Giám đốc ngân hàng Trung Quốc lợi dụng lỗ hổng để ăn cắp 1 triệu USD

Một giám đốc quản lý phần mềm Trung Quốc đã bị kết án sau khi bị kết tội ăn cắp khoảng 1 triệu USD (hơn 23 tỷ đồng) từ các máy ATM của ngân hàng Huaxia có điểm yếu về bảo mật.
06, Tháng 02, 2019 | 07:20

Một giám đốc quản lý phần mềm Trung Quốc đã bị kết án sau khi bị kết tội ăn cắp khoảng 1 triệu USD (hơn 23 tỷ đồng) từ các máy ATM của ngân hàng Huaxia có điểm yếu về bảo mật.

Cựu quản lý 43 tuổi làm việc trong trung tâm phát triển công nghệ và phần mềm của ngân hàng Huaxia Bank đã phát hiện ra một lỗ hổng trong hệ điều hành lõi của ngân hàng, cụ thể là một khung thời gian rút tiền không được ghi nhận lại.

Theo tờ South China Morning Post, Qin Qisheng đã nhận ra rằng việc rút tiền mặt được thực hiện trong khoảng gần nửa đêm không được hệ thống của ngân hàng ghi lại từ năm 2016, và trong cùng năm đó, hắn đã bắt đầu có kế hoạch lạm dụng sơ hở này.

Theo đó, Qin đã viết một số kịch bản, thứ mà một khi được cấy vào phần mềm của ngân hàng sẽ cho phép anh ta lợi dụng kẽ hở mà không gây nghi ngờ nào.

514995682041576582622111305402767797649408-n-1549403614020

Qin Qisheng bị bỏ tù 10 năm rưỡi vì tội trộm cắp khoảng 1 triệu USD từ ngân hàng (Nguồn: sina.com.cn)

Có vẻ như các thử nghiệm này đã thành công khi giám đốc phần mềm này sau đó đã thực hiện rút được 740 - 2.965 USD trong 1 năm.

Tuy nhiên, số tiền này phải được gửi từ một tài khoản nào đó, và vì thế Qin đã sử dụng một tài khoản giả của ngân hàng để lợi dụng lấy tiền.

Tổng cộng, cơ quan thực thi pháp luật Trung Quốc nói rằng cựu giám đốc điều hành này có thể đã ăn cắp khoảng 1 triệu USD.

Huaxia Bank cuối cùng đã phát hiện ra kế hoạch mà Qin biện minh là “kiểm tra an ninh nội bộ”. Khi nói về số tiền thất thoát, người quản lý phần mềm cho biết số tiền chỉ đơn giản là nằm im trong tài khoản của mình nhưng đến hạn sẽ trả lại ngân hàng.

Đáng nói, tổ chức tài chính chấp nhận lời giải thích của Qin và khắc phục vấn đề. Tuy nhiên, cơ quan thực thi pháp luật đã không tin vào câu chuyện và cuối cùng đã bắt giữ anh ta vì tội trộm cắp vào tháng 12/2018.

Do đó, Qin đã bị phạt tù mười năm rưỡi, và kể cả khi Qin kháng cáo, bản án vẫn được giữ nguyên.

Ngân hàng Huaxia đã yêu cầu chính quyền Trung Quốc bác bỏ vụ án sau khi tất cả số tiền được trả lại. Tuy nhiên, cơ quan thực thi pháp luật đã không công nhận yêu cầu này là hợp pháp và do đó, Qin vẫn phải chấp hành bản án của mình.

Năm ngoái, các nhà nghiên cứu cũng phát hiện ra một loạt phần mềm độc hại được thiết kế riêng cho những cuộc tấn công máy ATM dựa trên Bitcoin được rao bán trên web đen.

Mã độc hại khai thác lỗ hổng này và phần mềm độc hại ngắt kết nối báo động khỏi hệ thống ATM đang được rao bán với giá khoảng 25.000 USD.

Theo Dân trí

  • Chia sẻ
  • Bình luận
    0
Bạn nghĩ sao?
Click vào nút dưới đây để bình luận về bài viết này.
Hiển thị nhận xét
Sàn
VN-Index
975,43 +1,30 / +0,13%
Lúc 26/04/2019 09:46:36
Cao nhất
15/05/2018
1071,02
Thấp nhất
04/01/2019
861,85
 
Giao dịch hôm nay
SLGD: 382
KLGD: 16.607.437
GTGD: 367.100,00
Sàn
HNX-Index
107,27 +0,34 / +0,32%
Lúc 26/04/2019 09:46:36
Cao nhất
08/05/2018
125,31
Thấp nhất
06/07/2018
94,33
 
Giao dịch hôm nay
SLGD: 209
KLGD: 7.339.497
GTGD: 63.637,00
Sàn
UPCOM-Index
55,86 -0,22 / -0,39%
Lúc 26/04/2019 09:46:36
Cao nhất
29/03/2019
57,29
Thấp nhất
12/07/2018
48,60
 
Giao dịch hôm nay
SLGD: 286
KLGD: 2.586.752
GTGD: 55.293,00

Nguồn: VPBS