Dwa lata okradał bank, wykorzystując absurdalną dziurę w oprogramowaniu

Dwa lata okradał bank, wykorzystując absurdalną dziurę w oprogramowaniu

Cała sytuacja brzmi jak scenariusz filmu, w którym niezadowolony z pracy programista odkrywa sposób na zmuszenie bankomatu do wypłacenia mu pieniędzy, okradając jednocześnie bank, w którym jest zatrudniony. To jednak nie film, a rzeczywistość. South China Morning Post oraz Daily Economic News informują o 43-letnim Chińczyku, który zdołał wypłacić z bankomatów ponad 7 milionów jenów, co daje w przybliżeniu 1 milion dolarów amerykańskich. Qin Qisheng dokonywał wypłat z urządzeń swojego pracodawcy - banku Huaxia Bank, wykorzystując odkrytą przez siebie dość absurdalną lukę w oprogramowaniu. Według pozyskanych informacji, system bankowy nie przetwarzał poprawnie wypłat dokonywanych o północy, co umożliwiało wypłaty gotówki bez aktualizacji salda na koncie użytkownika.

Zorganizowane rabunki z bankomatów są niczym w porównaniu do Chińczyka, który przez ponad 2 lata po trochu okradał bank, gromadząc łącznie ponad 1 milion dolarów przyszłej emerytury ;)

W normalnych warunkach takie transakcje zostałyby oznaczone czerwoną flagą i uznane za niezrealizowane, jednak Qisheng zmieścił odpowiednie skrypty w systemie, które blokowały tego typu alarmy. Pomysłowy Chińczyk rozpoczął operację okradania banku w październiku 2016 roku i kontynuował ją aż do zeszłego miesiąca. Łącznie zrealizował aż 1358 wypłat w bankomatach, zanim bank zorientował się o błędzie w kodzie systemu, namierzył złodzieja i przekazał go władzom. Co jednak dość zaskakujące, bank nie chciał, by ich pracownikowi zostały postawione jakiekolwiek zarzuty, po tym jak oddał on całą sumę skradzionych pieniędzy. Decyzja banku mogła być podyktowana chęcią uniknięcia niekorzystnego w tym przypadku rozgłosu, choć błąd w bankomatach już rzekomo załatano. 

Huaxia Bank poprosiło policję o porzucenie całej sprawy, akceptując wyjaśnienie pracownika, że jedynie testował on system bankowych zabezpieczeń i przechowywał całość pobranej gotówki, by móc ją zwrócić gdy luka zostanie wykryta. Pomimo tego sąd odmówił uwolnienia złodzieja, a Qisheng spędzi teraz 10 i pół roku w więzieniu, po tym jak jego apelacja została odrzucona. Sąd nie uwierzył w argumentację oskarżonego, zwłaszcza biorąc pod uwagę, że nie przeniósł on pieniędzy na osobiste konto bankowe, tylko dokonywał przelewów na fałszywe konta założone na nieistniejące osoby. Co więcej, Chińczyk za skradzione pieniądze grał również na giełdzie i widać szło mu dość dobrze, bo był w stanie oddać całą zrabowaną kwotę.

Pokaż / Dodaj komentarze do: Dwa lata okradał bank, wykorzystując absurdalną dziurę w oprogramowaniu

 0