Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Kiểm tra tại hiện trường và trên người các đối tượng, Công an xã Can Lộc (Hà Tĩnh) thu giữ hơn 45 triệu đồng cùng nhiều tang vật liên quan đến hành vi đánh bạc.
Công an xã Sơn Tiến (tỉnh Hà Tĩnh) liên tiếp làm rõ 2 vụ trộm cắp tài sản trong 2 ngày, thu hồi xe máy trị giá hơn 80 triệu đồng, giữ vững an ninh trật tự địa bàn.
Với đặc tính tải trọng lớn, kích thước cồng kềnh, vùng “điểm mù” rộng nên khi xe đầu kéo, container lưu thông trên đường tiềm ẩn nguy cơ cao mất an toàn giao thông ở Hà Tĩnh.
Việc nâng cao nhận thức, trang bị kỹ năng chủ động PCCC cho tiểu thương, hộ kinh doanh ở các chợ truyền thống trên địa bàn Hà Tĩnh được lực lượng PCCC&CNCH đặt lên hàng đầu.
Công an xã tại Hà Tĩnh đã chủ động xây dựng kế hoạch thực hiện cao điểm tấn công, trấn áp tội phạm; qua đó, xử lý triệt để các vụ vi phạm, bảo vệ cuộc sống bình yên cho Nhân dân.
Hoạt động thực tập phương án chữa cháy, cứu nạn cứu hộ tại chợ Nầm (Hà Tĩnh) góp phần tăng cường kỹ năng xử lý tình huống cháy nổ cho lực lượng chức năng và các tiểu thương.
Ban Chỉ huy Bộ đội Biên phòng tỉnh Hà Tĩnh vừa ra quyết định xử phạt hành chính 8 chủ tàu cá vi phạm trong lĩnh vực khai thác hải sản với tổng số tiền 120 triệu đồng.
Xác định hành vi của Võ Nghi Hưng đặc biệt nguy hiểm cho xã hội, Toà án nhân dân tỉnh Hà Tĩnh tuyên phạt bị cáo mức án 10 năm 6 tháng tù giam nhằm răn đe và phòng ngừa chung.
Phòng Cảnh sát PCCC&CNCH (Công an Hà Tĩnh) không ngừng tổ chức rèn luyện thể lực, cải tiến kỹ thuật nhằm chủ động phòng ngừa, sẵn sàng chiến đấu, xử lý hiệu quả mọi tình huống.
Trước thềm tết Nguyên đán Bính Ngọ 2026, phường Sông Trí (Hà Tĩnh) đang tập trung xóa chợ cóc, chợ tạm, giải tỏa hành lang giao thông, lập lại mỹ quan và trật tự đô thị.
Vụ hoả hoạn xảy ra tại gara và kho vật dụng của gia đình ông Lê Sỹ Thống (thôn Làng Khang, xã Tùng Lộc, tỉnh Hà Tĩnh) vào rạng sáng nay khiến nhiều tài sản bị thiêu rụi.
Lợi dụng sốt đất, Chu Văn Lưu đã dùng sổ đỏ giả lừa chiếm đoạt 740 triệu đồng của bị hại. Công an Hà Tĩnh đã khởi tố bị can Lưu về hành vi lừa đảo và làm giả giấy tờ.
Cơ quan CSĐT Công an tỉnh Hà Tĩnh vừa ra quyết định khởi tố bị can đối với Nguyễn Mạnh Hùng (SN 1981), trú xã Thạch Hà và Trần Quang Nhật (SN 1991), trú phường Trần Phú (Hà Tĩnh) về hành vi "Tổ chức sử dụng trái phép chất ma tuý".
Lợi dụng nơi tập kết vật liệu ở thôn Ngọc Tĩnh, xã Hương Sơn (Hà Tĩnh) không có người trông coi, Nguyễn Văn Toàn và Lê Quốc Trâm đã lấy cắp 11 tấm cốp pha làm bằng sắt, bán lấy tiền tiêu xài.
Các đối tượng đã lập tài khoản "ảo" trên mạng xã hội, đóng giả các nhà xe rồi đăng bài bán vé để lừa đảo, chiếm đoạt hơn 200 triệu đồng của nhiều người dân Hà Tĩnh và các địa phương khác trong cả nước.
Thay vì gửi link trực tiếp, tội phạm mạng đang khai thác mã QR chia nhỏ và mã QR lồng nhau nhằm che giấu mã độc, gây nhiễu hệ thống quét an ninh và làm tăng nguy cơ mất tài khoản.
Nhằm đảm bảo an toàn trong dịp Tết Nguyên đán Bính Ngọ 2026, nhiều địa phương ở Hà Tĩnh đã đồng loạt ra quân giải tỏa, xử lý lấn chiếm, lập lại trật tự hành lang giao thông.
Tết Nguyên đán và mùa lễ hội đầu năm thường có nhu cầu sử dụng điện, nguồn lửa, nguồn nhiệt tăng cao, tiềm ẩn nhiều nguy cơ xảy ra cháy, nổ. Lực lượng chức năng khuyến cáo các biện pháp để hạn chế đến mức thấp nhất thiệt hại về người, tài sản.
Người dân Hà Tĩnh cần cảnh giác với những lời mời gọi "săn" tour du lịch giá rẻ trên mạng xã hội để không rơi vào cảnh "tiền mất, tật mang" và những hệ lụy không đáng có.
Lực lượng chức năng Hà Tĩnh đã lên nhiều phương án, kịch bản cùng huy động tối đa quân số nhằm đảm bảo an ninh trật tự, an toàn giao thông cho người dân trong đêm diễn ra trận bán kết giải U23 châu Á 2026 giữa U23 Việt Nam và U23 Trung Quốc.
Với hành vi khai thác hải sản trái phép trên vùng biển xã Đan Hải, 2 chủ tàu cá ngoại tỉnh bị Ban Chỉ huy Bộ đội Biên phòng tỉnh Hà Tĩnh xử phạt với tổng số tiền 40 triệu đồng.
Qua công tác nắm tình hình và triển khai các biện pháp nghiệp vụ, Công an xã Đan Hải (tỉnh Hà Tĩnh) đã phát hiện, bắt giữ 8 đối tượng đánh bài “liêng” ăn tiền, thu giữ hơn 36 triệu đồng.
Việc trang bị kiến thức phòng cháy, chữa cháy và cứu nạn, cứu hộ (PCCC&CNCH) không chỉ trang bị kỹ năng sống thiết yếu mà còn khuyến khích mỗi học sinh trở thành “tuyên truyền viên”, góp phần lan tỏa văn hóa PCCC trong cộng đồng, nhà trường.
Qua thời gian dài khai thác, chịu tác động từ lưu lượng phương tiện ngày càng gia tăng và ảnh hưởng của thời tiết, QL 1 đoạn Nam cầu Bến Thủy tới Bắc tuyến tránh TP Hà Tĩnh (cũ) đã xuất hiện tình trạng hư hỏng.
