您的位置:首页 >科技 >

软件执行官利用ATM漏洞窃取了100万美元

2019-02-10 20:21:31来源:zdnet

一名中国软件经理因涉嫌从含有安全漏洞的华夏银行ATM机中偷走约100万美元而被判刑。

据华南早报报道,这位43岁的前经理在华夏银行的软件和技术开发中心工作,发现银行核心操作系统存在“漏洞”,提供了一个未记录的提款期限。

秦启生意识到,2016年接近午夜的现金提取并没有被银行的系统记录下来,并且在同一年开始系统地滥用这个故障。

秦写了一些脚本,一旦植入银行的软件,就可以让他在不引起怀疑的情况下调查漏洞。

该出版物说,看起来这些测试是成功的,因为软件主管随后提取了超过一年740美元到2,965美元的提款。

这笔钱必须来自某个地方,因此秦使用银行设立的“虚拟账户”进行测试。

总的来说,中国执法部门表示,这位前任经理能够窃取700多万元人民币,相当于大约100万美元。

华夏银行最终发现了这一计划,秦试图将其解释为“内部安全测试”。当谈到这笔钱时,软件经理表示,这些资金只是在他自己的帐户中“休息”,但应该归还给银行。

在一个有趣的事件中,金融机构确实接受了他的解释并解决了问题。然而,执法部门并不相信这个故事,并最终于2018年12月因盗窃而将他逮捕。

秦被判入狱十年半,在上诉中,判刑得到维持。

华夏银行要求中国当局在退还款项后撤销此案,其中所有收益均已收回。这项要求不被执法部门接受为“合法”,因此秦必须服刑。

小故障,撇油器和软件缺陷并不是犯罪分子为了迫使自动柜员机出现现金而利用的唯一方法。去年,研究人员发现了一系列专门用于攻击基于比特币的ATM的恶意软件,这些恶意软件在黑暗网络上出售。

利用所谓的“服务漏洞”和恶意软件的恶意代码以大约25,000美元的价格出售,这些恶意软件将报警与ATM系统断开以阻止它们发出声音。