Luka w oprogramowaniu banku pozwoliła programiście wykraść miliony
Pewien chiński programista znalazł idealny sposób na szybkie wzbogacenie się. Odkrył lukę w oprogramowaniu banku, która pozwalała wyciągać pieniądze bez pobierania ich z konta.
Pewien chiński programista znalazł idealny sposób na szybkie wzbogacenie się. Odkrył lukę w oprogramowaniu banku, która pozwalała wyciągać pieniądze bez pobierania ich z konta.
To mógł być idealny scenariusz do kolejnego filmu o genialnych złodziejach. 43-letni Qin Qisheng, programista w banku Huaxia, pod koniec 2016 roku wykrył poważną lukę w oprogramowaniu służącym do rozliczania transakcji bankomatowych. System nieprawidłowo rozliczał operacje wykonywane około północy: wypłacał pieniądze, ale nie księgował transakcji na koncie użytkownika. Qisheng postanowił wykorzystać tę lukę. Wprowadził modyfikację do systemu bankowego, która wygaszała powiadomienia o nieudanej transakcji, dzięki czemu mógł przez długie niepostrzeżenie wyciągać pieniądze z bankomatów. Maszyna wypłacała banknoty, konto złodziejaszka pozostawało nietknięte, a bank nie miał pojęcia, że doszło do nieudanej próby rozliczenia transakcji.
Proceder ten trwał od listopada 2016 roku do stycznia 2018 roku. W tym czasie programista wykonał 1358 nierejestrowanych wypłat. Bank w końcu wykrył lukę i trafił na ślady działalności Qishenga. Okazało się, że w ciągu kilkunastu miesięcy pracownik banku wyłudził przeszło 7 milionów dolarów, czyli ok. 3,9 miliona złotych.
I być może w tym miejscu historia miałaby swój koniec, gdyby nie dość nietypowa prośba przedstawicieli banku Huaxia, którzy poprosili policję, aby zawiesiła śledztwo wobec Qishenga. Ten stwierdził w toku śledztwa, że wszystko, co zrobił, uczynił dla dobra swojego pracodawcy. Wypłacał pieniądze w ramach testów systemów bezpieczeństwa i był gotów zwrócić ją pracodawcy, kiedy ten w końcu odkryje niebezpieczną lukę. Bank prawdopodobnie chciał wyciszyć sprawę, aby klienci oraz inwestorzy nie dowiedzieli się o tak poważnej wpadce.
Policja nie przyjęła wyjaśnień Qishenga, wskazując, że przelał pieniądze na prywatne, a nie na podstawione konto, które służyłoby wyłącznie do zabezpieczenia pobranych środków. Co więcej, wykorzystał część wykradzionych środków do inwestowania na giełdzie. Teraz uczynny programista musi pogodzić się nie tylko z utratą pracy, za jego czyn grozi mu także dziesięć i pół roku więzienia.
Źródło: The Verge / Zdjęcie: Pixabay
Dzisiaj urodziny obchodzą
ur. 1998, kończy 26 lat
ur. 1984, kończy 40 lat
ur. 1978, kończy 46 lat
ur. 1949, kończy 75 lat
ur. 1970, kończy 54 lat