Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Trong tối 29 Tết, công an các địa phương tại Hà Tĩnh đã đồng loạt ra quân, tăng cường tuần tra, chốt trực, bảo đảm an ninh trật tự để Nhân dân đón Giao thừa bình yên, an toàn.
Vụ tai nạn giao thông liên hoàn giữa 2 ô tô và 2 xe máy vừa xảy ra trên quốc lộ 1 ở xã Đông Kinh, tỉnh Hà Tĩnh làm 3 người bị thương.
Công an Hà Tĩnh đã bố trí quân số trực 100% xuyên Tết để đảm bảo an ninh, an toàn mạng tại các cơ quan, đơn vị; ngăn chặn các hành vi phạm pháp trên môi trường số.
Trong ngày đầu nghỉ Tết Bính Ngọ (14/2), cả nước xảy ra 52 vụ tai nạn giao thông làm 34 người chết, 31 người bị thương, theo Cục Cảnh sát giao thông (Bộ Công an).
Trước việc lưu lượng phương tiện gia tăng đột biến làm ùn tắc giao thông khu vực trung tâm đô thị Hà Tĩnh, lực lượng cảnh sát giao thông phải rất vất vả trong phân luồng, điều tiết giao thông.
Hàng hóa lấn chiếm lối thoát hiểm, hệ thống điện tạm bợ và xây dựng sai quy hoạch gây nguy hiểm nghiêm trọng tại chợ Hà Tĩnh, đặc biệt trong mùa mua sắm cuối năm.
Sáng 14/2, ngày đầu tiên của kỳ nghỉ Tết Nguyên đán, tình hình giao thông trên các tuyến đường ở Hà Tĩnh diễn ra khá thuận lợi, không xảy ra tình trạng ùn tắc kéo dài.
Không hệ thống biển báo, không đèn tín hiệu, đèn chiếu sáng, gờ giảm tốc… tình trạng này đang diễn ra tại ngã tư giao giữa đường tỉnh 553 với đường huyện 131 đoạn thuộc địa phận xã Cẩm Bình, tỉnh Hà Tĩnh – khiến cho nơi này thành một điểm đen giao thông.
Công an tỉnh Hà Tĩnh triển khai đồng loạt các mặt công tác, tạo thành “hàng rào thép” vững vàng ngăn chặn các hành vi vi phạm pháp luật, giúp người dân đón Tết, vui xuân an lành.
Càng gần Tết Nguyên đán, tình trạng “xe dù, bến cóc” diễn biến phức tạp trên nhiều tuyến đường ở Hà Tĩnh, tiềm ẩn nguy cơ TNGT trong thời điểm lưu lượng phương tiện tăng cao.
Dán các tấm poster, phổ biến pháp luật cho người dân... là những việc mà lực lượng CSGT công an Hà Tĩnh đang làm để phòng ngừa việc sử dụng rượu bia khi tham gia giao thông.
Việc tận dụng hiệu quả “5 phút vàng”, khoảng thời gian quyết định ngay khi đám cháy mới phát sinh, được xác định là yếu tố then chốt để giảm thiểu thiệt hại.
Các đối tượng tổ chức mua lại xu của người chơi thắng và bán lại cho người có nhu cầu, từ đó hình thành hoạt động đánh bạc trá hình bằng máy bắn cá tại 1 trung tâm thương mại trên địa bàn Hà Tĩnh.
Áp lực đơn hàng tăng cao dịp cận Tết ở Hà Tĩnh khiến tình trạng shipper vi phạm giao thông (chở hàng cồng kềnh, vượt đèn đỏ, đi ngược chiều) gia tăng.
Nhóm nghi phạm bị cáo buộc dùng pháp nhân Công ty Hoàng Thành làm trung tâm để lập hợp đồng kinh tế, xuất hóa đơn khống và che giấu dòng tiền để lừa 318 tỷ đồng của một ngân hàng.
Ngăn “bà hỏa” ghé chùa, đền dịp Tết, lực lượng PCCC Hà Tĩnh tăng cường kiểm tra, tập huấn, tuyên truyền nâng cao ý thức phòng cháy tại các cơ sở thờ tự đông khách.
Cuối năm, khi nhu cầu tiêu thụ các loại thực phẩm rừng gia tăng, tình trạng săn bắt, mua bán động vật hoang dã trên địa bàn Hà Tĩnh lại có dấu hiệu “nóng” trở lại.
Trong hàng nghìn sản phẩm thuốc giả bị Công an Thanh Hóa thu giữ, có một số thực phẩm chức năng chứa Sibutramine - chất cấm có thể gây đột quỵ và suy tim.
Vụ tại nạn xẩy ra vào hồi 21 giờ phút ngày 7/2/2025, tại khu vực ngã tư giao nhau giữa Quốc lộ 281 và đường liên thôn Yên – Liên Sơn, xã Tùng Lộc, tỉnh Hà Tĩnh.
