Un logiciel Chinois manager a été condamné après avoir été trouvé coupable de vol d’environ 1 million de dollars de Huaxia Bank Guichets automatiques contenant des failles de sécurité.
Le 43-year-old ancien directeur employées dans Huaxia logiciel de la Banque et de la technologie centre de développement de l’repéré une “lacune” dans la banque du noyau de système d’exploitation, qui a offert une non comptabilisés dans quels délais pour effectuer des retraits, comme le rapporte le South China Morning Post.
Qin Qisheng rendu compte que les retraits d’espèces effectués près de minuit n’ont pas été enregistrées par les systèmes de la banque en 2016, et la même année, a commencé à systématiquement abuser du glitch.
Qin a écrit un certain nombre de scripts qui, une fois implanté dans le logiciel de la banque, lui a permis de sonder la faille sans lever les soupçons.
Voir aussi: ATM piratage devient une priorité dans les IBM de la cybersécurité installations
Il semble que ces tests ont été réussis que le logiciel chef puis faites des retraits depuis plus d’un an de entre $740 $et de 2 965, la publication dit.
L’argent vient bien de quelque part, et donc, Qin a utilisé un “dummy compte” établi par la banque à des fins de test.
Au total, les Chinois d’application de la loi dit que l’ancien directeur a été en mesure de voler à plus de sept millions de yuans, soit l’équivalent d’environ 1 million de dollars.
Huaxia Bank finalement découvert le schéma, Qin a tenté d’expliquer que “interne les tests de sécurité.” Quand il est venu à l’argent, le gestionnaire de logiciels dit que les fonds ont été tout simplement “au repos” dans son propre compte, mais devaient être retournés à la banque.
Dans une intéressante tournure des événements, l’institution financière a accepter son explication et résolu le problème. L’application de la loi, cependant, ne croyez pas à l’histoire et finalement arrêté pour vol en décembre 2018.
CNET: Apple store russe des utilisateurs de données sur des serveurs en russie,indique le rapport de la
Qin a été donné une peine d’emprisonnement de dix ans et demi, et, en appel, la condamnation a été confirmée.
Huaxia Bank demandé aux autorités Chinoises de laisser tomber l’affaire une fois que l’argent a été retourné, dont tous les bénéfices ont été récupérés. Cette demande n’a pas été accepté comme “légitime” par l’application de la loi, et, par conséquent, Qin doit purger sa peine.
TechRepublic: 3 façons d’acteurs de l’état cible les entreprises dans la cyber-guerre, et comment vous en protéger
Des problèmes, des récupérateurs, et les points faibles des logiciels ne sont pas les seules méthodes les criminels exploitent afin de forcer les Guichets automatiques à cracher de l’argent. L’année dernière, les chercheurs ont découvert une gamme de logiciels malveillants conçus spécifiquement pour des attaques contre des Bitcoin à base de distributeurs automatiques pour la vente dans le Dark Web.
Le code malveillant qui exploite les soi-disant “service de vulnérabilités” et les logiciels malveillants, ce qui déconnecte les alarmes à partir d’un guichet automatique de systèmes d’arrêter de sondage sont en vente pour environ $25,000.
Précédente et de la couverture liée
Vous pouvez acheter des Bitcoin ATM logiciels malveillants de 25 000 $dans le Dark Web
NOUS les peines de prison de son premier distributeur automatique de billets jackpotter
La plupart des distributeurs automatiques peut être piraté en moins de 20 minutes
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données