Le développeur inspiré du film qui a manipulé du code pour voler 300 000 $

Ermenildo Valdez Castro, un développeur de logiciels de 28 ans qui était un ancien employé du site de commerce électronique américain Zulily, est accusé d'avoir volé 300 000 dollars à l'entreprise.

Qu'est-ce que Zulily ?

Zulily est une société américaine de commerce électronique dont le siège est à Seattle, Washington. Elle cible principalement les mères et les jeunes enfants et vend des accessoires de cuisine, des vêtements, des jouets, etc. L'entreprise a un chiffre d'affaires de plus de 366 millions de dollars selon les données d'août 2016 et un bénéfice net de 10,66 millions de dollars selon les données de décembre 2012.

Comment Castro a volé 300 000 $ à Zulily ?

Selon le New York Times , Castro s'est inspiré du film Office Space de 1999.

Office Space est une comédie américaine sortie en 1999 dans laquelle Peter Gibbons et ses deux amis ont décidé d'implanter un virus dans le système de l'entreprise et d'en tirer une petite fortune en transférant une certaine somme d'argent sur son compte à chaque transaction. En raison d'un problème dans le programme, ils ont retiré une grosse somme d'argent du compte de l'entreprise vers le leur, ce qui a attiré l'attention de l'entreprise.

Bien que M. Castro n'ait pas eu le soutien de ses amis comme dans le film, il était un excellent programmeur et a réussi à recréer le virus avec quelques modifications. Ermenildo Castro a rejoint Zulily en 2018. Il était responsable de la maintenance du code pour les processus de paiement.

Selon le rapport de police, au printemps 2022, Castro a commencé à apporter des modifications au code de Zulily qui lui ont permis de voler de l'argent à l'entreprise. Il a inséré trois types de codes malveillants dans le processus de paiement, indique le rapport.

Selon les documents judiciaires, Castro a volé 110 240 $ en transférant les frais d'expédition sur son compte qu'il contrôlait via le site de traitement des paiements Stripe. Lorsque Zulily a découvert qu'ils ne recevaient pas les frais d'expédition alors que les clients étaient facturés, ils ont lancé une opération pour découvrir ce qui n'allait pas. Castro a modifié le code pour accepter des frais d'expédition doubles, envoyant ainsi la moitié sur le compte de l'entreprise et l'autre moitié sur le sien, ce qui lui a valu 151 645 $.

Selon la police, plus de 30 000 transactions totalisant environ 263 300 dollars ont été envoyées sur le compte Stripe de Castro entre février et juin 2022. Castro a également modifié le prix de certains produits afin de pouvoir les acheter à un tarif moins cher. Les dossiers judiciaires indiquent qu'il a payé environ 250 $ pour près de 1 300 articles d'une valeur collective de plus de 41 000 $.

Donc, fondamentalement, il a gagné de l'argent à partir de trois méthodes. Il a détourné les frais d'expédition de 110 240,71 $ sur son compte, a facturé le double des frais d'expédition aux clients et a gagné 151 645,50 $, et a économisé environ 41 000 dollars en réduisant le prix de revient des produits qu'il a achetés.

Au total, il a illégalement volé 302 278,52 $ à l'entreprise avant d'être limogé en juin 2022.

Comment l'entreprise a-t-elle découvert Castro ?

L'équipe de cybersécurité de Zulily a vérifié l'ordinateur portable de Castro et a trouvé un fichier OneNote nommé "OfficeSpace Project" qui contenait le code que Castro a utilisé pour voler 300 000 dollars à l'entreprise.

Ermenildo Castro a été arrêté le 21 juillet. Il a admis avoir modifié le code de paiement, mais il a également déclaré que Zulily était au courant des changements et que cela faisait partie d'un processus de test. Castro a admis avoir volé de l'argent et a informé que l'argent était investi en bourse, en particulier GameStop. Il a également informé les détectives lors de l'entretien qu'il avait nommé son stratagème pour voler Zulily après le film, Office Space, qui a été lancé en 1999.

Selon les informations contenues dans le fichier OneNote, Castro prévoyait de déménager avec de l'argent volé pour vivre hors réseau.

Conclusion

J'ai lu beaucoup d'histoires dans lesquelles des employés volent les leurs et cette histoire est l'une des meilleures d'entre elles. Castro a commis une erreur en volant les bénéfices de l'entreprise et l'argent des gens. Je suis étonné de la façon dont il a fait toutes ces choses, de l'écriture de codes au transfert de paiements sur ses comptes en passant par la facturation de frais d'expédition doubles lorsqu'il a découvert que l'entreprise avait remarqué une activité suspecte.

J'espère que la police pourra récupérer la majeure partie de la perte et qu'elle reviendra peut-être aux personnes dont l'argent durement gagné a été volé.

Également publié ici