Phát hiện mới về thủ đoạn "cướp" tiền máy ATM của bọn hacker

Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
phat hien moi ve thu doan cuop tien may atm cua bon hacker Đem bom tự chế đi phá cây ATM để trộm tiền
phat hien moi ve thu doan cuop tien may atm cua bon hacker TPHCM: Rút tiền ATM, nữ sinh bị cướp xe máy

Một ngày các nhân viên ngân hàng phát hiện ra một máy ATM rỗng: Không có tiền, không có dấu vết tương tác vật lý với máy và cũng không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ không chỉ hiểu được các công cụ tội phạm mạng sử dụng mà còn tái tạo lại cuộc tấn công, phát hiện ra sự vi phạm an ninh tại ngân hàng.

Cu thể, vào tháng 2/2017, Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật nhắm vào các ngân hàng, mà bọn tội phạm mạng sử dụng mã độc trong bộ nhớ để xâm nhập vào mạng lưới ngân hàng. Nhưng tại sao chúng lại làm chuyện này? Vụ ATMitch đã cho chúng ta hiểu toàn bộ bức tranh.

Vụ điều tra bắt đầu ngay sau khi các chuyên gia pháp lý của ngân hàng khôi phục và chia sẻ với Kaspersky Lab hai tập chứa các bản ghi phần mềm độc hại từ ổ cứng của máy ATM (kl.txt và logfile.txt). Đây là các tập duy nhất còn sót lại sau cuộc tấn công.

phat hien moi ve thu doan cuop tien may atm cua bon hacker
Lấy cắp tiền từ máy ATM là chuyện chẳng hề khó khăn với bọn hacker. (Ảnh minh họa)

Thủ đoạn lấy cắp tiền từ máy ATM

Trong các tập tin nhật ký nói trên, các chuyên gia Kaspersky Lab đã xác định được các phần thông tin bằng văn bản thuần túy giúp tạo ra quy tắc YARA để tìm ra mẫu. Quy tắc YARA là các chuỗi tìm kiếm cơ bản giúp các nhà phân tích tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng dựa trên các hoạt động đáng ngờ trên hệ thống.

Sau một ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ATMitch.

Phần mềm độc hại này được cài đặt và thực hiện từ xa trên một máy ATM của ngân hàng thông qua việc quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng phân phát tiền vào bất cứ lúc nào, chỉ với một nút bấm.

Thông thường bọn tội phạm sẽ bắt đầu bằng cách lấy thông tin về số tiền mà một máy đang có. Sau đó, một tên tội phạm có thể gửi một lệnh để phân phát một số tiền mặt bất kỳ từ massette của ATM. Sau khi rút tiền theo cách kỳ lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây!

Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.

Ai đứng đằng sau?

Vẫn chưa biết được ai đứng đằng sau những vụ tấn công này. Việc sử dụng mã khai thác nguồn mở, các tiện ích phổ biến của Windows và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.

Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhóm được biết đến có thể phù hợp với hồ sơ này là GCMAN và Carbanak.

Theo Ngọc Phạm/ Dân Việt

Có thể bạn quan tâm

Nên xem

Người phụ nữ giàu lòng nhân ái

Người phụ nữ giàu lòng nhân ái

(LĐTĐ) Luôn năng nổ, nhiệt tình, quan tâm giúp đỡ những hoàn cảnh khó khăn, có nhiều đóng góp trong phong trào giảm nghèo ở địa phương - đó là những việc làm ý nghĩa được địa phương ghi nhận của chị Bùi Thu Hiền (xã Bình Yên, huyện Thạch Thất, Hà Nội). Chị Hiền đã thắp lên ngọn lửa nhân ái, làm ấm lòng những người kém may mắn, bất hạnh trong cuộc sống.
Luật quy định như thế nào về hành vi gian lận bảo hiểm?

Luật quy định như thế nào về hành vi gian lận bảo hiểm?

(LĐTĐ) Bạn đọc Nguyễn Hữu Hùng (huyện Phú Xuyên, Hà Nội) hỏi: Bộ luật Hình sự quy định như thế nào về hành vi gian lận bảo hiểm xã hội (BHXH), bảo hiểm thất nghiệp (BHTN)?
Ngày 24/12: Giá dầu thế giới giảm nhẹ

Ngày 24/12: Giá dầu thế giới giảm nhẹ

(LĐTĐ) Hôm nay 24/12, giá dầu thế giới giảm nhẹ trong bối cảnh giao dịch thưa thớt trước kỳ nghỉ lễ Giáng sinh do lo ngại về tình trạng dư cung vào năm tới. Cụ thể, giá dầu WTI ở mốc 69,6 USD/thùng, tăng 0,2%, giá dầu Brent ở mốc 73,06 USD/thùng, tăng 0,14%.
Kiểm soát an ninh hàng không dịp Tết 2025

Kiểm soát an ninh hàng không dịp Tết 2025

(LĐTĐ) Tại các cảng hàng không trong dịp Tết Dương lịch, Tết Nguyên đán 2025 theo kế hoạch, Cục Hàng không Việt Nam sẽ áp dụng biện pháp tăng cường cấp độ 1 tại tất cả các cảng hàng không.
Đường vành đai 4 - Vùng Thủ đô được triển khai tới đâu?

