Điều chỉnh kích thước chữ

Lợi dụng lỗ hổng bảo mật, chiếm đoạt hơn 1 triệu USD của ngân hàng tại Trung Quốc

(CLO) Một lập trình viên của ngân hàng Trung Quốc vừa nhận mức án 10,5 năm tù vì lợi dụng điểm yếu từ bảo mật ngân hàng ăn trộm khoảng 1 triệu USD (hơn 23 tỷ đồng) từ các máy ATM ngân hàng Huaxia.

Báo nói Công luận
Qin Qisheng.

Qin Qisheng.

Cụ thể, người bị bắt là Qin Qisheng 43 tuổi là cựu quản lý phần mềm ngân hàng Huaxia Bank thuộc Trung Quốc. Qisheng đã phát hiện ra lỗ hổng trong hệ điều hành lõi của ngân hàng, sau đó anh biết được khoảng thời gian rút tiền không được ghi nhận.

Qisheng đã nhận ra lỗ hổng này từ năm 2016 và trong những ngày tháng đó hắn đã viết ra kịch bản để bắt đầu kế hoạch trộm tiền của mình.

Xác định thời cơ chín muồi, tháng 11 năm đó Qisheng bổ sung thêm một số đoạn mã vào hệ thống của ngân hàng. Anh ta cho biết những điều chỉnh này cho phép thử nghiệm lỗ hổng lập trình mà không kích hoạt báo động ngoài ý muốn.

Trong khoảng một năm, Qisheng nhiều lần rút tiền mặt từ trụ ATM, và tạo một tài khoản “ma” để tránh được những kiểm tra hệ thống khi cần thiết. Mỗi lần rút số tiền dao động từ 5.000 – 20.000 nhân dân tệ.

Qin Qisheng, cựu quản lý phần mềm ngân hàng HuaxiaTính đến thời điểm hiện tại khi bị phát hiện, Qisheng đã rút được tổng số tiền là hơn 7 triệu nhân dân tệ (gần 1 triệu USD).

Tất cả số tiền này đều được chuyển vào tài khoản cá nhân của Qisheng, trong đó một phần đã được dùng để đầu tư chứng khoán.

Hồi tháng 1/2018 ngân hàng thuộc tỉnh Hà Bắc (Trung Quốc) đã phát giác sự bất thường từ tài khoản của Qin Qisheng.

Đến tháng 3 cùng năm, anh bị cơ quan công an bắt giữ. Đến tháng 12/2018, Qisheng bị tòa án kết tội 10.5 năm tù và phạt tiền 11.000 nhân dân tệ.

Về phía ngân hàng Huaxia cũng xác nhận hành vi vi phạm của Qisheng và làm theo đúng quy trình thông thường của công ty.

Theo hồ sơ mà tòa án cung cấp, Qisheng cho rằng động thái này của mình chỉ để thử nghiệm các nghiên cứu để khắc phục lỗi hệ thống bảo mật của ngân hàng.

Đại diện ngân hàng Huaxia nhấn mạnh đáng lẽ ra cựu quản lý lập trình viên này nên trình báo đầy đủ cho cấp trên biết về hoạt động của mình để có hướng khắc phục.

Chính ngân hàng này cũng đã gửi đơn yêu cầu cơ quan chức năng ngưng truy tố Qisheng sau khi anh trả lại tiền.

Được biết, chính ngân hàng họ thừa nhận rằng, hàng động của Qisheng chỉ là cách thức điều tra lỗi hệ thống bảo mật một cách gián tiếp, nhằm giúp công ty tránh được các khoảng phí, thời gian, nhân lực để xin giấy tờ cấp phép từ một tổ chức thứ ba.

Ngân hàng Huaxia cho rằng, việc thử nghiệm của cựu quản lý này là một cách tiết kiệm thời gian và tiền bạc cho chính công ty.

Tuy nhiên, tòa án đã bác bỏ kháng cáo của Qisheng và xử phạt đúng theo quy định của pháp luật.

Q.Anh/Theo Theverge