Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Sau phản ánh của Báo và PTTH Hà Tĩnh về tình trạng lấn chiếm vỉa hè dọc quốc lộ 8 và tập kết đất phong hóa trong khu dân cư, UBND xã Đức Thọ đã nghiêm túc kiểm tra, vào cuộc xử lý.
Tình trạng thanh, thiếu niên sử dụng hung khí để giải quyết mâu thuẫn đang diễn biến phức tạp. Nhiều vụ việc bắt nguồn từ những nguyên nhân nhỏ nhưng để lại hậu quả nghiêm trọng.
Công an xã Hương Khê (tỉnh Hà Tĩnh) phối hợp Đồn Biên phòng Phú Gia kịp thời phát hiện, ngăn chặn Nguyễn Viết Quốc (SN 2003) có hành vi mua hóa chất, chế tạo pháo nổ trái phép.
Gần đây, tại Hà Tĩnh xuất hiện nhiều thanh thiếu niên ngổ ngáo, điều khiển phương tiện liều lĩnh, lạng lách, đánh võng, bốc đầu xe, gây nguy hiểm cho bản thân và người tham gia giao thông.
Ngày 17/12, thông tin từ Ban Chỉ huy Bộ đội Biên phòng thành phố Đà Nẵng cho biết, khoảng 1 giờ ngày 17/12/2025, một tàu câu mực của ngư dân xã Núi Thành khi đang hành nghề câu mực tại vùng biển Đặc khu Trường Sa bị cháy và chìm trên biển, trên tàu có 55 thuyền viên.
Công an xã Tiên Điền phối hợp Phòng PC01 Công an tỉnh Hà Tĩnh vừa bắt giữ 2 đối tượng bị truy nã về tội gây rối trật tự công cộng, từng lẩn trốn trên địa bàn xã.
Khi cứu người, không mấy ai mong chờ được trả công, tuy nhiên, chính sách hỗ trợ đến 5 triệu đồng cho người giúp nạn nhân tai nạn giao thông đi cấp cứu, có ý nghĩa động viên lớn, góp phần giúp lan tỏa sự nhân văn.
Tình trạng các hộ kinh doanh vật liệu xây dựng, bia mộ đá ngang nhiên chiếm dụng vỉa hè, lòng đường tại thôn Châu Lĩnh (xã Đức Thọ, Hà Tĩnh) đang gây mất mỹ quan, tiềm ẩn nguy cơ TNGT.
Theo quy định không được bật đèn chiếu xa trong đô thị, khu đông dân cư và khi tránh xe ngược chiều, nhưng thực tế vi phạm vẫn khá phổ biến trên đường phố Hà Tĩnh, tiềm ẩn tai nạn và nhiều hệ lụy khác.
Dù khai thác tạm nhưng việc được đầu tư khá bài bản, trạm dừng nghỉ trên cao tốc Hàm Nghi – Vũng Áng ở Hà Tĩnh cơ bản đáp ứng được nhu cầu cho tài xế, mang lại hiệu quả từ khi đi vào hoạt động.
Mô hình "Thắp lại niềm tin, vượt qua bóng tối, vươn tới tương lai" của Cơ sở cai nghiện ma tuý tỉnh Hà Tĩnh đã góp phần hỗ trợ học viên cai nghiện sớm tái hoà nhập cộng đồng.
Ngã tư giao giữa đường Việt Lào và đường Trung tâm tại xã Sơn Tây (Hà Tĩnh) đang tiềm ẩn nguy cơ mất ATGT khi lưu lượng xe lớn, nhiều hướng di chuyển đan xen nhưng chưa có đèn tín hiệu.
Nhận được tin báo, Phòng Cảnh sát PCCC&CNCH (Công an tỉnh Hà Tĩnh) đã điều động 2 xe cứu hỏa, 1 xe cứu nạn cùng nhiều cán bộ, chiến sĩ khẩn trương đến hiện trường để tổ chức cứu nạn, cứu hộ kịp thời.
Việc chủ động thực hiện đồng bộ các biện pháp phòng ngừa nguy cơ xảy ra cháy, nổ sẽ góp phần quan trọng trong việc đảm bảo một mùa Giáng sinh an toàn - an lành - hạnh phúc cho mọi người, mọi nhà ở Hà Tĩnh.
Sau va chạm giao thông, em Lê Ngọc Long T. (SN 2010, ở thôn Lâm Phú Thịnh, xã Cổ Đạm, Hà Tĩnh), học lớp 10 Trung tâm GDNN-GDTX Nghi Xuân tử vong tại chỗ.
Trước thực tế các vụ cháy xe ô tô khi đang lưu thông trên tuyến cao tốc Bắc – Nam đoạn qua địa bàn, Công an tỉnh Hà Tĩnh đã đưa ra cảnh báo và hướng dẫn giải pháp ứng cứu.
Qua đánh giá, công tác xử lý sạt lở đã đảm bảo an toàn, đoàn liên ngành thống nhất cho người và phương tiện lưu thông trên đường ven biển Hà Tĩnh qua xã Kỳ Xuân từ 14h ngày 9/12.
Ôtô chở 12 người từ Ninh Bình vào Lâm Đồng dự đám cưới, trên đường trở về tới cao tốc Đà Nẵng - Quảng Ngãi đã tông xe đầu kéo, khiến 4 người chết, 10 người bị thương.
Với cách làm linh hoạt, sáng tạo trong công tác tuyên truyền, vận động tự nguyện giao nộp vũ khí, vật liệu nổ, lực lượng công an xã ở Hà Tĩnh đã làm thay đổi, chuyển biến nhận thức của người dân.
