Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Chiều 15/9, thông tin từ Công an tỉnh Nghệ An cho biết, Phòng Cảnh sát sát Hình sự, Công an tỉnh Nghệ An vừa phá thành công chuyên án mua bán người, bắt 3 đối tượng lừa bán 13 nạn nhân tại Nghệ An vào các công ty lừa đảo ở Đặc khu kinh tế Tam giác vàng. Điểm chung của chuyên án trên là các nạn nhân đều bị bán với chiêu bài “việc nhẹ, lương cao”.
Công an Hà Tĩnh phối hợp Cục Cảnh sát hình sự và nhiều đơn vị triệt phá đường dây chế tạo, mua bán vũ khí quân dụng hàng chục tỷ đồng, bắt giữ 33 đối tượng liên quan.
Những quy định mới về Luật Trật tự, an toàn giao thông đường bộ được UBND tỉnh Hà Tĩnh ban hành, chính thức áp dụng từ 15/9 được kỳ vọng sẽ tạo chuyển biến tích cực về an toàn giao thông.
Theo quy định, các mỏ khoáng sản, bãi tập kết vật liệu xây dựng phải lắp đặt trạm cân. Tuy nhiên, nhiều doanh nghiệp tại Hà Tĩnh vẫn cố tình phớt lờ hoặc lắp đặt chỉ để đối phó.
Từ đầu năm 2024 đến nay, đối tượng Phạm Văn Hùng cùng đồng bọn đã thực hiện hành vi môi giới mua, bán thận cho khoảng từ 25 đến 30 cặp ghép thành công tại các bệnh viện lớn trên địa bàn TP Hà Nội.
Không ít phụ huynh đang "gieo" vào đầu con trẻ những thói quen lệch chuẩn khi tham gia giao thông từ chính hành vi tham gia giao thông chưa nêu gương của mình.
Từ đầu năm 2025 đến nay, Nguyễn Văn Doãn (SN 1977) trú thôn Phúc Thành, xã Kỳ Thượng (Hà Tĩnh) đã liên tiếp trộm 8 xe máy trên địa bàn Hà Tĩnh và Quảng Trị để bán lấy tiền tiêu xài.
Sau khi va chạm với xe tải ở ngã tư đường Vũ Quang giao với đường Lê Hồng Phong (phường Thành Sen, Hà Tĩnh), người phụ nữ đi xe máy điện đã tử vong tại chỗ.
Chiều 8/9, Đại tá Võ Duy Tuấn, Phó Giám đốc, Thủ trưởng Cơ quan CSĐT Công an tỉnh Đắk Lắk xác nhận Thiếu tá Nguyễn Đông Cánh, cán bộ Tổ Cảnh sát phòng, chống tội phạm Công an xã Xuân Lộc đã hy sinh trong lúc thực thi công vụ.
Trên tuyến cao tốc ở Hà Tĩnh, phương tiện lưu thông với tốc độ cao, trong khi kỹ năng quan sát, xử lý tình huống của học viên lái xe còn hạn chế có thể dẫn tới sự cố giao thông.
Thời gian gần đây, tình hình tội phạm trộm cắp tài sản trên địa bàn Hà Tĩnh diễn biến phức tạp. Người dân cần nâng cao cảnh giác, chủ động bảo vệ tài sản của mình.
Ngày 6/9, Phòng Cảnh sát điều tra tội phạm về ma túy Công an TP Hồ Chí Minh đã thông tin cảnh báo về các loại ma túy núp bóng kẹo bánh, chocolate nhằm vào trẻ em, học sinh và thanh thiếu niên.
Cao tốc Bắc – Nam qua địa bàn Hà Tĩnh đưa vào khai thác hơn 4 tháng nay, nhưng các tuyến đường công vụ phục vụ thi công dự án vẫn chưa được hoàn trả hiện trạng ban đầu như cam kết.
Trái ngược với tình trạng ùn tắc giao thông của những năm trước, dịp nghỉ lễ Quốc khánh năm nay, tình hình giao thông tại các tuyến đường trên địa bàn Hà Tĩnh diễn ra thông suốt, không xảy ra ùn tắc.
Công an Hà Tĩnh cùng các đơn vị chức năng triển khai đồng bộ các phương án đảm bảo an ninh trật tự, an toàn giao thông, phục vụ nhu cầu đi lại, vui chơi, giải trí của người dân trong dịp nghỉ lễ Quốc khánh 2/9.
Thời gian gần đây, một số xe container cắt nóc chở cát tại các bãi tập kết trên địa bàn phường Bắc Hồng Lĩnh (tỉnh Hà Tĩnh) gây bức xúc cho người dân, tiềm ẩn nguy cơ xảy ra các vụ tai nạn.
Trong những ngày nghỉ lễ Quốc khánh 2/9, tình hình giao thông trên các tuyến giao thông huyết mạch ở Hà Tĩnh thông thoáng, phương tiện lưu thông thuận lợi.
Lực lượng Công an xã Toàn Lưu, chiến sỹ Phòng Cảnh sát PCCC&CHCN (Công an tỉnh Hà Tĩnh) và người dân địa phương đang nỗ lực tìm kiếm nạn nhân nghi đuối nước.
