Huaxia : quand une faille bancaire permet d'effectuer des virements récurrents pendant plus de 2 ans (virement de minuit) !

Digne d'un "super"-scénario Hollywoodien, c'est toujours dans les choses simples que réside l'essentiel : il en va de même pour les failles sécuritaires qui peuvent prendre leur source, parfois, dans des petits bugs qui font de gros dégâts ; 1,3 millions de dollars, pour l'un ; 10 ans et demi de prison pour l'autre...

 

 

Le système était diaboliquement simple : l'heure de ce crime numérique frappait aux alentours de minuit, heure à laquelle l'employé malveillant avait constaté, dès 2016, qu'il était possible de faire des virements internes depuis la banque vers son propre compte, du fait d'un script défaillant au sein du système bancaire. Les montants étaient variables (entre 740 dollars et 2965 dollars : 5000 et 20 000 yuan, dans la banque d'origine), ce qui lui a permit, allégrement et sûrement, d'amasser la somme rondelette d'1,3 millions de dollars.

Malheureusement, toute bonne chose a une fin et en Janvier dernier, lors d'une maintenance manuelle du système, l'établissement a repérer l'activité suspecte. Si l'employé a tenté d'argumenter sur le fait qu'il effectuait un "test de sécurité" (ce qui est quand même bien long, pendant plus de deux ans, à moins d'être en couverture ou mission d'ordre "spéciale"...), malgré l'abandon de charges par Huaxia (pour éviter la mauvaise publicité), la justice locale a tranché en condamnant la personne à une peine de prison de 10 ans et 6 mois en notant que l'incriminé avait, tout de même, rendu l'intégralité de la somme détournée... A suivre !

 

Source : South China Morning Post - 3 Février 2019 - détournement de fonds bancaires pendant plus de 2 ans : 1,3 millions de dollars USD.