Przeczytaj w weekend
 

Advertisement  

 

Advertisement  

Luka w oprogramowaniu banku pozwoliła programiście wykraść miliony

Pewien chiński programista znalazł idealny sposób na szybkie wzbogacenie się. Odkrył lukę w oprogramowaniu banku, która pozwalała wyciągać pieniądze bez pobierania ich z konta.

Pewien chiński programista znalazł idealny sposób na szybkie wzbogacenie się. Odkrył lukę w oprogramowaniu banku, która pozwalała wyciągać pieniądze bez pobierania ich z konta.

Emil Borzechowski

Emil Borzechowski

To mógł być idealny scenariusz do kolejnego filmu o genialnych złodziejach. 43-letni Qin Qisheng, programista w banku Huaxia, pod koniec 2016 roku wykrył poważną lukę w oprogramowaniu służącym do rozliczania transakcji bankomatowych. System nieprawidłowo rozliczał operacje wykonywane około północy: wypłacał pieniądze, ale nie księgował transakcji na koncie użytkownika. Qisheng postanowił wykorzystać tę lukę. Wprowadził modyfikację do systemu bankowego, która wygaszała powiadomienia o nieudanej transakcji, dzięki czemu mógł przez długie niepostrzeżenie wyciągać pieniądze z bankomatów. Maszyna wypłacała banknoty, konto złodziejaszka pozostawało nietknięte, a bank nie miał pojęcia, że doszło do nieudanej próby rozliczenia transakcji.

Proceder ten trwał od listopada 2016 roku do stycznia 2018 roku. W tym czasie programista wykonał 1358 nierejestrowanych wypłat. Bank w końcu wykrył lukę i trafił na ślady działalności Qishenga. Okazało się, że w ciągu kilkunastu miesięcy pracownik banku wyłudził przeszło 7 milionów dolarów, czyli ok. 3,9 miliona złotych.

I być może w tym miejscu historia miałaby swój koniec, gdyby nie dość nietypowa prośba przedstawicieli banku Huaxia, którzy poprosili policję, aby zawiesiła śledztwo wobec Qishenga. Ten stwierdził w toku śledztwa, że wszystko, co zrobił, uczynił dla dobra swojego pracodawcy. Wypłacał pieniądze w ramach testów systemów bezpieczeństwa i był gotów zwrócić ją pracodawcy, kiedy ten w końcu odkryje niebezpieczną lukę. Bank prawdopodobnie chciał wyciszyć sprawę, aby klienci oraz inwestorzy nie dowiedzieli się o tak poważnej wpadce.

Policja nie przyjęła wyjaśnień Qishenga, wskazując, że przelał pieniądze na prywatne, a nie na podstawione konto, które służyłoby wyłącznie do zabezpieczenia pobranych środków. Co więcej, wykorzystał część wykradzionych środków do inwestowania na giełdzie. Teraz uczynny programista musi pogodzić się nie tylko z utratą pracy, za jego czyn grozi mu także dziesięć i pół roku więzienia.

Źródło: The Verge / Zdjęcie: Pixabay

 

 

Co o tym sądzisz?

Z dniem 15.05.2019 dokonamy migracji systemu komentarzy. Nowy system komentarzy pozwoli nam m.in. rozwinąć funkcje, których nie możemy uzyskać w Disqus, zwiększy bezpieczeństwo strony i przyspieszy czas jej ładowania. W związku z tym wymagana jest Państwa zgoda na przeniesienie Państwa komentarzy do nowego systemu i powiązania go z Państwa kontem w serwisie naEKRANIE.pl. Prosimy o zalogowanie się na wszystkie konta disqus, z których Państwo korzystacie i powiązanie ich z naszym serwisem. W przypadku braku udzielenia tejże zgody, Państwa komentarze w dniu uruchomienia nowego systemu komentarzy przejdą proces zmiany na anonimowe. Proszę kliknąć tutaj, aby wyrazić zgodę i powiązać to konto.

Jeżeli posiadasz oddzielne konto w serwisie disqus kliknij tutaj, aby je powiązać

UWAGA: Ten komunikat będzie się pojawiał aż do momentu uruchomienia systemu nowych komentarzy niezależnie od tego czy wykonasz powyższe instrukcje czy nie.

To okno zamknie się automatycznie za 99 sek. [X]
Advertisement
To okno zamknie się automatycznie za 10 sek. [X]
 

Advertisement
Porównywarka VOD Nowość Repertuar kin Program TV