En Kinesisk software manager har dömts efter att ha befunnits skyldig till att ha stulit cirka 1 miljon dollar från Huaxia Bank Bankomater som innehåller svagheter i säkerheten.
Den 43-årige före detta manager-anställd i Huaxia Bankens programvara och teknisk utveckling center såg ett “kryphål” i bankens centrala operativsystem som erbjöd en oinspelade tid som att göra uttag, som rapporterats av South China Morning Post.
Qin Qisheng insåg att kontantuttag nära midnatt var inte registreras av bankens system 2016, och samma år började systematiskt missbrukar glitch.
Qin skrev ett antal skript som, när de implanteras i bankens programvara, fick honom att söka kryphål utan att väcka misstankar.
Se även: ATM hacka blir en prioriterad fråga i IBM cybersäkerhet faciliteter
Det framgår av dessa tester var framgångsrik som programvaran chief sedan gjorde uttag för över ett år på mellan $740 och $2,965 publiceringen säger.
Pengarna måste komma från någonstans, och så Qin används ett “dummy-konto” fastställs av banken för teständamål.
Totalt Kinesisk lag verkställighet säger att den förra chef var kan stjäla över sju miljoner yuan, motsvarande ungefär $1 miljon.
Huaxia Banken så småningom avslöjade att det system, som Qin försökte förklara bort som “intern säkerhet tester.” När det kom till pengar, software manager sa att fonderna skulle bara “vila” i hans egen räkning, men var på grund av att återsändas till banken.
I en intressant vändning, den finansiella institutionen godtog hans förklaring och fixade problemet. Brottsbekämpning, men inte tror på berättelsen och så småningom arresterade honom för stöld i December 2018.
CNET: Apple stores ryska användares data på ryska servrar,säger rapporten
Qin fick ett fängelsestraff på tio och ett halvt år, och om överklagande, meningen var upprätthålls.
Huaxia Bank frågade Kinesiska myndigheterna att släppa de fall när pengarna var tillbaka, som vi alla intäkterna har återhämtat sig. Denna begäran var inte accepteras som “legitimt” av brottsbekämpande myndigheter, och därför Qin måste avtjäna straffet.
TechRepublic: 3 sätt statliga aktörer som riktar sig till företag i it-krigföring, och hur du skyddar dig
Buggar, tårtspadar, och programvara svagheter är inte de enda metoder som brottslingar utnyttja för att tvinga Uttagsautomater att spruta ut pengar. Förra året, forskare upptäckt ett utbud av skadlig programvara som utformats speciellt för attacker mot Bitcoin-baserade Uttagsautomater upp för försäljning i den Mörka Webben.
Skadlig kod som utnyttjar så kallade “service sårbarhet” och skadlig kod som kopplar larm från ATM-system för att stoppa dem som låter är på rea för ca $25,000.
Tidigare och relaterade täckning
Du kan köpa Bitcoin ATM skadlig kod för $25 000 i den Mörka Webben
OSS meningar till fängelse sitt första ATM jackpotter
De flesta Uttagsautomater kan hacka på under 20 minuter
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter