رئيس التحرير: عادل صبري 02:21 صباحاً | الجمعة 29 مارس 2024 م | 19 رمضان 1445 هـ | الـقـاهـره °

عبر «ثغرة منتصف الليل».. مبرمج يسحب مليون دولار

عبر «ثغرة منتصف الليل».. مبرمج يسحب مليون دولار

منوعات

ماكينة صرف آلي

عبر «ثغرة منتصف الليل».. مبرمج يسحب مليون دولار

متابعات 11 فبراير 2019 23:44

 

قام مبرمج في أحد البنوك الصينية بتطوير آلية في منتهى البساطة، والخبث، لسحب أكثر من مليون دولار من جهاز صراف آلي خاص بالبنك الذي يعمل فيه، بحسب ما ذكرت صحيفة "ساوث تشاينا مورنينغ بوست" الصينية.

 

وقالت الصحيفة إن الموظف كين كيشينغ، البالغ من العمر 43 عاما، والمدير السابق في قسم التطوير التكنولوجي في بنك "هوكسيا" في العاصمة الصينية بكين، لاحظ وجود ثغرة في نظام التشغيل الرئيسي في البنك يتيح له السحب النقدي عند منتصف الليل، من دون أن يتم توثيق أو تسجيل عمليات السحب في تلك اللحظة.

 

وقالت الصحيفة إن عمليات السحب النقدي، أو السرقة، من جهاز الصراف الآلي بدأت في نوفمبر عام 2016، لكن لم يقبض عليه إلا بعد أن نفذ حوالي 1358 عملية سحب في يناير عام 2018.

 

واكتشف كيشينغ الثغرة عام 2016، وفي نوفمبر من العام نفسه، أدخل بعض النصوص في النظام المصرفي، زعم أنها ستسمح له باختبار الثغرة، من دون أن يعمل النظام على إصدار تحذير للمسؤولين في البنك.

 

وخلال هذه الفترة قام بعمليات سحب نقدي تراوحت بين 5000 و20 ألف يوان (740 - 2965 دولار) في المرة الواحدة وذلك من حساب صوري للبنك.

 

وبحلول يناير 2018، بلغ إجمالي الأموال التي سحبها كيشينغ من دون أن يبلغ المسؤولين عنه في البنك، حوالي مليون دولار.

 

وعرف لاحقا أن كيشينغ استغل بعض تلك الأموال في الإتجار بالأسهم.

 

وبعد أن اكتشف البنك عمليات السرقة هذه، قام بإبلاغ السلطات عن الموظف السارق، ورفع دعوى قضائية بحق الموظف، بحسب ما نقلت صحيفة "مترو" البريطانية.

وفي الدعوى القضائية قال البنك إن كيشينغ لم يبلغهم بكل العمليات التي نفذها وأنه انتهك الإجراءات الرسمية له.

 

غير أن بنك "هوكسيا" سارع لاحقا لإسقاط تهمة السرقة عنه بعد أن أعاد الأموال له، وقدم كيشينغ تفسيرا زعم فيه أنه كان يختبر النظام الأمني للبنك، وأنه حافظ على الأموال في حسابه لإعادته للبنك لاحقا، وهو تفسير اعتبره البنك مقبولا، على الأرجح ليستعيد الأموال المنهوبة.

 

وأقر البنك أن التحقيق الرسمي في ثغرة النظام الأمني أمر صعب، غير أن الشرطة الصينية رفضت إسقاط التهمة عن كيشينغ، بل واتهمته رسميا بالسرقة، خصوصا أنه احتفظ بالأموال في حسابه الشخصي بدلا من فتح حساب وهمي خاص بالبنك.

 

وحكمت محكمة صينية على الموظف بالسجن 10 سنوات وبغرامة تصل إلى 11 ألف يوان (نحو 1500 دولار).

 

وتقدم كيشينغ بالاستئناف بعد صدور الحكم بحجة أنه لا يستحق مثل هذه العقوبة المشددة، غير أنه تم رفض الاستئناف، وتم تثبيت الحكم عليه.

  • تعليقات فيسبوك
  • اعلان

    اعلان