Đường vành đai 4 - Vùng Thủ đô được triển khai tới đâu?

(LĐTĐ) Thông tin về tình hình thực hiện một số dự án trọng điểm trên địa bàn thành phố, trong đó có Dự án đường Vành đai 4 - Vùng Thủ đô, Cục Thống kê thành phố Hà Nội cho biết, hơn 1 năm sau ngày khởi công hiện dự án đã giải ngân 11,6% kế hoạch vốn.
Mở rộng tiêm phòng sởi cho trẻ dưới 9 tháng tuổi

Mở rộng tiêm phòng sởi cho trẻ dưới 9 tháng tuổi

(LĐTĐ) Trước tình hình dịch sởi diễn biến phức tạp, đã có 30 tỉnh thành trên cả nước xin bổ sung vắc xin và mở rộng độ tuổi là từ 6 - 9 tháng tuổi. Hiện, Bộ Y tế đang tiếp tục xây dựng kế hoạch tiêm vắc xin sởi cho trẻ trong độ tuổi này, nhằm phòng bệnh chủ động, hiệu quả cho trẻ nhỏ.
Noel trong tôi

Noel trong tôi

(LĐTĐ) Tháng 12 với những cơn gió đông về, mưa rây đầy trời, mưa thả những hạt li ti và lạnh đến sắt se, ấy là ngày Noel sắp đến.

Tin khác

Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

(LĐTĐ) Các nhà nghiên cứu tại Đại học New South Wales (UNSW), Úc, vừa công bố bước tiến mới với công nghệ pin proton – một giải pháp thay thế tiềm năng cho pin lithium-ion. Dựa trên vật liệu hữu cơ tiên tiến, loại pin này hứa hẹn cách mạng hóa lĩnh vực lưu trữ năng lượng.
Phát triển hệ thống mới thay thế GPS

Phát triển hệ thống mới thay thế GPS

(LĐTĐ) Các nhà khoa học đang thử nghiệm một giải pháp thay thế hệ thống định vị toàn cầu (GPS), nhằm tạo ra phương án dự phòng khẩn cấp cho những tình huống tín hiệu GPS của máy bay bị nhiễu hoặc gián đoạn. Đây là một bước tiến quan trọng trong việc đảm bảo an toàn cho các hệ thống điều hướng trên không, giúp các phi công duy trì khả năng điều khiển trong những tình huống khẩn cấp.
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

(LĐTĐ) Trong khuôn khổ sự kiện Ngày hội Khởi nghiệp Đổi mới sáng tạo Quốc gia 2024 (Techfest Việt Nam 2024), chiều 26/11, tại Hải Phòng đã diễn ra Lễ khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo. Sự kiện diễn ra trong ba ngày từ 26-28/11/2024 do Bộ Khoa học và Công nghệ (KH&CN) phối hợp với Ủy ban Nhân dân (UBND) thành phố Hải Phòng tổ chức.
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

(LĐTĐ) Sáng 21/11, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) với chủ đề Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam.
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

(LĐTĐ) Apple dự kiến sẽ ra mắt một thiết bị nhà thông minh hoàn toàn mới vào tháng 3/2025, mang tên mã J490. Thiết bị này tích hợp công nghệ trí tuệ nhân tạo (AI), màn hình 6 inch cảm ứng, camera, pin sạc, và loa tích hợp, cho phép người dùng gắn lên tường hoặc đặt ở các bề mặt trong nhà.
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

(LĐTĐ) Google đang tiến hành thử nghiệm một tính năng mới cho phép người dùng đặt câu hỏi bằng giọng nói, và nhận câu trả lời ngay lập tức, mở ra trải nghiệm tìm kiếm liền mạch, đặc biệt trên thiết bị di động. Tính năng mới này được kỳ vọng sẽ cải thiện đáng kể khả năng tìm kiếm bằng giọng nói của Google, giúp người dùng dễ dàng đặt các câu hỏi tiếp nối mà không cần phải khởi động lại quá trình tìm kiếm.
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

(LĐTĐ) Giáo sư Sebastian Seung từ Đại học Princeton (Mỹ), một chuyên gia hàng đầu trong lĩnh vực não bộ và AI, nhận định rằng nhờ AI, việc lập bản đồ hoàn chỉnh bộ não con người đã trở thành khả thi trong một tương lai không xa. Theo ông, nếu không có AI, nhân loại sẽ phải mất tới 50.000 năm để giải mã toàn bộ cấu trúc phức tạp của bộ não.
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

(LĐTĐ) Apple tiếp tục gây chú ý với những dự định lớn lao cho dòng sản phẩm MacBook Pro, sau khi vừa ra mắt MacBook Pro M4. Công ty không ngừng phát triển và đã lên kế hoạch cho các cải tiến đáng mong đợi vào năm 2026.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Xem thêm
Phiên bản di động