Экс-сотрудник Microsoft получил 9 лет тюрьмы за кражу $10 млн

Экс-сотрудник Microsoft получил 9 лет тюрьмы за кражу $10 млн

Бывшего инженера-программиста Microsoft Владимира Квашука, ранее обвиняемого в краже более 10 миллионов долларов, приговорили к девяти годам тюремного заключения. Напомним, что два с половиной года назад на преступника вышли правоохранители.

Следствие установило, что Квашук повинен в пяти эпизодах онлайн-мошенничества, шести эпизодах отмывания денег, кражах личности и других правонарушениях.

Изначально Квашук работал в качестве подрядчика, а в августе 2016 года уже вошёл в штат корпорации. Однако там он продержался недолго — Microsoft уволила программиста в июне 2018 года после того, как стало известно о его правонарушениях.

Как выяснили следователи, Квашук использовал свой доступ для кражи цифровых подарочных карт, которые впоследствии продавал на онлайн-площадках. Обвиняемый использовал три электронных ящика, связанных с другими сотрудниками, — таким образом он пытался запутать следы.

В общей сложности эти учётные записи совершили покупки на $10,1 млн.

«Просто украсть — уже достаточно плохо, однако украсть и подставить коллег — здесь уже проступок выходит за рамки простых денежных средств. Чтобы тщательно расследовать это дело, правоохранителям пришлось продемонстрировать серьёзные технологические навыки», — отметил прокурор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Microsoft подтвердила, что в июне 2022 года разработчики устранили уязвимость ShadowCoerce, позволяющую злоумышленникам провести атаку на NTLM-ретранслятор Windows и получить контроль над доменом.

С помощью бреши условный атакующий мог заставить уязвимый сервер аутентифицироваться с другим сервером, находящимся под контролем злоумышленника.

Представитель Microsoft объяснил изданию BleepingComputer, что, несмотря на отсутствие публичного освещения проблемы, разработчики устранили уязвимость ShadowCoerce вместе с CVE-2022-30154, которая застраивает тот же компонент.

Интересно, что техногигант пока отмалчивается: патч выпустили, однако нет никаких технических деталей и даже идентификатора CVE. Именно поэтому на просторах Сети появились просьбы (1, 2, 3, 4) к Microsoft — действовать более прозрачно.

Напомним, что о ShadowCoerce в конце 2021 года рассказал исследователь Лайонел Гиллес. К счастью, для успешной эксплуатации по протоколу MS-FSRVP требуется, чтобы в системах была запущена служба File Server VSS Agent.

Согласно демонстрации Гиллеса, MS-FSRVP также уязвим перед атаками на NTLM-ретранслятор, что позволяло киберпреступникам принудительно аутентифицировать контроллер домена с вредоносным ретранслятором.

В июне мы писали про новую форму атаки — DFSCoerce, в которой используется распределённая файловая система MS-DFSNM для получения контроля над Windows-доменом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru