Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Trên các tuyến đường ở phường Thành Sen, Trần Phú, Hà Huy Tập (Hà Tĩnh), tình trạng thanh thiếu niên tụ tập, điều khiển xe máy lạng lách, đánh võng tái diễn, gây bức xúc và lo lắng trong Nhân dân.
Dùng kiếm chém người vì mâu thuẫn cá nhân, Lý Hoàng Nam (xã Việt Xuyên, Hà Tĩnh) bị khởi tố về hai tội danh “Cố ý gây thương tích” và “Sử dụng trái phép vũ khí quân dụng”.
Phòng Cảnh sát Hình sự (Công an Hà Tĩnh) cùng công an các xã: Toàn Lưu, Việt Xuyên vừa triệu tập đối tượng ném đá vào xe đang lưu thông trên cao tốc Bắc - Nam đoạn qua Hà Tĩnh.
Hiện nay, nhiều vạch kẻ đường trên quốc lộ, tỉnh lộ và nhiều tuyến đường khác ở Hà Tĩnh bị mờ, đặt người tham gia giao thông vào tình huống "dở khóc dở cười".
Chỉ vì nghi ngờ hàng xóm làm chết 3 con vịt, Nguyễn Đình Bồng (xã Thiên Cầm, Hà Tĩnh) đã dùng dao gây thương tích cho bị hại với tỷ lệ tổn thương cơ thể là 34%.
Tình hình tai nạn giao thông liên quan đến người già, người cao tuổi ở Hà Tĩnh diễn biến khá phức tạp khi số vụ, số người thương vong có dấu hiệu gia tăng.
Viện KSND khu vực 1 (Hà Tĩnh) phê chuẩn quyết định khởi tố bị can đối với Phạm Văn Lốp (SN 1983, trú tại xã Thạch Hà) về hành vi gây tai nạn khiến 5 người bị thương.
Lưu lượng phương tiện đông trong khi việc phân luồng không có hiệu quả khiến cho giao thông qua khu vực sửa chữa cầu Đá Hát trên quốc lộ 1 (phường Vũng Áng, tỉnh Hà Tĩnh) bị ùn tắc nghiêm trọng.
Cơ quan CSĐT Công an Hà Tĩnh vừa ra quyết định khởi tố vụ án hình sự, khởi tố 2 đối tượng ở xã Tiên Điền về tội trộm cắp tài sản và tiêu thụ tài sản do người khác phạm tội mà có.
Hàng loạt cụm đèn tín hiệu giao thông ở Hà Tĩnh bị hư hỏng, không hoạt động do ảnh hưởng của mưa bão gây khó khăn cho người tham gia giao thông, tiềm ẩn nguy cơ cao xảy ra tai nạn.
Vụ tai nạn giao thông trên quốc lộ 1A đoạn qua Km567+950 (thuộc địa phận phường Sông Trí, tỉnh Hà Tĩnh) giữa xe ô tô và xe máy khiến một người tử vong.
Ngày 4/10, Cơ quan Cảnh sát điều tra, Công an tỉnh Phú Thọ đã tiến hành khởi tố vụ án, khởi tố bị can, ra lệnh bắt bị can để tạm giam đối với Phan Thế Hoài, Giám đốc Công ty TNHH Phòng cháy chữa cháy Tomoken Việt Nam về hành vi “Sản xuất, buôn bán hàng giả”.
Lặn xuống sông Lam tìm điện thoại cho người khác bị rơi, anh Nguyễn Văn Th. (SN 1988, thôn Hồng Nhất, xã Nghi Xuân – Hà Tĩnh) không may bị đuối nước thương tâm.
Tại Km77+300 Quốc lộ 8A ở Hà Tĩnh xảy ra sạt lở đất đá, cây đổ chắn ngang đường, gây tắc nghẽn, khiến các phương tiện không thể lưu thông qua khu vực này.
Các lực lượng chức năng đã cứu hộ, đưa 2 người bị thương trong sự cố khí trong hầm lò đi cấp cứu tại Bệnh viện Đa khoa tỉnh Quảng Ninh, sau đó tìm thấy 3 công nhân còn lại, đều đã tử vong.
Cơ quan chức năng Hà Tĩnh cảnh báo, thời gian gần đây, xuất hiện thủ đoạn lừa đảo mới nhắm vào sinh viên các trường đại học, cao đẳng trên cả nước nên người dân cần hết sức cảnh giác.
Trong đợt cao điểm tuần tra, kiểm soát, xử lý vi phạm giao thông, lực lượng CSGT Hà Tĩnh phát hiện, lập biên bản 3.668 trường hợp vi phạm, xử phạt tổng số tiền hơn 6,8 tỷ đồng.
