مبرمج صيني يستغل ثغرة لسحب مليون دولار من بنك يعمل به

دبي - البوابة العربية للأخبار التقنية

أفادت وسائل إعلام صينية أن أحد كبار مبرمجي #بنك_صيني، طور وسيلة لسحب أكثر من مليون دولار أميركي نقداً "مجاناً" من الصرافات الآلية التابعة للبنك، سُجن لمدة 10 سنوات ونصف.

ووجد تشين تشي شنغ، البالغ من العمر 43 عاماً، وهو مدير سابق في مركز تطوير التقنية التابع لبنك "هواشيا" Huaxia في العاصمة #بكين، #ثغرة في نظام التشغيل الأساسي للبنك تسمح بسحب أي مبلغ من النقود، شريطة أن يتم ذلك عند منتصف الليل، حين لا يُسجل ما يُسحب.

وقَبِل البنك تفسير تشي شنغ بأنه كان يحاول ببساطة اختبار أمنه الداخلي وأن المال الذي أخذه كان "يستريح فقط" في حسابه الخاص قبل أن يعيده إلى أصحاب العمل. لكن السلطات لم تقبل هذا التفسير وسُجن تشين بتهمة السرقة في شهر كانون الأول/ديسمبر الماضي، وهو القرار الذي أيدته محكمة الاستئناف الشهر الماضي.

واكتشف تشي شنغ الثغرة في النظام في عام 2016، وفي شهر تشرين الثاني/نوفمبر من العام نفسه أدخل بعض النصوص في النظام المصرفي الذي قال إنه سيسمح له باختبار الثغرة دون إطلاق إنذار.

وخلال أكثر من عام، قام المبرمج الصيني بسحب مبالغ نقدية تتراوح بين 5000 و20000 يوان (740 دولارا أميركياً – 965 دولارا أميركيًا) من حساب وهمي كان البنك يستخدمه لاختبار أنظمته. وبحلول شهر كانون الثاني/يناير 2018، جمع ما يزيد على سبعة ملايين يوان – أي ما يعادل أكثر بقليل من مليون دولار أميركي – دون إبلاغ رؤسائه عما كان يقوم به.

ووضع تشي شنغ المال المسروق في حسابه المصرفي الخاص، كما استثمر جزءًا منه في سوق الأوراق المالية. ومن جانبه، قال بنك هواشيا إنه كان يجب على تشي شنغ إبلاغ المسؤولين عن هذه الأنشطة، وما فعله هو انتهاك لإجراءاته الرسمية، وفقاً لوثائق المحكمة.

ولكن البنك قال أيضًا إنه قَبِل دعوى تشي شنغ بأنه كان يحقق في الثغرة وقدموا طلبًا للشرطة لإسقاط القضية بعد أن أعاد المال. وبعد اعتقال تشي شنغ في شهر آذار/مارس الماضي حُكم عليه بالسجن لمدة 10 سنوات ونصف، ولم يُقبل طلب الاستئناف الذي قدمه تشي شنغ، وقد أُغلقت القضية على هذا الحكم.