Una vicenda degna delle migliori storie sugli hacker, ma che invece è successa davvero. Qin Qisheng, programmatore di 43 anni, è riuscito a trovare un modo per prelevare soldi grazie ad una scappatoia nel codice del bancomat. Senza che la banca, per cui tra l’altro lavorava, se ne accorgesse.
Stando a quanto riportato, il sistema della banca in questione (Huaxia Bank) aveva un problema, ovvero non registrava correttamente i prelievi effettuati dal bancomat intorno mezzanotte. Il denaro veniva infatti erogato al cliente senza che fosse rimosso dal totale del conto. Qinshen decise quindi di mettersi a lavoro per risolvere il problema; la normale reazione ai tentativi di prelievo sarebbe stata un messaggio di errore e fallimento della transizione, ma il programmatore inserì degli script nel sistema in modo da bloccarli. In modo – stando a quanto dice – di poter lavorare alla falla senza attivare gli avvisi ogni volta.
Il problema fu scoperto nel 2016, ed era il novembre dello stesso anno quando Qisheng inserì gli script nel codice. Ciò gli ha consentito di effettuare prelievi bancomat per un anno intero, senza che la banca se ne accorgesse. Le somme prelevate andavano ogni volta dai 5.000 ai 20.000 yuan (649- 2.595 euro) e provenivano da un account “fantoccio” che la banca utilizzava per testare i suoi sistemi.
Fu solo a gennaio del 2018 – appena 1.358 prelievi dopo -, che la banca scoprì il codice e allertò le autorità. Il programmatore disse ai suoi capi che stava solamente testando il sistema di sicurezza, e che i soldi erano custoditi nel suo conto.
La condanna
Arrestato a marzo, Qisheng è stato definitivamente condannato lo scorso dicembre. Dovrà scontare 10 anni e mezzo di galera e pagare una multa di 11.000 yuan (1.427 euro), nonostante abbia restituito tutti i soldi alla banca prima dell’arresto.
Come se non fosse già abbastanza bizzarra, la parte più strana della storia forse deve ancora venire. La banca infatti, nonostante i crimini commessi dal suo dipendente, non ha intrapreso nessuna azione legale contro di lui, chiedendo addirittura alla polizia di non condannarlo.
Affidare la risoluzione del problema a Qisheng avrebbe infatti permesso alla banca di risparmiare tempo e denaro, evitando l’intervento di terze parti. Anche se non doveva essere proprio questo il modus operandi che si aspettava. Il tutto, dall’affidamento del caso al programmatore alla richiesta di non arrestarlo, è probabilmente volto ad evitare cattiva pubblicità.
Tuttavia la polizia ha deciso di non fare passi indietro, e di procedere comunque alla condanna dell’uomo. L’accusa sarebbe nel fatto che il programmatore ha utilizzato il suo conto personale per spostare i soldi, invece di quello “fantoccio” della banca. Avrebbe inoltre fatto degli investimenti durante quel periodo.
Nessuna via di scampo per il programmatore quindi, che dovrà passare il prossimo decennio in carcere.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
