Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Vụ va chạm giao thông xảy ra vào khoảng 7h15' sáng 30/3, trên quốc lộ 15A, đoạn qua thôn 10, xã Hà Linh, Hương Khê (Hà Tĩnh) khiến 1 học sinh tử vong, 1 em bị thương nặng.
Công an xã Xuân Liên (Nghi Xuân, Hà Tĩnh) cho biết đã phát hiện thi thể 1 trong 3 ngư dân mất tích trong vụ chìm tàu cá ở Quỳnh Lưu (Nghệ An) trôi dạt vào bờ biển địa phương.
Trộm cần máy xúc, lĩnh 24 tháng tù giam; tuyên án băng nhóm mua bán người sang Đặc khu kinh tế Tam giác Vàng; lái xe gây tai nạn chết người sau khi uống rượu, nhận 30 tháng tù... là những thông tin ANTT nổi bật từ 22-28/3 của Báo Hà Tĩnh.
Ngay từ khi vận hành mô hình công an địa phương 2 cấp, Công an tỉnh Hà Tĩnh đã phân công, bố trí lực lượng, phương tiện, duy trì tuần tra kiểm soát, bảo đảm trật tự an toàn giao thông tại địa bàn.
Toà án nhân dân huyện Hương Khê (Hà Tĩnh) tuyên phạt bị cáo Lê Trương Tuấn (SN 1993, trú tại huyện Yên Định, Thanh Hóa) do vi phạm nồng độ cồn, lái xe gây tai nạn chết người.
Cùng với hạn chế tốc độ 40km/h, đơn vị chức năng còn sử dụng ván gỗ kê dưới mố cầu để đảm bảo an toàn cho cầu Rác (Cẩm Xuyên, Hà Tĩnh) và phương tiện qua lại.
Sau cú va chạm mạnh với xe đầu kéo trên quốc lộ 12C đoạn qua TX Kỳ Anh (Hà Tĩnh), người đi xe máy bị cuốn vào gầm ô tô, tử vong tại chỗ.
Sở Xây dựng Hà Tĩnh đề nghị cơ quan quản lý đường bộ kiểm tra, đánh giá, khắc phục tình trạng vạch kẻ đường bị mòn mờ, mất tác dụng trên quốc lộ 1 qua TP Hà Tĩnh.
Sau sự việc tài xế nhà xe Thái Học vừa lái xe vừa sử dụng điện thoại, Sở Xây dựng Hà Tĩnh yêu cầu các nhà xe thường xuyên theo dõi để kịp thời phát hiện và xử lý vi phạm.
Việc kịp thời điều tra, khởi tố, truy tố và đưa ra xét xử các vụ án vi phạm pháp luật về giao thông đã góp phần nâng cao ý thức của người dân khi tham gia giao thông ở Hà Tĩnh.
Trong lúc lưu thông trên tuyến đường ven biển Hà Tĩnh (quốc lộ 15B), ông T.V.T ở thôn Bắc Hòa (Yên Hoà - Cẩm Xuyên) đã va chạm với ô tải và tử vong tại chỗ.
Bắt đối tượng vận chuyển 84 kg pháo hoa nổ từ Lào về Việt Nam; bắt tạm giam tài xế gây tai nạn khiến 2 bà cháu tử vong; xác minh xử lý tài xế xe khách Hà Tĩnh vừa lái xe vừa chơi game…
Liên quan đến vụ cướp tài sản đặc biệt nghiêm trọng xảy ra trên địa bàn tỉnh Tây Ninh, cơ quan CSĐT đã ra quyết định truy nã toàn quốc, đặc biệt nguy hiểm 3 đối tượng.
Ngày 20/3, tại TP Đồng Hới, Công an tỉnh Quảng Bình và Công an tỉnh Khăm Muồn (Lào) đã có buổi làm việc, trao đổi nghiệp vụ và tổng kết, rút kinh nghiệm trong đấu tranh với đường dây mua bán, vận chuyển ma túy xuyên biên giới, thu giữ hơn 25kg ma túy các loại.
Hệ thống vạch kẻ đường trên quốc lộ 1 qua thành phố Hà Tĩnh bị mòn, mờ, thậm chí có đoạn tuyến đã mất hẳn nhưng chưa được khắc phục, gây mất an toàn giao thông.
Công an xã Thạch Long (Thạch Hà) phối hợp với Văn phòng Cơ quan Cảnh sát điều tra Công an tỉnh Hà Tĩnh vừa khởi tố vụ án, khởi tố bị can đối với 7 đối tượng về tội “Tổ chức đánh bạc” và “Đánh bạc”.
Với hành vi “Vi phạm quy định về tham gia giao thông đường bộ” làm chết 2 người, Dư Hồng Thắng (SN 1983, trú xã Tây Hiếu, thị xã Thái Hòa, tỉnh Nghệ An) vừa bị bắt giam 4 tháng.
Dù các ngành chức năng đã rất nỗ lực song trong những ngày gần đây, trên địa bàn Hà Tĩnh liên tiếp xảy ra nhiều vụ tai nạn giao thông nghiêm trọng dẫn đến chết người khiến người dân không khỏi băn khoăn, lo ngại.
Lưu thông cùng chiều trên quốc lộ 1 đoạn qua cầu Hữu Quyền (Cẩm Xuyên, Hà Tĩnh), xe tải va chạm với xe máy khiến người điều khiển xe máy tử vong tại chỗ.
