Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Vì tranh chấp 10m lối đi mà anh Phan Đức Thắng ở xã Tiên Điền (Hà Tĩnh) và người thân đã nhiều lần xảy ra xô xát, làm rạn nứt tình cảm và ảnh hưởng đến an ninh trật tự trên địa bàn.
Mua ma túy rồi chia nhỏ, cất giấu để sử dụng dần, Phạm Văn Thụ (trú xã Cẩm Duệ, Hà Tĩnh) vừa bị TAND Khu vực 1 tuyên phạt 4 năm tù về tội “Tàng trữ trái phép chất ma túy”.
Bán ra thị trường khoảng 400 kg thịt lợn nhiễm dịch tả lợn châu Phi, Nguyễn Hữu Cường (ở xã Thạch Hà, tỉnh Hà Tĩnh) đã bị khởi tố về tội “Vi phạm quy định về an toàn thực phẩm”
Mặc dù mức xử phạt đối với hành vi vi phạm tốc độ đã được tăng nặng, song tình trạng vi phạm vẫn diễn ra khá phổ biến trên địa bàn Hà Tĩnh, tiềm ẩn nguy cơ mất an toàn giao thông.
Trên địa bàn Hà Tĩnh hiện có gần 400 trụ nước chữa cháy. Về cơ bản, nguồn nước tại các khu công nghiệp, khu đô thị đáp ứng tiêu chuẩn, đảm bảo chất lượng và khoảng cách theo quy định.
Hoạt động huấn luyện, tuyên truyền của Phòng Cảnh sát PCCC và CNCH (Công an tỉnh Hà Tĩnh) đã góp phần nâng cao kỹ năng xử lý tình huống cháy, nổ cho lực lượng PCCC cơ sở và người lao động.
Ngày 25/5, lực lượng chức năng Bộ Tư lệnh Vùng Cảnh sát biển 1 đã dẫn giải tàu chở dầu DO không rõ nguồn gốc về cảng Hải đội 102 tại xã Đan Hải, tỉnh Hà Tĩnh, để tiếp tục tiến hành các biện pháp nghiệp vụ điều tra, xác minh.
Phát hiện người có nhiều đặc điểm trùng khớp với đối tượng truy nã, một công dân Hà Tĩnh đã kịp thời báo tin, phối hợp với lực lượng chức năng bắt giữ thành công đối tượng.
Tại Hà Tĩnh, nhiều người dân tắm biển ở các bãi tự phát ngày càng phổ biến, tiềm ẩn nhiều nguy cơ mất an toàn và ô nhiễm môi trường, đòi hỏi cần có các biện pháp quản lý, đầu tư bài bản.
Một trạm trộn bê tông không được cấp phép ngang nhiên hoạt động tại xã Đức Thọ khiến người dân bức xúc và đặt câu hỏi về công tác quản lý của chính quyền địa phương.
Từ vụ người đàn ông tử vong nghi do uống thuốc độc xyanua, 200 cán bộ Công an TP HCM truy xét, bắt đường dây buôn lậu hơn 2,4 tấn xyanua do Nguyễn Văn Đỏ cầm đầu.
3 học sinh 11-13 tuổi rủ nhau tắm sông Trà Khúc rồi bị nước cuốn, lực lượng chức năng cùng người dân tìm kiếm, sáng 23/5 lần lượt tìm thấy thi thể các em.
Sau thời gian áp dụng đồng bộ các biện pháp nghiệp vụ, Công an Hà Tĩnh vừa đấu tranh, triệt phá thành công đường dây chế tạo, tàng trữ, mua bán trái phép vũ khí quân dụng hoạt động liên tỉnh với phương thức, thủ đoạn đặc biệt tinh vi.
Lừa 14 người đi xuất khẩu lao động sang Indonesia, Đài Loan để chiếm đoạt hơn 408 triệu đồng, Nguyễn Văn Cường bị TAND khu vực 1 - Hà Tĩnh tuyên phạt 8 năm tù.
Những điểm khuất tầm nhìn khi điều khiển ô tô đang tiềm ẩn nhiều nguy cơ tai nạn thương tâm, đặc biệt với trẻ nhỏ khi không ít tài xế chủ quan trong quá trình điều khiển phương tiện.
Chỉ vì một lời thách thức trên mạng hay sĩ diện trước bạn bè, nhiều thanh thiếu niên ở Hà Tĩnh đã bị kích động, lao vào các vụ hỗn chiến với hung khí nguy hiểm.
Cơ quan Cảnh sát điều tra Công an tỉnh Hà Tĩnh vừa ra quyết định khởi tố vụ án, khởi tố bị can đối với 7 đối tượng về tội danh “Rửa tiền” và “Tổ chức sử dụng trái phép chất ma túy”.
Hình ảnh xe tải chạy ngược chiều trên cao tốc qua Hà Tĩnh gây xôn xao dư luận bởi mức độ nguy hiểm. Theo trình bày của tài xế, do chưa tỉnh ngủ nên đã đi nhầm hướng trên tuyến cao tốc.
Mỏ đá bất ngờ sạt lở đã vùi lấp 3 công nhân đang khai thác đá. Thi thể cả 3 người đã được lực lượng chức năng tỉnh Thanh Hóa tìm thấy và bàn giao cho gia đình các nạn nhân đưa về quê mai táng.
Ca sĩ Long Nhật bị khởi tố, bắt tạm giam về hành vi “Tổ chức sử dụng trái phép chất ma túy”. Tại cơ quan điều tra, nam ca sĩ được cho là đã thừa nhận có sử dụng ma túy đá.
