Giám đốc ngân hàng Trung Quốc lợi dụng lỗ hổng để ăn cắp 1 triệu USD

(Dân trí) - Một giám đốc quản lý phần mềm Trung Quốc đã bị kết án sau khi bị kết tội ăn cắp khoảng 1 triệu USD (hơn 23 tỷ đồng) từ các máy ATM của ngân hàng Huaxia có điểm yếu về bảo mật.

Giám đốc ngân hàng Trung Quốc lợi dụng lỗ hổng để ăn cắp 1 triệu USD - 1

Qin Qisheng bị bỏ tù 10 năm rưỡi vì tội trộm cắp khoảng 1 triệu USD từ ngân hàng (Nguồn: sina.com.cn)

Cựu quản lý 43 tuổi làm việc trong trung tâm phát triển công nghệ và phần mềm của ngân hàng Huaxia Bank đã phát hiện ra một lỗ hổng trong hệ điều hành lõi của ngân hàng, cụ thể là một khung thời gian rút tiền không được ghi nhận lại.

Theo tờ South China Morning Post, Qin Qisheng đã nhận ra rằng việc rút tiền mặt được thực hiện trong khoảng gần nửa đêm không được hệ thống của ngân hàng ghi lại từ năm 2016, và trong cùng năm đó, hắn đã bắt đầu có kế hoạch lạm dụng sơ hở này.

Theo đó, Qin đã viết một số kịch bản, thứ mà một khi được cấy vào phần mềm của ngân hàng sẽ cho phép anh ta lợi dụng kẽ hở mà không gây nghi ngờ nào.

Có vẻ như các thử nghiệm này đã thành công khi giám đốc phần mềm này sau đó đã thực hiện rút được 740 - 2.965 USD trong 1 năm.

Tuy nhiên, số tiền này phải được gửi từ một tài khoản nào đó, và vì thế Qin đã sử dụng một tài khoản giả của ngân hàng để lợi dụng lấy tiền.

Tổng cộng, cơ quan thực thi pháp luật Trung Quốc nói rằng cựu giám đốc điều hành này có thể đã ăn cắp khoảng 1 triệu USD.

Huaxia Bank cuối cùng đã phát hiện ra kế hoạch mà Qin biện minh là “kiểm tra an ninh nội bộ”. Khi nói về số tiền thất thoát, người quản lý phần mềm cho biết số tiền chỉ đơn giản là nằm im trong tài khoản của mình nhưng đến hạn sẽ trả lại ngân hàng.

Đáng nói, tổ chức tài chính chấp nhận lời giải thích của Qin và khắc phục vấn đề. Tuy nhiên, cơ quan thực thi pháp luật đã không tin vào câu chuyện và cuối cùng đã bắt giữ anh ta vì tội trộm cắp vào tháng 12/2018.

Do đó, Qin đã bị phạt tù mười năm rưỡi, và kể cả khi Qin kháng cáo, bản án vẫn được giữ nguyên.

Ngân hàng Huaxia đã yêu cầu chính quyền Trung Quốc bác bỏ vụ án sau khi tất cả số tiền được trả lại. Tuy nhiên, cơ quan thực thi pháp luật đã không công nhận yêu cầu này là hợp pháp và do đó, Qin vẫn phải chấp hành bản án của mình.

Năm ngoái, các nhà nghiên cứu cũng phát hiện ra một loạt phần mềm độc hại được thiết kế riêng cho những cuộc tấn công máy ATM dựa trên Bitcoin được rao bán trên web đen.

Mã độc hại khai thác lỗ hổng này và phần mềm độc hại ngắt kết nối báo động khỏi hệ thống ATM đang được rao bán với giá khoảng 25.000 USD.

Hồng Vân (Tổng hợp)

Giám đốc ngân hàng Trung Quốc lợi dụng lỗ hổng để ăn cắp 1 triệu USD - 2