Προγραμματιστής βρίσκει σφάλμα σε ATM και κλέβει 1.000.000 $
Feb 6, 2019
Προγραμματιστής καταφέρνει να κλέψει από ATM το ευκαταφρόνητο ποσό του ενός εκατομμυρίου δολαρίων, αφού βρήκε και εκμεταλλεύτηκε μία γελοία τρύπα στο πρόγραμμα των ΑΤΜ.
Ακούγεται σαν κάτι από ταινία. Ένας δυσαρεστημένος προγραμματιστής τράπεζας ανακαλύπτει το τέλειο σχέδιο για να κάνει ένα ATM να βγάζει χρήματα, χωρίς όμως να τα χρεώνει σε κανένα.
Αλλά η ιστορία αυτή είναι αληθινή. Το South China Morning Post και το Daily Economic News της Κίνας αναφέρουν ότι ο Qin Qisheng, 43 ετών, κατάφερε να αποσύρει πάνω από 7 εκατομμύρια γιουάν (άνω του 1 εκατομμυρίου δολαρίων ΗΠΑ) από ΑΤΜ που διαχειρίζεται η εργοδότρια τράπεζα του, Huaxia Bank, εκμεταλλευόμενος ένα τρελό κενό.
Σύμφωνα με τις αναφορές, το σύστημα της τράπεζας δεν καταγράφει σωστά τις αναλήψεις που γίνονται γύρω στα μεσάνυχτα, με αποτέλεσμα να δίνει μετρητά χωρίς να αφαιρεί το σύνολο από τον λογαριασμό του χρήστη.
Κανονικά, αυτό θα μπορούσε να σηκώσει μια κόκκινη σημαία στο σύστημα, ότι μια συναλλαγή έχει αποτύχει, αλλά ο Qisheng φέρεται να εισήγαγε ένα script στο πρόγραμμα και αποσιώπησε αυτές τις ειδοποιήσεις.
Ο Qisheng άρχισε να βγάζει χρήματα από τον Νοέμβριο του 2016 μέχρι τον Ιανουάριο του 2018, και περίπου μετά από 1.358 αναλήψεις η τράπεζα ανακάλυψε τον κακό κώδικα στο σύστημά της και ειδοποίησε τις αρχές να τον συλλάβουν.
Ίσως η συνέχεια είναι το πιο εκπληκτικό μέρος αυτής της ιστορίας. Ο Qisheng επέστρεψε τα χρήματα και η τράπεζα δεν ήθελε πλέον να συνεχίσει την δίωξή του. Ίσως να φοβήθηκε την κακή δημοσιότητα (προφανώς το παραθυράκι έχει ήδη κλείσει), και έτσι η Huaxia Bank ζήτησε από την αστυνομία να αποσύρει την υπόθεση, αποδεχόμενη την δικαιολογία του Qisheng ότι απλώς δοκιμάζει την ασφάλεια της τράπεζας και κρατά τα χρήματα για να τα ζητήσει η τράπεζα !!!.
Ωστόσο, το δικαστήριο αρνήθηκε και ο Qisheng αντιμετωπίζει ποινή φυλάκισης 10,5 χρόνια. Δεν πείστηκαν με το επιχείρημα, θεωρώντας ότι ο κατηγορούμενος είχε μεταφέρει τα χρήματα στον προσωπικό του τραπεζικό λογαριασμό, και όχι σε ψεύτικο λογαριασμό της τράπεζας, γιατί επένδυε τα χρήματα στο χρηματιστήριο.
Δεν είναι η πρώτη φορά που ΑΤΜ γίνονται στόχος έξυπνων προγραμματιστών. Η σημερινή ιστορία όμως είναι ιδιαίτερα ευτράπελη με την σύμπλευση απόψεων θύτη και θύματος.
[via]
Labels: Hacking, Internet, News, Security
0 Comments:
![[Valid Atom 1.0]](https://1.bp.blogspot.com/-fG8cTvsVKPE/Xh7SQm9ylMI/AAAAAAAATNQ/q9GFKOwU4d4NEVnk3VU6CYlc2574PXfbACLcBGAsYHQ/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment