Biết lỗ hổng của trụ ATM, lập trình viên ngân hàng rút trộm được 1 triệu USD

Những tưởng các vụ trộm tiền từ việc “hack” trụ ATM chỉ có trên phim điện ảnh, nhưng giờ đây nó đã được đem ra ngoài đời thật.

Theo The Verge, một lập trình viên của ngân hàng Trung Quốc vừa nhận mức án 10.5 năm tù vì lợi dụng điểm yếu từ bảo mật ngân hàng ăn trộm khoảng 1 triệu USD (hơn 23 tỷ đồng) từ các máy ATM ngân hàng Huaxia.

Cụ thể, người bị bắt là Qin Qisheng 43 tuổi là cựu quản lý phần mềm ngân hàng Huaxia Bank thuộc Trung Quốc. Anh đã phát hiện ra lỗ hổng trong hệ điều hành lõi của ngân hàng, sau đó anh biết được khoảng thời gian rút tiền không được ghi nhận.

Qisheng đã nhận ra lỗ hổng này từ năm 2016 và trong những ngày tháng đó hắn đã viết ra kịch bản để bắt đầu kế hoạch trộm tiền của mình.

Xác định thời cơ chín muồi, tháng 11 năm đó Qisheng bổ sung thêm một số đoạn mã vào hệ thống của ngân hàng. Anh cho biết những điều chỉnh này cho phép thử nghiệm lỗ hổng lập trình mà không kích hoạt báo động ngoài ý muốn.

Trong khoảng một năm, anh nhiều lần rút tiền mặt từ trụ ATM, và tạo một tài khoản “ma” để tránh được những kiểm tra hệ thống khi cần thiết. Mỗi lần rút số tiền dao động từ 5.000 – 20.000 nhân dân tệ.

Qin Qisheng, cựu quản lý phần mềm ngân hàng Huaxia

Video đang HOT

Tính đến thời điểm hiện tại khi bị phát hiện, Qisheng đã rút được tổng số tiền là hơn 7 triệu nhân dân tệ (gần 1 triệu USD). Tất cả số tiền này đều được chuyển vào tài khoản cá nhân của anh, trong đó một phần đã được dùng để đầu tư chứng khoán.

Hồi tháng 1/2018 ngân hàng thuộc tỉnh Hà Bắc (Trung Quốc) đã phát giác sự bất thường từ tài khoản của Qin Qisheng. Đến tháng 3 cùng năm, anh bị cơ quan công an bắt giữ. Đến tháng 12/2018, Qisheng bị tòa án kết tội 10.5 năm tù và phạt tiền 11.000 nhân dân tệ.

Về phía ngân hàng Huaxia cũng xác nhận hành vi vi phạm của Qisheng và làm theo đúng quy trình thông thường của công ty. Theo hồ sơ mà tòa án cung cấp, Qisheng cho rằng động thái này của anh chỉ để thử nghiệm các nghiên cứu để khắc phục lỗi hệ thống bảo mật của ngân hàng.

Hình minh họa

Đại diện ngân hàng Huaxia nhấn mạnh đáng lẽ ra cựu quản lý lập trình viên này nên trình báo đầy đủ cho cấp trên biết về hoạt động của mình để có hướng khắc phục. Chính ngân hàng này cũng đã gửi đơn yêu cầu cơ quan chức năng ngưng truy tố Qisheng sau khi anh trả lại tiền.

Được biết, chính ngân hàng họ thừa nhận rằng, hàng động của Qisheng chỉ là cách thức điều tra lỗi hệ thống bảo mật một cách gián tiếp, nhằm giúp công ty tránh được các khoảng phí, thời gian, nhân lực để xin giấy tờ cấp phép từ một tổ chức thứ ba. Ngân hàng Huaxia cho rằng, việc thử nghiệm của cựu quản lý này là một cách tiết kiệm thời gian và tiền bạc cho chính công ty.

Tuy nhiên, tòa án đã bác bỏ kháng cáo của Qisheng và xử phạt đúng theo quy định của pháp luật.

Nguồn: Theverge

164 nhà phát triển App Store đã có 1 triệu USD đầu tiên trong năm 2018, Google Play có 88 người Mặc dù Android chiếm đến 88% thị phần hệ điều hành di động toàn cầu nhưng lịch sử đã chứng minh Apple App Store mới mang đến nhiều lợi ích hơn cho các nhà phát triển so với Android Market/Google Play Store. Một số người cho rằng nguyên nhân đến từ việc phần lớn người dùng Android đến từ các nước đang phát...