受电影启发的开发人员操纵代码窃取 30 万美元

Ermenildo Valdez Castro 是一名 28 岁的软件开发人员，曾是美国电子商务网站 Zulily 的前雇员，他被指控从该公司窃取了 30 万美元。

什么是祖莉莉？

Zulily 是一家美国电子商务公司，总部位于华盛顿州西雅图市。它主要针对母婴，销售厨房配件、衣服、玩具等。根据2016年8月的数据，该公司的收入超过3.66亿美元，根据2012年12月的数据，净收入为1066万美元。

卡斯特罗是如何从祖莉莉那里偷走 30 万美元的？

据《纽约时报》报道，卡斯特罗的灵感来自 1999 年的电影《办公空间》。

Office Space 是一部于 1999 年上映的美国喜剧电影，其中彼得·吉本斯 (Peter Gibbons) 和他的两个朋友决定在公司的系统中植入病毒，并通过在每笔交易中向他的账户转一笔钱来发一笔小财。由于程序出现故障，他们从公司账户中提取了一大笔钱到他们的账户上，引起了公司的注意。

尽管卡斯特罗先生没有像电影中那样得到朋友的支持，但他是一位出色的程序员，并设法通过一些修改重新创建了病毒。 Ermenildo Castro 于 2018 年加入 Zulily。他负责维护结账流程的代码。

根据警方的报告，2022 年春天，卡斯特罗开始更改祖莉莉的代码，从而允许他从公司窃取资金。报告称，他在结账过程中插入了三种类型的恶意代码。

根据法庭文件，卡斯特罗通过支付处理网站 Stripe 将运费转入他控制的账户，从而盗取了 110,240 美元。当 Zulily 发现虽然向客户收费但他们没有收到运费时，他们发起了一项行动以找出问题所在。 Castro 修改了代码以接受双重运费，从而将一半发送到公司账户，另一半发送到他自己的账户，他由此赚取了 151,645 美元。

据警方称，在 2022 年 2 月至 2022 年 6 月期间，超过 30,000 笔交易被发送到卡斯特罗的 Stripe 账户，总计约 263,300 美元。卡斯特罗还更改了某些产品的价格，以便他可以以更便宜的价格购买。法庭记录显示，他为近 1,300 件总价值超过 41,000 美元的物品支付了约 250 美元。

所以基本上，他通过三种方式赚钱。他将 110,240.71 美元的运费转入他的账户，向客户收取双倍的运费，赚取 151,645.50 美元，并通过降低他购买的产品的成本价节省了大约 41,000 美元。

在 2022 年 6 月被解雇之前，他总共从公司非法窃取了 302,278.52 美元。

公司是怎么知道卡斯特罗的？

Zulily 的网络安全团队检查了卡斯特罗的笔记本电脑，发现了一个名为“OfficeSpace Project”的 OneNote 文件，其中包含卡斯特罗用来从公司窃取 30 万美元的代码。

Ermenildo Castro 于 7 月 21 日被捕。他承认他修改了结帐代码，但他还表示 Zulily 知道这些更改，这是测试过程的一部分。卡斯特罗承认他偷了钱，并告知这笔钱投资于股票市场，尤其是 GameStop。他还在采访中告诉侦探，他以 1999 年上映的电影 Office Space 命名他从 Zulily 偷窃的计划。

根据 OneNote 文件中的信息，卡斯特罗计划带着赃款搬到离网生活。

结论

我读过很多员工偷窃自己的故事，这个故事是其中最好的故事之一。卡斯特罗偷走了公司的利润和人们的钱，这是错误的。当他发现公司注意到可疑活动时，他是如何做所有这些事情的，从编写代码到将付款转账到他的账户，再到收取双倍运费，我感到很惊讶。

希望警方能够挽回大部分损失，并可能将其血汗钱还给被盗的人。

也发布在这里