Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Nhằm góp phần giảm thiểu tai nạn đuối nước, đồng thời nâng cao năng lực ứng phó, sơ cứu ban đầu đối với nạn nhân bị đuối nước, Phòng Cảnh sát PCCC&CNCH, Công an tỉnh Hà Tĩnh đã tổ chức hàng trăm lớp học bơi miễn phí cho thanh, thiếu niên.
Trước tình trạng khai thác và vận chuyển cát, sỏi trên sông có nhiều diễn biến phức tạp, tiềm ẩn mất an toàn giao thông đường thủy nội địa, thời gian qua Phòng Cảnh sát giao thông Công an Hà Tĩnh đã tăng cường tuần tra, kiểm soát, xử lý nghiêm các trường hợp vi phạm.
Quốc lộ 12C từ ngã tư giao tuyến tránh TX Kỳ Anh tới nút giao cao tốc Hàm Nghi - Vũng Áng (Hà Tĩnh) xuống cấp, hư hỏng nặng, tiềm ẩn nguy cơ cao xảy ra tai nạn giao thông.
Trong quá trình tuần tra kiểm soát trên QL 8A, lực lượng CSGT Công an tỉnh Hà Tĩnh phát hiện một tài xế xe tải dương tính với chất ma túy khi điều khiển phương tiện từ Lào về Việt Nam.
Tháng cao điểm, Chi cục Hải quan khu vực XI (quản lý địa bàn 2 tỉnh Hà Tĩnh, Nghệ An) không chỉ tăng cường đấu tranh mà còn đẩy mạnh tuyên truyền vì cộng đồng không ma túy.
Sau va chạm giữa 2 xe tải trên QL 8 ở Hương Sơn (Hà Tĩnh), đường lên xuống Cửa khẩu quốc tế Cầu Treo ách tắc nhiều giờ, đến gần 11h trưa nay đã thông tuyến những xe cộ vẫn phải di chuyển chậm.
Vạch kẻ đường không đồng bộ với vạch xương cá trên tuyến quốc lộ 1 ở phường Đậu Liêu (TX Hồng Lĩnh, Hà Tĩnh) vô tình khiến tài xế "dễ" vi phạm giao thông.
Càng gần Kỳ thi tốt nghiệp THPT, các chiêu trò lừa đảo qua mạng càng gia tăng và tinh vi hơn. Phụ huynh, học sinh Hà Tĩnh cần cảnh giác để tránh “sập bẫy” trong thời điểm quan trọng này.
Nhiều vụ tai nạn để lại hậu quả nặng nề do không đội mũ bảo hiểm, hoặc đội mũ bảo hiểm không đạt chuẩn. Thế nhưng tình trạng người tham gia giao thông không đội mũ bảo hiểm vẫn diễn ra tại nhiều địa phương trên địa bàn Hà Tĩnh.
Đây là niềm tự hào của Phòng Cảnh sát Hình sự nói riêng và Công an Hà Tĩnh nói chung về những cống hiến thầm lặng của lực lượng trong công tác đấu tranh phòng, chống tội phạm.
Sau thời gian lẩn trốn ở nước ngoài, đối tượng Giang Seo Hòa nhập cảnh về Việt Nam qua Cửa khẩu Quốc tế Cầu Treo (Hương Sơn, Hà Tĩnh) thì bị lực lượng chức năng bắt giữ.
Trong quá trình kiểm soát trên tuyến đường thủy nội địa sông Lam, Công an tỉnh Hà Tĩnh đã liên tiếp phát hiện 3 vụ vi phạm liên quan đến khai thác, vận chuyển cát trái phép.
Một tin nhắn nhầm số, một lời chào thân thiện… nhưng đằng sau có thể là một kịch bản lừa đảo. Thời gian gần đây, không ít người dân Hà Tĩnh nhận được tin nhắn kiểu "đi lạc" như vậy.
Tài xế khi đang di chuyển trên tuyến cao tốc Bãi Vọt - Hàm Nghi ở Hà Tĩnh thì lốp xe ô tô con bị cắt hỏng do va phải với vật cứng rơi trên đường, may mắn sự cố không gây hậu quả nghiêm trọng.
2 người liên quan tới vụ việc bám vào nắp capo ô tô khi xe đang chạy trên đường Hải Thượng Lãn Ông, TP Hà Tĩnh gây xôn xao dư luận đã có trao đổi thông tin xung quanh sự việc.
Với việc đánh bắt hải sản sai vùng quy định, thuyền trưởng tàu cá ở Nghi Xuân (Hà Tĩnh) bị cơ quan chức năng xử phạt 25 triệu đồng, tước quyền sử dụng văn bằng, chứng chỉ thuyền trưởng tàu cá trong 4,5 tháng.
Trong bối cảnh các đơn vị, địa phương tại Hà Tĩnh đang thực hiện sắp xếp, sáp nhập đơn vị hành chính, người dân cần thận trọng trước hành vi giả danh cán bộ, mạo danh cơ quan Nhà nước để lừa đảo, chiếm đoạt tài sản.
Qua công tác tuần tra đảm bảo trật tự an toàn giao thông, lực lượng CSGT Công an Hà Tĩnh đã phát hiện nhiều phương tiện vận chuyển thực phẩm không rõ nguồn gốc xuất xứ.
Phòng CSGT Công an Hà Tĩnh vừa bắt giữ xe ô tô vận chuyển lượng lớn máy bơm, máy khoan và một số hàng hóa mang nhãn hiệu nước ngoài không có nguồn gốc xuất xứ.
Biển chỉ dẫn không rõ ràng ở nút giao cao tốc với quốc lộ 8 (xã Thanh Bình Thịnh, huyện Đức Thọ) và đường tỉnh 548 (thị trấn Đồng Lộc, huyện Can Lộc) tại Hà Tĩnh chậm được khắc phục khiến tài xế vi phạm quy định giao thông.
Lực lượng chức năng Hà Tĩnh đã phát hiện và ngăn chặn một vụ vận chuyển thực phẩm không rõ nguồn gốc với số lượng lớn, tiềm ẩn nguy cơ ảnh hưởng đến sức khỏe người tiêu dùng.
