چاپ        ارسال به دوست

یک برنامه نویس چینی از دستگاه های خودپرداز بانکی بیش از یک میلیون دلار برداشت کرد

یک برنامه نویس ارشد چینی در Huaxia Bank به نام QiSheng، از یک نقص در سیستم بانکی سوء استفاده کرد و بیش از ۷ میلیون یوان یا معادل بیش از ۱ میلیون دلار آمریکا را در طول تقریبا ۲ سال برداشت کرد.

در سال ۲۰۱۶، QiSheng گفت که او یک رخنه را در اسکریپت بانکی سرقت کرده است که به او این امکان را داد تا از دستگاه خودپرداز بانکی برداشت وجه نماید. به گونه‌ای که این دستگاه متوجه برداشت پول نشود. این آسیب، هیچ یک از تراکنش‌هایی که در ساعت ۱۲ ظهر یا حدود آن ساعت از دستگاه‌های خودپرداز بانکی انجام شده بود را ثبت نکرد. از آنجایی که معمولا این مورد در سیستم پرچم‌گذاری شده و به صورت دستی تغییر می‌کرد، این برنامه نویس، چند کد اسکریپتی را وارد کرد تا این فلگ را به طور کامل در حساب‌ها غیر فعال کند.

از ماه نوامبر سال ۲۰۱۶، Qisheng، از ۵۰۰۰ تا بیش از ۲۰،۰۰۰ یوان از دستگاه خودپرداز بانکی و از یک حساب کاربری ساختگی که بانک Huaxia برای تست سیستم‌های خود استفاده می‌کرد، برداشت کرد. این سیستم هرگز تراکنش‌ها را ثبت نکرده و Qisheng یا پول را به حساب شخصی خود سپرده یا آن را در بازار بورس سرمایه گذاری می‌کرد. او تا پایان ژانویه ۲۰۱۸ بیش از ۷ میلیون یوان سرقت کرد.

هنگامی که بانک Huaxia سرقت‌ها را کشف کرد، Qisheng را به پلیس تحویل دادند. پس از صحبت با مقامات، برای مدت کوتاهی، Huaxia، علی رغم از دست دادن چنین مبلغ زیادی از حساب‌های خود، تصمیم گرفت که اتهامات علیه برنامه‌نویس ارشد ۴۷ ساله را مطرح نکند. اعتقاد بر این است که این عمل بانک ممکن است به این دلیل باشد که شرکت میخواهد جایگاه خود را حفظ کند و بعد از اینکه Qisheng اعلام کرد که مبالغ را برمی‌گرداند، بانک نخواسته است تا چیزی از نقاط ضعف خود نشان دهد. Qisheng ادعا کرد که کار او تنها برای اثبات نقص سیستم‌های فعلی بود و او هرگز قصد سرقت پول را نداشته است.

با این حال زمانی که تصویب شد این برداشت‌ها مخرب تلقی می‌شوند، مسئولین به این نتیجه رسیدند که شواهد کافی برای رسیدگی در دادگاه وجود دارد. Qisheng به ۱۰ سال زندان محکوم شد و ۱۱،۰۰۰ یوان را به عنوان جریمه پرداخت کرد. مقامات معتقد بودند اگر این اقدام فقط برای روشن شدن وضعیت و نشان دادن نقاط ضعف در سیستم بود، Qisheng نباید پول را مستقیما به حساب شخصی‌اش وارد می‌کرد و یا آن را سرمایه‌گذاری می‌کرد.

منبع:https://myhackernews.com


 دسته‌ها: اخبار امنیتی


١٠:٤٥ - دوشنبه ٢٧ اسفند ١٣٩٧    /    شماره : ٢٠٠١٥    /    تعداد نمایش : ٢٣٨٩



خروج