Nhà phát triển lấy cảm hứng từ phim đã thao túng mã để đánh cắp 300 nghìn đô la

Ermenildo Valdez Castro, một nhà phát triển phần mềm 28 tuổi, từng là nhân viên cũ của trang thương mại điện tử Zulily của Mỹ bị buộc tội ăn cắp 300 nghìn đô la từ công ty.

Zulyly là gì?

Zulily là một công ty thương mại điện tử của Mỹ có trụ sở tại Seattle, Washington. Nó chủ yếu nhắm đến các bà mẹ và trẻ nhỏ, đồng thời bán phụ kiện nhà bếp, quần áo, đồ chơi, v.v. Công ty có doanh thu hơn 366 triệu USD theo dữ liệu từ tháng 8 năm 2016 và thu nhập ròng là 10,66 triệu USD theo dữ liệu từ tháng 12 năm 2012.

Castro đã đánh cắp 300 nghìn đô la từ Zulily như thế nào?

Theo New York Times , Castro lấy cảm hứng từ bộ phim Office Space năm 1999.

Không gian văn phòng là một bộ phim hài của Mỹ phát hành năm 1999, trong đó Peter Gibbons cùng với hai người bạn của mình quyết định cài một loại vi-rút vào hệ thống của công ty và kiếm một khoản tiền nhỏ từ nó bằng cách chuyển một số tiền vào tài khoản của anh ta trên mỗi giao dịch. Do trục trặc trong chương trình, họ đã rút một số tiền lớn từ tài khoản của công ty về tài khoản của họ, điều này đã thu hút sự chú ý của công ty.

Mặc dù ông Castro không có sự hỗ trợ của bạn bè như trong phim, nhưng ông ấy là một lập trình viên cừ khôi và đã tạo ra được virus với một số sửa đổi. Ermenildo Castro gia nhập Zulily vào năm 2018. Anh ấy chịu trách nhiệm duy trì mã cho quy trình thanh toán.

Theo báo cáo của cảnh sát, vào mùa xuân năm 2022, Castro bắt đầu thay đổi mã của Zulily để cho phép anh ta ăn cắp tiền từ công ty. Anh ta đã chèn ba loại mã độc trong quá trình thanh toán, báo cáo cho biết.

Theo các tài liệu của tòa án, Castro đã đánh cắp 110.240 đô la bằng cách chuyển phí vận chuyển vào tài khoản của anh ta mà anh ta kiểm soát thông qua trang web xử lý thanh toán Stripe. Khi Zulily phát hiện ra rằng họ không nhận được phí vận chuyển mặc dù khách hàng đã bị tính phí, họ đã tiến hành một chiến dịch để tìm ra nguyên nhân. Castro đã sửa đổi mã để chấp nhận phí vận chuyển gấp đôi, do đó gửi một nửa vào tài khoản của công ty và một nửa vào tài khoản của anh ta, từ đó anh ta kiếm được 151.645 đô la.

Theo cảnh sát, hơn 30.000 giao dịch với tổng trị giá khoảng 263.300 đô la đã được gửi đến tài khoản Stripe của Castro từ tháng 2 đến tháng 6 năm 2022. Castro cũng đã thay đổi giá của một số sản phẩm để có thể mua chúng với mức giá rẻ hơn. Hồ sơ tòa án cho biết anh ta đã trả khoảng 250 đô la cho gần 1.300 mặt hàng trị giá tổng cộng hơn 41.000 đô la.

Vì vậy, về cơ bản, anh ta kiếm được tiền từ ba phương pháp. Anh ấy chuyển khoản phí vận chuyển 110.240,71 đô la vào tài khoản của mình, tính gấp đôi phí vận chuyển từ khách hàng và kiếm được 151.645,50 đô la, đồng thời tiết kiệm được khoảng 41.000 đô la bằng cách giảm giá vốn cho các sản phẩm anh ấy đã mua.

Tổng cộng, anh ta đã lấy trộm 302.278,52 USD từ công ty một cách bất hợp pháp trước khi bị sa thải vào tháng 6 năm 2022.

Làm thế nào mà công ty biết về Castro?

Nhóm an ninh mạng của Zulily đã kiểm tra máy tính xách tay của Castro và tìm thấy tệp OneNote có tên "Dự án OfficeSpace" chứa mã mà Castro đã sử dụng để đánh cắp 300.000 đô la từ công ty.

Ermenildo Castro bị bắt vào ngày 21 tháng 7. Anh ta thừa nhận rằng anh ta đã sửa đổi mã thanh toán, nhưng anh ta cũng nói rằng Zulily biết về những thay đổi đó và đó là một phần của quá trình thử nghiệm. Castro thừa nhận rằng anh ta đã lấy trộm tiền và thông báo rằng số tiền này được đầu tư vào thị trường chứng khoán, đặc biệt là GameStop. Anh ta cũng thông báo với các thám tử trong cuộc phỏng vấn rằng anh ta đặt tên cho kế hoạch đánh cắp Zulily của mình sau bộ phim Office Space ra mắt năm 1999.

Theo thông tin trong tệp OneNote, Castro đã lên kế hoạch chuyển số tiền đánh cắp được để sống ngoài lưới.

Phần kết luận

Tôi đã đọc rất nhiều câu chuyện trong đó nhân viên ăn cắp của chính họ và câu chuyện này là một trong những câu chuyện hay nhất trong số đó. Castro đã làm sai khi ăn cắp lợi nhuận của công ty và tiền của mọi người. Tôi ngạc nhiên về cách anh ấy làm tất cả những việc này, từ viết mã đến chuyển khoản thanh toán vào tài khoản của anh ấy đến tính phí vận chuyển gấp đôi khi anh ấy phát hiện ra rằng công ty đã nhận thấy hoạt động đáng ngờ.

Tôi hy vọng cảnh sát sẽ có thể thu hồi phần lớn số tiền bị mất và nó có thể trả lại cho những người mà số tiền khó kiếm được của họ đã bị đánh cắp.

Cũng được xuất bản ở đây