Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Sau khi xảy ra va chạm trên cao tốc Bãi Vọt - Hàm Nghi ở Hà Tĩnh, phần cabin xe tải bị biến dạng khiến 2 người tử vong, 1 người bị thương nặng.
Sau khi xảy ra va chạm với xe tải trên đường Quang Trung (Hà Tĩnh), cô gái đi xe máy ngã xuống đường, chấn thương nặng, dẫn tới tử vong.
Tâm lý tiện đâu đi đó khiến nhiều người đi bộ ở Hà Tĩnh bỏ qua các điểm sang đường an toàn để băng cắt giữa dòng xe. Hành vi này tiềm ẩn nguy cơ xảy ra tai nạn giao thông.
Từ những dấu hiệu nghi vấn tại một cơ sở lưu trú, Công an phường Thủ Đức phối hợp cùng Công an TP Hồ Chí Minh đã triệt phá thành công một tụ điểm nhóm người nước ngoài tụ tập sử dụng trái phép chất ma túy. Đáng chú ý, qua đấu tranh mở rộng, lực lượng công an còn phát hiện, ngăn chặn một đường dây có dấu hiệu lừa đảo công nghệ cao xuyên quốc gia.
Lực lượng chức năng các xã có tuyến sông La (Hà Tĩnh) chảy qua đã triển khai nhiều giải pháp đồng bộ để ngăn ngừa tội phạm đường thuỷ, đặc biệt là tội phạm khai thác cát trái phép.
Giả danh phóng viên để thu thập thông tin, hình ảnh rồi đe dọa nhằm chiếm đoạt tiền, 2 đối tượng vừa bị Cơ quan CSĐT Công an tỉnh Hà Tĩnh khởi tố về tội "Cưỡng đoạt tài sản".
Ngay sau khi nhận được tin báo cháy rừng phòng hộ, xã Nghi Xuân (Hà Tĩnh) đã huy động hàng trăm người thuộc nhiều lực lượng cùng phương tiện, thiết bị chữa cháy để dập lửa.
Chiều 2/6, một vụ đuối nước đặc biệt thương tâm xảy ra tại khu vực sông Ngàn Phố, đoạn qua xã Sơn Kim 1 (Hà Tĩnh) khiến 4 người trong cùng một gia đình tử vong.
"Chiến dịch mùa hè số cùng VNeID, hướng dẫn công dân số, đồng hành cùng Nhân dân thực hiện Đề án 06" được triển khai tại Hà Tĩnh góp phần nâng cao kỹ năng số cho người dân, thúc đẩy quá trình chuyển đổi số từ cơ sở.
Từ những cuộc hẹn qua mạng xã hội, nhóm thanh thiếu niên rủ nhau điều khiển xe mô tô tốc độ cao, mang theo hung khí truy đuổi người đi đường, gây náo loạn nhiều tuyến phố ở Hà Tĩnh.
Trong "Tháng hành động phòng, chống ma túy năm 2026", Chi cục Hải quan khu vực XI sẽ triển khai đồng bộ các giải pháp nhằm nâng cao hiệu quả công tác đấu tranh với tội phạm ma túy trên địa bàn Hà Tĩnh, Nghệ An.
Sau nhiều giờ nỗ lực tìm kiếm xuyên đêm trong điều kiện địa hình phức tạp, sáng 1/6, các lực lượng chức năng tỉnh Lào Cai đã tìm thấy thi thể hai cháu bé bị đuối nước tại suối Thia, đoạn qua phường Trung Tâm, tỉnh Lào Cai.
Trong lúc cùng nhóm bạn tắm tại khu vực trạm bơm ở xã Bạch Ngọc (Nghệ An), một nam sinh lớp 9 không may bị dòng nước hút vào đường ống xả, dẫn đến tử vong thương tâm.
Trung tâm Điều hành an ninh mạng tỉnh Hà Tĩnh đã phát hiện hàng chục nghìn cảnh báo nhiễm nhiều loại mã độc đối với gần 1.400 máy tính của các cơ quan, đơn vị, địa phương.
Công an tỉnh Hà Tĩnh khuyến cáo người dân cảnh giác trước thông tin sai sự thật, xuyên tạc về lãnh đạo lực lượng công an lan truyền trên không gian mạng.
Công an Hà Tĩnh vừa triệt phá đường dây chế tạo, mua bán trái phép vũ khí quân dụng trên không gian mạng, qua đó tiếp tục gióng lên hồi chuông cảnh báo về tình trạng hình thành “chợ đen” vũ khí trên môi trường số.
Vì tranh chấp 10m lối đi mà anh Phan Đức Thắng ở xã Tiên Điền (Hà Tĩnh) và người thân đã nhiều lần xảy ra xô xát, làm rạn nứt tình cảm và ảnh hưởng đến an ninh trật tự trên địa bàn.
Mua ma túy rồi chia nhỏ, cất giấu để sử dụng dần, Phạm Văn Thụ (trú xã Cẩm Duệ, Hà Tĩnh) vừa bị TAND Khu vực 1 tuyên phạt 4 năm tù về tội “Tàng trữ trái phép chất ma túy”.
Bán ra thị trường khoảng 400 kg thịt lợn nhiễm dịch tả lợn châu Phi, Nguyễn Hữu Cường (ở xã Thạch Hà, tỉnh Hà Tĩnh) đã bị khởi tố về tội “Vi phạm quy định về an toàn thực phẩm”
