Lợi dụng lỗ hổng, giám đốc ngân hàng “hack” cây ATM, rút trộm 1 triệu USD

VŨ ĐẬU |

Lợi dụng lỗ hổng phần mềm ở cây ATM, giám đốc quản lý phần mềm tại một ngân hàng ở Trung Quốc đã tranh thủ rút tới 1 triệu USD.

Ông Qin Qisheng – Giám đốc quản lý phần mềm cấp cao ở ngân hàng Huaxia Bank, Trung Quốc đã bị kết án 10 năm tù vì lợi dụng lỗ hổng bảo mật để rút tới 1 triệu USD từ những cây ATM của chính ngân hàng này.

Lỗ hổng này được phát hiện vào năm 2016. Cụ thể, những giao dịch diễn ra vào khoảng thời gian giữa đêm sẽ không bị ghi nhận vào hệ thống. 

Sau khi biết tới lỗ hổng này, ông Qin báo với lãnh đạo ngân hàng là mình cần phải thử hệ thống, sau đó đã rút tiền nhiều lần trong hơn 1 năm, mỗi lần từ 750 tới gần 3.000 USD.

Lợi dụng lỗ hổng, giám đốc ngân hàng “hack” cây ATM, rút trộm 1 triệu USD - Ảnh 1.

Qin Qisheng bị bỏ tù 10 năm rưỡi vì tội trộm cắp khoảng 1 triệu USD từ ngân hàng. Nguồn: sina

Tính tới tháng 1/2018, ông đã rút tổng cộng hơn 7 triệu NDT, tương đương 1 triệu USD và đưa vào một tài khoản ảo do ông tạo ra. 

Theo SCMP, ông còn đầu tư một phần vào chứng khoán. Vụ việc chỉ bị phát hiện khi một chi nhánh tiến hành kiểm toán vào tháng 1/2018.

Khi bị phát hiện, lãnh đạo ngân hàng đã tra hỏi nhưng ông Qin cho biết mình chỉ đang kiểm tra lỗ hổng của hệ thống chứ không ăn cắp tiền. 

Lãnh đạo ngân hàng thậm chí đã chấp nhận lời giải thích này, và gửi thư cho cảnh sát yêu cầu không điều tra vụ việc sau khi ông trả lại tiền.

Tuy nhiên, ông Qin vẫn bị truy tố. Ông bị bắt vào tháng 3/2018, và sau phiên tòa diễn ra tháng 12/2018 đã bị kết án 10 năm tù và phạt 11.000 NDT. 

Tòa án quận cho biết mặc dù ông đã hoàn trả toàn bộ số tiền trước khi bị bắt, ông vẫn có tội.

Ngân hàng Huaxia đã yêu cầu chính quyền Trung Quốc bác bỏ vụ án sau khi tất cả số tiền được trả lại. Tuy nhiên, cơ quan thực thi pháp luật đã không công nhận yêu cầu này là hợp pháp và do đó, Qin vẫn phải chấp hành bản án của mình.

Năm ngoái, các nhà nghiên cứu cũng phát hiện ra một loạt phần mềm độc hại được thiết kế riêng cho những cuộc tấn công máy ATM dựa trên Bitcoin được rao bán trên web đen.

Mã độc hại khai thác lỗ hổng này và phần mềm độc hại ngắt kết nối báo động khỏi hệ thống ATM đang được rao bán với giá khoảng 25.000 USD.

theo Đời sống và pháp luật

Đọc tin mới nhất báo VNexpress tại Soha.Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email thegioi@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

Soha
Trí Thức Trẻ
    Công ty Cổ phần VCCorp

    © Copyright 2010 - 2022 – Công ty Cổ phần VCCorp

    Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
    Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
    Email: btv@soha.vn
    Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

    Liên hệ quảng cáo:
    Hotline: 0942.86.11.33
    Email: giaitrixahoi@admicro.vn
    Hỗ trợ & CSKH:
    Tầng 20, tòa nhà Center Building, Hapulico Complex,
    số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
    Tel: (84 24) 7307 7979
    Fax: (84 24) 7307 7980
    Chính sách bảo mật

    Chat với tư vấn viên