Kỹ sư Trung Quốc hack cây ATM, rút trộm 1 triệu USD với lý do “thử hệ thống”

Nhật Minh

16:24 06/02/2019

Lợi dụng lỗ hổng phần mềm ở cây ATM, người đàn ông này đã tranh thủ rút tới 1 triệu USD từ chính ngân hàng mình làm việc.
 

Kỹ sư Trung Quốc hack cây ATM, rút trộm 1 triệu USD với lý do “thử hệ thống”

Lãnh đạo ngân hàng Huaxia cho biết họ có thể bỏ qua cho ông Qin vì mục đích của ông là kiểm tra lỗ hổng. Ảnh: Reuters.

Ông Qin Qisheng, một quản lý phần mềm cấp cao ở ngân hàng Huaxia Bank, Trung Quốc đã bị kết án 10 năm tù vì lợi dụng lỗ hổng bảo mật để rút tới 1 triệu USD từ những cây ATM của chính ngân hàng này.
Lỗ hổng này được phát hiện vào năm 2016. Cụ thể, những giao dịch diễn ra vào khoảng thời gian giữa đêm sẽ không bị ghi nhận vào hệ thống. Sau khi biết tới lỗ hổng này, ông Qin báo với lãnh đạo ngân hàng là mình cần phải thử hệ thống, sau đó đã rút tiền nhiều lần trong hơn 1 năm, mỗi lần từ 750 tới gần 3.000 USD.
Ky su TQ hack cay ATM, rut trom 1 trieu USD voi ly do 'thu he thong' hinh anh 1
Ông Qin Qisheng, kỹ sư phần mềm tại ngân hàng Huaxia đã lợi dụng lỗ hổng để rút tới 1 triệu USD từ ngân hàng của mình. Ảnh: Sina.
Tới tháng 1/2018, ông đã rút tổng cộng hơn 7 triệu NDT, tương đương 1 triệu USD và đưa vào một tài khoản ảo do ông tạo ra. Theo SCMP, ông còn đầu tư một phần vào chứng khoán. Vụ việc chỉ bị phát hiện khi một chi nhánh tiến hành kiểm toán vào tháng 1/2018.
Khi bị phát hiện, lãnh đạo ngân hàng đã tra hỏi nhưng ông Qin cho biết mình chỉ đang kiểm tra lỗ hổng của hệ thống chứ không ăn cắp tiền. Lãnh đạo ngân hàng thậm chí đã chấp nhận lời giải thích này, và gửi thư cho cảnh sát yêu cầu không điều tra vụ việc sau khi ông trả lại tiền.
Tuy nhiên, ông Qin vẫn bị truy tố. Ông bị bắt vào tháng 3/2018, và sau phiên tòa diễn ra tháng 12/2018 đã bị kết án 10 năm tù và phạt 11.000 NDT. Tòa án quận cho biết mặc dù ông đã hoàn trả toàn bộ số tiền trước khi bị bắt, ông vẫn có tội.
“Ông Qin Qisheng cho biết lỗ hổng này rất phức tạp và để kiểm tra cũng mất nhiều công sức. Ông Qin cho rằng các lãnh đạo ngân hàng sẽ không quan tâm, kể cả khi ông ấy báo cáo lại.
"Chúng tôi cho rằng lý do của ông Qin cũng hợp lý”, đại diện của ngân hàng cho biết trong phiên tòa.
“Hệ thống của ngân hàng Huaxia do đối tác nước ngoài cung cấp. Do vậy, họ không tính đến việc xử lý giao dịch vào buổi đêm”, ông Qin nói tại phiên tòa xét xử mình.
Ông Qin đã gửi đơn xin kháng cáo, tuy nhiên tại phiên xét xử phúc thẩm tòa án tại Bắc Kinh vẫn giữ nguyên mức hình phạt.

Theo Zing News

Từ khóa: hack, atm, trung quốc
Thăm dò ý kiến
Bạn sẽ chuyển sang nhà mạng di động nào?