Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Theo thông tin từ Cục Cảnh sát Giao thông, Bộ Công an, qua khai thác cơ sở dữ liệu tai nạn giao thông, tính đến 10 giờ ngày 3/1/2026, sau 3 ngày nghỉ tết Dương lịch 2026, toàn quốc xảy ra 155 vụ tai nạn giao thông, khiến 75 người chết và 124 người bị thương.
Tài xế điều khiển xe buýt chạy tuyến Hà Tĩnh - Vinh (cũ) có nồng độ cồn 0,025 mg/l khí thở, vi phạm quy định của Luật Trật tự, an toàn giao thông đường bộ.
Chỉ vài cú chạm trên điện thoại, học sinh Hà Tĩnh đã có thể mua các loại tiền chất chế pháo. Các vụ việc được phát hiện đang gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn...
Những ngày nghỉ Tết Dương lịch, tình hình giao thông trên các tuyến đường huyết mạch ở Hà Tĩnh thông thoáng, tạo tâm lý thoải mái cho người dân di chuyển.
Trước tình hình tội phạm trên không gian mạng tiếp tục diễn biến phức tạp, Công an tỉnh Hà Tĩnh đã siết chặt công tác quản lý, tăng cường đấu tranh, triệt phá.
Công an xã Hà Linh, tỉnh Hà Tĩnh kịp thời ngăn chặn vụ mâu thuẫn giữa hai nhóm học sinh, phát hiện học sinh mang theo dao bầu; vụ việc đã được xử lý, đảm bảo an ninh trật tự.
Nguyễn Văn Lộc (trú tại TDP Tuần Cầu, phường Bắc Hồng Lĩnh, Hà Tĩnh) bị xử phạt về hành vi khai thác cát lòng sông khi không có giấy phép khai thác khoáng sản.
Việc thực tập phương án phòng cháy, chữa cháy tại Nhà máy Thủy điện Hương Sơn 2 (Hà Tĩnh) nhằm nâng cao kiến thức, kỹ năng cho lực lượng tại chỗ, bảo đảm xử lý kịp thời, hiệu quả các tình huống cháy, nổ.
Lực lượng biên phòng và hải quan đang phối hợp tuần tra, kiểm soát trên tuyến biển Hà Tĩnh để chủ động ngăn chặn buôn lậu, giữ bình yên vùng biển trước và sau tết Nguyên đán 2026.
Không chấp hành bàn giao mặt bằng cho đơn vị thi công, một trường hợp ở thôn Tân Đình, xã Hương Đô (Hà Tĩnh) bị lực lượng chức năng cưỡng chế thu hồi đất.
Viện KSND khu vực 1 Hà Tĩnh liên tiếp phê chuẩn các quyết định khởi tố bị can đối với Nguyễn Văn Chiến và Văn Tiến Dũng về hành vi mua bán, tàng trữ trái phép pháo nổ.
Công an Hà Tĩnh triển khai đồng bộ, quyết liệt các mặt công tác công an, tạo thành “lá chắn thép” toàn diện, đảm bảo ANTT, giúp người dân đón tết Dương lịch an toàn, lành mạnh.
Cơ quan Cảnh sát điều tra Công an Hà Tĩnh vừa ra quyết định khởi tố vụ án, khởi tố bị can và lệnh tạm giam đối với Trần Quang Huy về tội “Lừa đảo chiếm đoạt tài sản”.
Cao điểm ra quân lập lại đô thị trên địa bàn phường Thành Sen (Hà Tĩnh) diễn ra từ ngày 30 - 31/12 nhằm tạo diện mạo sáng, đẹp cho đô thị trung tâm để đón chào năm mới 2026.
Ô nhiễm môi trường trên tuyến Quốc lộ 15 và đường Hồ Chí Minh đoạn từ ngã ba Khe Giao lên xã Hương Khê (Hà Tĩnh) đang trở thành nỗi lo thường trực của người tham gia giao thông và các hộ dân sống bên đường.
Cuối năm, nhu cầu đi lại và vận chuyển tại Hà Tĩnh tăng cao. Lực lượng chức năng triển khai nhiều giải pháp đảm bảo an toàn giao thông, hạn chế tai nạn và ùn tắc.
Công an Hà Tĩnh triệt phá đường dây buôn bán thuốc lá giả sản xuất tại Campuchia, khởi tố 5 bị can về tội buôn bán hàng giả. Lực lượng chức năng thu giữ 95 thùng thuốc lá giả, tương đương 47.500 bao, trị giá hơn 500 triệu đồng.
Sau va chạm với xe đầu kéo chở cát trên đường Hồ Chí Minh ở xã Hương Sơn (tỉnh Hà Tĩnh), người đàn ông đi xe máy quê tỉnh Nghệ An ngã xuống đường dẫn tới tử vong.
Ban Tuyên giáo và Dân vận Tỉnh ủy Lào Cai thông tin chính thức: Khoảng 7 giờ 40 phút ngày 27/12/2025, tại địa bàn xã Phình Hồ, tỉnh Lào Cai đã xảy ra vụ tai nạn giao thông đặc biệt nghiêm trọng khiến xe ô tô biển kiểm soát 29B-61406 bị lật. Hậu quả làm 9 người tử vong (trong đó 8 người tử vong tại chỗ, 1 người tử vong trên đường đưa đi cấp cứu) và 9 người bị thương.
Dù đã được kiểm tra, yêu cầu di dời và giao thời hạn cụ thể, nhưng đến nay bãi tập kết đất trong khu dân cư xã Đức Thọ (Hà Tĩnh) chưa được xử lý dứt điểm, gây bức xúc cho người dân.
Một vụ hỏa hoạn đặc biệt nghiêm trọng xảy ra tại căn nhà ven quốc lộ 14, thuộc khu vực chợ Đoàn Kết (xã Hòa Phú, tỉnh Đắk Lắk) khiến 4 người trong cùng một gia đình tử vong, một cháu bé sơ sinh bị bỏng nặng được đưa đi cấp cứu.
