỷ USD vào năm ngoái.

Không chỉ phát hiện của Bangorlol, bản cập nhật iOS 14 mới đây của Apple cũng bắt quả tang nhiều hành vi xâm phạm người dùng khi liên tục đưa ra cảnh báo TikTok đang truy cập vào bộ nhớ tạm của thiết bị. Sau khi Apple công bố iOS 14, TikTok cũng ra thông báo cho biết sẽ không truy cập vào bộ nhớ tạm trên máy người dùng nữa.

Hai kỹ sư công nghệ Việt nhận chứng chỉ 'hiếm' lĩnh vực AI Cuối tháng 4/2020 Nguyễn Ngọc Tâm và Nguyễn Nho- hai kỹ sư phần mềm của FPT Software trở thành người Việt đầu tiên sở hữu TensorFlow - chứng chỉ quốc tế vào loại "hiếm" trong lĩnh vực AI. Trên thế giới hiện có 84 người nhận chứng chỉ này. Đầu tháng 3/2020, Google thông báo bắt đầu cấp chứng chỉ TensorFlow, chứng chỉ...