Quản lý phần mềm lợi dụng lỗ hổng trong ngân hàng mình đang làm việc để trộm 1 triệu USD, lĩnh án tù 10 năm

Thứ tư - 06/02/2019 02:01
Khi bị phát hiện, nhà quản lý này cho rằng, đây chỉ là một "bài kiểm tra an ninh nội bộ".

Lợi dụng một lỗ hổng bảo mật trong hệ thống máy ATM của ngân hàng Huaxia Bank, một nhà quản lý phần mềm người Trung Quốc đã ăn trộm khoảng 1 triệu USD từ các máy này và đã bị kết án vì tội danh đó.

Điều đáng nói là chính ngân hàng Huaxia Bank lại là nơi làm việc của nhà quản lý 43 tuổi này. Theo báo cáo từ SCMP, nhà quản lý này – tên Qin Qisheng – đang làm việc trong trung tâm phát triển công nghệ và phần mềm của ngân hàng khi phát hiện ra một "kẽ hở" (loophole) trong hệ điều hành lõi của ngân hàng, cho phép rút tiền mà không bị ghi lại về khung thời gian.

Năm 2016, Qin nhận ra rằng việc rút tiền mặt vào lúc gần nửa đêm sẽ không được hệ thống của ngân hàng ghi lại, và cùng năm đó, ông ta bắt đầu tìm cách lạm dụng kẽ hở này một cách có hệ thống.

Quản lý phần mềm lợi dụng lỗ hổng trong ngân hàng mình đang làm việc để trộm 1 triệu USD, lĩnh án tù 10 năm - Ảnh 1.

Qin sẽ phải chịu án tù 10 năm 6 tháng cho hành vi của mình.

Qin viết một số đoạn script, để khi được cấy vào phần mềm của ngân hàng, chúng sẽ cho phép ông ta thử nghiệm kẽ hở đó mà không gây ra nghi ngờ.

Các báo cáo cho thấy, dường như việc thử nghiệm đã thành công khi nhà quản lý phần mềm này có thể thực hiện việc rút tiền trong hơn một năm với số tiền từ 740 USD cho tới 2.965 USD.

Số tiền đó phải đến từ một tài khoản nào đó, và vì vậy Qin sử dụng một "tài khoản giả" (dummy account) do ngân hàng tạo ra với các mục đích kiểm tra.

Cơ quan thực thi pháp luật Trung Quốc cho biết, tổng cộng nhà quản lý này có thể đã lấy được tới hơn 7 triệu Nhân dân tệ, tương đương gần 1 triệu USD.

Quản lý phần mềm lợi dụng lỗ hổng trong ngân hàng mình đang làm việc để trộm 1 triệu USD, lĩnh án tù 10 năm - Ảnh 2.

Cuối cùng, ngân hàng Huaxia Bank cũng phát hiện ra kế hoạch này, nhưng Qin đã cố giải thích rằng, việc làm của mình chỉ là "các bài kiểm tra an ninh nội bộ." Còn về số tiền, ông ta cho biết, chúng hiện đang nằm trong tài khoản của mình, nhưng sẽ được hoàn trả lại cho ngân hàng đúng hạn.

Điều thú vị hơn vị hơn cả là tổ chức tài chính nà đã chấp nhận lời giải thích của nhà quản lý này và khắc phục kẽ hở. Tuy nhiên, cơ quan thực thi pháp luật lại không tin vào câu chuyện đó và cuối cùng đã bắt giữ ông ta vì tội trộm cắp vào tháng 12 năm 2018.

Qin bị tuyên án 10 năm 6 tháng tù giam và khi kháng cáo, bản án được giữ nguyên.

Ngân hàng Huaxia yêu cầu chính quyền Trung Quốc bác bỏ vụ án khi số tiền được trả lại, cũng như mọi hành vi pháp lý đã được phục hồi. Yêu cầu này không được cơ quan thực thi pháp luật xem là "hợp pháp" và vì vậy, Qin vẫn phải chịu mức án của mình.

Các điểm yếu trong phần mềm không phải phương pháp duy nhất để những tên tội phạm buộc các máy ATM phải nhả tiền ra. Năm ngoái, các nhà nghiên cứu phát hiện ra một loạt malware được thiết kế riêng cho việc tấn công các máy ATM được rao bán trên Dark Web với mức giá gần 25.000 USD.

Tham khảo ZDNet

Nguồn tin: GenK- Trang thông tin dành cho tín đồ Công nghệ

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Nhà báo sáng tạo: Dùng bồ câu để đưa film ảnh về cho tòa...

Nhà báo sáng tạo: Dùng bồ câu để đưa film ảnh về cho tòa...

07:01 19/02/2019 - Lượt xem 0

Những sự khó khăn lại càng làm con người trở nên sáng tạo...

MOFT: Giá đỡ laptop gây sốt trên Kickstarter, siêu mỏng nhẹ...

MOFT: Giá đỡ laptop gây sốt trên Kickstarter, siêu mỏng nhẹ...

07:01 19/02/2019 - Lượt xem 0

MOFT được coi là chiếc giá đỡ laptop “vô hình” nhờ thiết kế...

Samsung từ bỏ Blu-ray, sẽ không tung ra đầu đọc đĩa mới tại...

Samsung từ bỏ Blu-ray, sẽ không tung ra đầu đọc đĩa mới tại...

07:01 19/02/2019 - Lượt xem 0

Samsung đã quyết định từ bỏ Blu-ray, ít nhất là tại Mỹ, và...

Sàn giao dịch đen nhất năm 2019: vừa mất 190 triệu USD vì...

Sàn giao dịch đen nhất năm 2019: vừa mất 190 triệu USD vì...

07:01 19/02/2019 - Lượt xem 0

Dù biết rằng không còn truy cập được vào ví lạnh của sàn...

Apple chiêu mộ CEO của start-up

Apple chiêu mộ CEO của start-up "xịt" để về dẫn dắt cho dự...

07:01 19/02/2019 - Lượt xem 0

Theo nguồn tin của trang CNBC, nhà sáng lập kiêm giám đốc...

Kết quả thử nghiệm phát tiền cho người dân tại Phần Lan -...

Kết quả thử nghiệm phát tiền cho người dân tại Phần Lan -...

07:01 19/02/2019 - Lượt xem 0

Tuy vậy đây mới chỉ là kết quả thử nghiệm năm đầu tiên tại...

Bỏ 4 triệu mua nồi cơm điện Nhật cũ: Chồng 'cuồng' hàng bãi,...

Bỏ 4 triệu mua nồi cơm điện Nhật cũ: Chồng 'cuồng' hàng bãi,...

07:01 19/02/2019 - Lượt xem 0

Những mặt hàng điện tử...

Xe nhập khẩu giá 400 triệu đồng về Việt Nam

Xe nhập khẩu giá 400 triệu đồng về Việt Nam

07:01 19/02/2019 - Lượt xem 0

Trên 10.000 chiếc xe nhập...

Hyundai Accent biển

Hyundai Accent biển "tứ quý 9" rao bán 850 triệu đồng

07:01 19/02/2019 - Lượt xem 0

Chiếc Hyundai Accent AT...

Sai lầm khi sử dụng đồ điện gia dụng vừa gây nguy hiểm vừa...

Sai lầm khi sử dụng đồ điện gia dụng vừa gây nguy hiểm vừa...

07:01 19/02/2019 - Lượt xem 0

Trong sinh hoạt của mỗi...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây