En Kinesisk software manager er blevet idømt efter at være blevet fundet skyldig i at stjæle ca. $1 million fra Huaxia Bankens Pengeautomater, som indeholder sikkerhedsmæssige svagheder.
Den 43-årige tidligere manager, der er ansat i Huaxia Bank ‘ s software og teknologi development center spottet et “smuthul” i bankens centrale styresystem, som tilbød en uregistreret tidsramme, inden for hvilken til at foretage udbetalinger, som rapporteret af South China Morning Post.
Qin Qisheng indså, at kontante udbetalinger tæt på midnat var ikke optaget af bankens systemer i 2016, og i det samme år, begyndte systematisk misbruger glitch.
Qin skrev en række scripts, som, når implanteret i bankens software, tillod ham at undersøge smuthul uden at give anledning til mistanke.
Se også: ATM hacking bliver en prioritet i IBM cybersecurity faciliteter
Det vises disse tests var vellykkede, som software-chef derefter foretaget hævninger i over et år på mellem $740 og $2,965, offentliggørelse siger.
De penge, der måtte komme et sted fra, og så Qin anvendes en “dummy-konto” fastsat af banken med henblik på test.
I alt, Kinesisk lov håndhævelse siger, at den tidligere chef var i stand til at stjæle over syv millioner yuan, svarende til omkring 1 million$.
Huaxia Bank i sidste ende afdækket ordning, som Qin forsøgte at bortforklare som “indre sikkerhed tests.” Når det kom til penge, software manager, sagde de midler, der var simpelthen “hviler” i sin egen konto, men blev på grund af returneres til banken.
I en interessant vending, den finansielle institution, der accepterede hans forklaring og har løst problemet. Håndhævelse af loven, men ikke tror på den historie, og til sidst anholdt ham for tyveri i December 2018.
CNET: Apple stores russiske brugernes data på russiske servere,siger rapporten
Qin var givet et fængsel af ti og et halvt år, og om at klage, straf blev stadfæstet.
Huaxia Bank bedt om Kinesiske myndigheder til at droppe sagen, da pengene blev returneret, hvor alle indtægter blev genvundet. Denne anmodning blev ikke accepteret som “legitime” ved håndhævelse af loven, og derfor Qin skal afsone sin straf.
TechRepublic: 3 måder statslige aktører target virksomheder i cyber warfare, og hvordan du beskytter dig selv
Fejl, hulskeer, og software svagheder er ikke de eneste metoder, som kriminelle kan udnytte for at tvinge Pengeautomater at udspy kontanter. Sidste år, forskerne afdækket en række malware er designet specielt til angreb mod Bitcoin-baseret Pengeautomater op til salg i Mørke Web.
Skadelig kode, der udnytter den såkaldte “service sårbarheder” og malware, der kobler alarmer fra ATM-systemer, for at stoppe dem klingende er til salg for omkring $25,000.
Tidligere og relaterede dækning
Du kan købe Bitcoin ATM malware til $25.000 i den Mørke Web
OS domme til fængsel sit første ATM jackpotter
De fleste Pengeautomater kan blive hacket på under 20 minutter
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre