אי פעם חלמתם למשוך כסף מהכספומט בלי שהדבר ישפיע על העובר ושב שלכם? לפי הדיווח של ה-South China Morning Post, מתכנת בבנק סיני הצליח למצוא חולשה במערכות הבנק, ובמשך תקופה לא מבוטלת משך סכומי כסף, עד שהצטברו אצלו כמיליון דולר.
1,358 משיכות של מאות ואלפי דולרים, עד שנתפס
צ׳ין צ׳ישנג בן ה-43 עבד כמתכנת בבנק Huaxia, כאשר גילה כי מערכות הבנק לא מתעדות משיכות מכספומטים שהתבצעו לקראת חצות. כלומר, כל משיכה של סכום כסף פשוט לא השפיעה על מאזן הכספים של המושך. על פי הדיווח, בנובמבר 2016, צ׳ישנג הזריק סקריפטים שיאפשרו לו לנצל את הפרצה, מבלי לעורר את חשדו של הבנק, וכך עשה.
צ׳ישנג משך מדי לילה בחשאי סכומים שנעים בין 5,000 ל-20,000 יואן (שהם כ-740-3000 דולר), והעביר את הכסף לחשבון ניסוי של הבנק. לאחר 1,358 משיכות, שמסתכמות ב-7 מיליון יואן (כמיליון דולר), זרוע האבטחה של הבנק ביצעה בדיקה ידנית של המערכות בחודש ינואר הקודם והבחינה בפעילות החשודה בחשבון החדש של צ׳ישנג.
עוד ב-Geektime
מאבדים את הצפון: מה קורה לקוטב המגנטי של כדור הארץ?
מה שאתם לא עושים – אל תתקינו את 5 האפליקציות המיותרות האלו
לאחר שהבנק הבחין בסקריפטים הזדוניים, הוא דיווח על הפרצה לרשויות החוק אשר עצרו את צ׳ישנג חודשיים לאחר מכן.
כאשר נדרש לתשובות, השיב צ׳ישנג כי הוא רק ביצע בדיקות אבטחה למערכות הבנק, וכי הוא לא ניצל את הכסף שמשך לחשבון הפיקטיבי. צ׳ישנג השיב את הכסף לבנק כאשר נתפס, והבנק התרצה מהסבריו והחליט לבקש מרשויות החוק לבטל את ההאשמות נגדו בטענה כי צ׳ישנג אכן ניסה לבחון את הפירצה שמצא, אך לבית המשפט זה לא היה מספיק.
במהלך החקירה התברר כי צ׳ישנג העביר חלק מהסכום שמשך לחשבונו הפרטי, וכמו כן רכש מניות באמצעוצ חלק מהכסף שמשך. לאחר שהערעור שלו לא התקבל, בית המשפט גזר עליו קנס של כ-1,600 דולר ועשר וחצי שנות מאסר.