Một triệu USD tiền mặt bị rút qua ATM từ lỗ hổng bảo mật

Giám đốc kỹ thuật của một ngân hàng Trung Quốc đã cài mã độc để đánh lừa hệ thống, trộm tiền từ chính ngân hàng mình làm việc.

Theo Sina, Qin Qisheng, 43 tuổi, là Giám đốc kỹ thuật của ngân hàng thương mại Huaxin Bank. Trong quá trình làm việc, ông đã phát hiện hệ thống ngân hàng này thường ghi nhận các lần rút tiền mặt bị lỗi từ ATM lúc nửa đêm, nhưng không thay đổi số tiền trong tài khoản người dùng. Qisheng đã chèn một tập tin lệnh vào hệ thống, sửa đổi giao dịch thành công của các tài khoản chỉ định từ 22h30 hôm trước tới 0h10 hôm sau là giao dịch thất bại. Từ đó, ông ta có thể rút tiền thoải mái nhưng không làm thay đổi số dư tài khoản.

Từ tháng 11/2016 đến 1/2018, Qisheng đã rút 1.358 lần với tổng số tiền hơn 7 triệu nhân dân tệ (khoảng hơn một triệu USD) từ các máy ATM.

Nhiều tin tặc đang tìm cách lợi dụng lỗ hổng ngân hàng để đánh cắp tiền qua ATM. Ảnh TaxCredits

Nhiều tin tặc đang tìm cách lợi dụng lỗ hổng ngân hàng để đánh cắp tiền qua ATM. Ảnh: TaxCredits

Đầu năm 2018, ngân hàng phát hiện ra mã độc trong hệ thống và báo cho cơ quan chức năng. Khi bị bắt, Qisheng thậm chí nói việc này chỉ là một biện pháp nghiệp vụ để tìm xem hệ thống báo mật của ngân hàng có lỗ hổng nào không.

Do lo sợ dư luận xấu, ngân hàng sau đó yêu cầu hủy vụ án với lý do chấp nhận lời giải thích của Qisheng, nếu số tiền bị lấy được trả lại. Tuy nhiên, tòa từ chối và ngày 1/2 đã ra phán quyết kết án Qisheng 10 năm 6 tháng tù giam.

Bảo Nam

nguồn vnexpress.net

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn