สำนักข่าว South China Morning Post รายงานว่า ผู้จัดการด้านซอฟต์แวร์ของธนาคาร Huaxin Bank ถูกศาลตัดสินจำคุกเป็นเวลา 10 ปีกับอีก 6 เดือน ในฐานความผิดที่โจรกรรมเงินมูลค่ามากกว่า 7 ล้านหยวน หรือเทียบเท่ากับ 1 ล้านดอลลาร์สหรัฐฯ โดยใช้ช่องโหว่ด้านความปลอดภัยบนระบบ ATM ของธนาคารตัวเอง
ทางอดีตผู้จัดการ Qin Qishengกล่าวว่า ตนเองพบ “ช่องโหว่” บนระบบปฏิบัติการหลักของธนาคารที่ทำให้ข้ามการบันทึกเวลาตอนที่กดถอนเงินได้ โดยถ้าถอนเงินเวลาช่วงใกล้เที่ยงคืนแล้ว จะไม่มีการบันทึกข้อมูลเป็นหลักฐาน จากนั้นจึงเริ่มลองถอนเงินเข้ากระเป๋าตัวเองแบบไร้ร่องรอยตั้งแต่ปี 2016
ทั้งนี้นาย Qin ได้เขียนสคริปต์สำหรับฝังบนซอฟต์แวร์ของธนาคาร ที่เปิดให้เขาสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวได้โดยที่เจ้าหน้าที่คนอื่นไม่ทันสังเกต โดยเริ่มถอนเงินแต่ละครั้งเป็นเงินจำนวนทีละนิดในช่วง 740 – 2,965 ดอลลาร์ฯ อย่างไรก็ดี นาย Qin ระบุว่านี่เป็นการทดสอบระบบเท่านั้นเนื่องจากถอนเงินจากบัญชี “สมมติ” ที่ธนาคารตั้งขึ้นสำหรับทดสอบโดยเฉพาะ
แม้ธนาคารเองจะยอมเห็นตามที่นาย Qin กล่าว พร้อมแก้ปัญหาให้กลับสู่สถานะปกติ รวมทั้งขอร้องทางการให้ปล่อยตัวแล้วก็ตาม แต่ทางการจีนกลับไม่เชื่อ และนำไปสู่การจับกุมตั้งแต่ธันวาคมปีที่แล้ว อย่างไรก็ดี นอกจากเทคนิคการดูดข้อมูลหรือแฮ็กระบบ ATM โดยตรงอย่างกรณีข้างต้นของจีนแล้ว ช่วงปีที่ผ่านมาก็พบมัลแวร์ที่พัฒนาขึ้นเพื่อแฮ็กตู้ ATM สำหรับบิทคอยน์โดยเฉพาะ ที่ขายกันตามเว็บมืดในราคาประมาณ 25,000 ดอลลาร์ฯ
ที่มา : Zdnet
