L’employé d’une banque chinoise dérobe 1,3 million de dollars via une faille

C’est une affaire de vol qui aura duré un bon moment et valu une lourde peine de prison à son commanditaire. Et pour cause : c’est un employé d’une banque chinoise qui a été condamné à 10 ans et demi de prison après avoir dérobé pas moins de 1,3 million de dollars. Pour mener à bien son opération, c’est pendant trois ans que le développeur informatique aura exploité une faille toute simple de cette banque. L’homme a été démasqué en novembre dernier lors de la mise à jour manuelle du système que ce dernier utilisait pour ses transactions frauduleuses. Fait étonnant : la banque avait demandé, malgré la condamnation à dix ans et demi, l’abandon des charges.

Et pour cause : face à la mauvaise publicité d’une faille plutôt basique, la banque risquait d’engager beaucoup plus d’argent – mais surtout de temps.

Hackers banque

Mais alors quelle faille utilisait l’employé de la banque ?

Une faille béante au sein du système de la banque chinoise Huaxia

C’est en 2016 que l’employé a découvert une faille plutôt évidente dans le système informatique de la banque Huaxia. Ce dernier a tout simplement constaté qu’il était simple d’effectuer de petits virements, aux alentours de minuit, sans que quiconque soit alerté.

C’est à travers un mécanisme automatisé que le voleur aura transféré, pendant presque trois ans, des sommes allant de 5 dollars à 740 dollars. Avec son bot, l’homme aura transféré jusqu’à 1,3 million de dollars sur son compte personnel sans que la banque Huaxia ne remarque rien. Avec cet argent, l’employé a effectué de nombreux investissements dans des actions pour son propre enrichissement.

Seulement voilà : le mois dernier, en janvier, la banque a remarqué ces transferts après la mise à jour de son système. Après avoir été reporté aux autorités compétentes, l’homme a été condamné à rendre tout l’argent en plus d’une amende de 1600 dollars.

Mais cette affaire ne s’arrête pas là pour l’homme et son ancien employeur, la banque Huaxia. Car cette dernière souhaitait tout simplement abandonner les charges contre son employé, pour éviter toute mauvaise publicité. La banque a simplement pris conscience que cette affaire pouvant lui coûter beaucoup de temps, d’argent, mais surtout entacher son image face à une telle faille exploitée pendant trois ans qui lui aura valu une perte de 1,3 million de dollars passée inaperçue.

Malgré cette demande, la cour a condamné l’employé à 10 ans et demi de prison.

Mots-clés banquehackvol