Lợi dụng lỗ hổng, giám đốc ngân hàng 'hack' cây ATM, rút trộm 1 triệu USD

Ông Qin Qisheng – Giám đốc quản lý phần mềm cấp cao ở ngân hàng Huaxia Bank, Trung Quốc đã bị kết án 10 năm tù vì lợi dụng lỗ hổng bảo mật để rút tới 1 triệu USD từ những cây ATM của chính ngân hàng này.

Lỗ hổng này được phát hiện vào năm 2016. Cụ thể, những giao dịch diễn ra vào khoảng thời gian giữa đêm sẽ không bị ghi nhận vào hệ thống. 

Sau khi biết tới lỗ hổng này, ông Qin báo với lãnh đạo ngân hàng là mình cần phải thử hệ thống, sau đó đã rút tiền nhiều lần trong hơn 1 năm, mỗi lần từ 750 tới gần 3.000 USD.

Tính tới tháng 1/2018, ông đã rút tổng cộng hơn 7 triệu NDT, tương đương 1 triệu USD và đưa vào một tài khoản ảo do ông tạo ra. 

Theo SCMP, ông còn đầu tư một phần vào chứng khoán. Vụ việc chỉ bị phát hiện khi một chi nhánh tiến hành kiểm toán vào tháng 1/2018.

Khi bị phát hiện, lãnh đạo ngân hàng đã tra hỏi nhưng ông Qin cho biết mình chỉ đang kiểm tra lỗ hổng của hệ thống chứ không ăn cắp tiền. 

Lãnh đạo ngân hàng thậm chí đã chấp nhận lời giải thích này, và gửi thư cho cảnh sát yêu cầu không điều tra vụ việc sau khi ông trả lại tiền.

Tuy nhiên, ông Qin vẫn bị truy tố. Ông bị bắt vào tháng 3/2018, và sau phiên tòa diễn ra tháng 12/2018 đã bị kết án 10 năm tù và phạt 11.000 NDT. 

Tòa án quận cho biết mặc dù ông đã hoàn trả toàn bộ số tiền trước khi bị bắt, ông vẫn có tội.

Ngân hàng Huaxia đã yêu cầu chính quyền Trung Quốc bác bỏ vụ án sau khi tất cả số tiền được trả lại. Tuy nhiên, cơ quan thực thi pháp luật đã không công nhận yêu cầu này là hợp pháp và do đó, Qin vẫn phải chấp hành bản án của mình.

Năm ngoái, các nhà nghiên cứu cũng phát hiện ra một loạt phần mềm độc hại được thiết kế riêng cho những cuộc tấn công máy ATM dựa trên Bitcoin được rao bán trên web đen.

Mã độc hại khai thác lỗ hổng này và phần mềm độc hại ngắt kết nối báo động khỏi hệ thống ATM đang được rao bán với giá khoảng 25.000 USD.

Theo Vũ Đậu (Đời Sống & Pháp Luật)