Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Do chuyển hướng thiếu quan sát, không đảm bảo an toàn dẫn đến tai nạn giao thông gây chết người, Dương Kim Cường (xã Thạch Lạc, Hà Tĩnh) đã bị cơ quan chức năng khởi tố.
Trong ngày 4/11, CSGT 30 tỉnh, thành phố đã tổng kiểm tra gần 5.600 bãi giữ xe trong và ngoài khu vực trường học để kiểm tra, xử lý học sinh vi phạm trật tự, an toàn giao thông.
Thi thể người đàn ông mất tích khi đi thả lưới đánh cá cùng em trai trên hồ Đại Rai (Hà Tĩnh) đã được tìm thấy, bàn giao cho gia đình lo hậu sự.
Do tình trạng sạt lở nghiêm trọng, Sở Xây dựng đã cấm phương tiện lưu thông trên đường ven biển Hà Tĩnh qua xã Kỳ Xuân, xã Cẩm Trung.
Theo kết quả điều tra ban đầu, bằng hình thức lừa người khác chung tiền đặt cọc mua đất, Đậu Thị Huyền Trang (phường Thành Sen, Hà Tĩnh) đã chiếm đoạt của các bị hại 650 triệu đồng.
Đang điều khiển xe máy lưu thông trên đường mòn Hồ Chí Minh đoạn qua xã Phúc Trạch (Hà Tĩnh), một người đàn ông bị xe đầu kéo va chạm dẫn đến tử vong tại chỗ.
Quá trình điều khiển phương tiện trên đường gần khu du lịch Vinpearl Cửa Sót (xã Lộc Hà, tỉnh Hà Tĩnh), nam thanh niên 17 tuổi thả 2 tay, sử dụng chân để lái xe.
Với hành vi mua bán trái phép chất ma tuý và tổ chức sử dụng trái phép chất ma tuý, 2 đối tượng đã bị cơ quan cảnh sát điều tra Hà Tĩnh ra các quyết định khởi tố, tạm giam.
Mô hình “Lá chắn an toàn giao thông” tại xã Thạch Hà (Hà Tĩnh) nhằm tăng cường đảm bảo trật tự, an toàn giao thông, nâng cao ý thức chấp hành pháp luật của người dân.
Đoạn đường ven biển giáp ranh xã Kỳ Khang – phường Hải Ninh bị sạt lở nghiêm trọng đến nay đã được thông 1/3 làn đường, cho phép phương tiện lưu thông tạm thời và tiếp tục khắc phục.
Lực lượng công an cấp xã tại Hà Tĩnh đã chú trọng công tác hòa giải cơ sở, gỡ vướng thành công mâu thuẫn, đảm bảo ANTT, tạo được niềm tin trong cấp ủy, chính quyền, Nhân dân.
Đang trong quá trình điều trị cai nghiện Methadone nhưng vẫn cố tình sử dụng trái phép chất ma túy, Nguyễn Tiến Dương (phường Thành Sen, Hà Tĩnh) bị khởi tố, bắt tạm giam.
Chỉ vì mâu thuẫn cá nhân, Lê Ngọc Hùng (SN 1999, trú tại thôn Sơn Nam, xã Cẩm Hưng, Hà Tĩnh) đã đẩy ngã ông Nguyễn Đình H. khiến nạn nhân bị chấn thương sọ não dẫn đến tử vong.
Theo cơ quan công an, nhóm tội phạm hoạt động dưới thủ đoạn giả danh shipper, công an, quân đội, lừa đảo tình cảm, chiếm đoạt tiền của hơn 8.000 bị hại trên cả nước, ước tính số tiền chiếm đoạt khoảng trên 300 tỷ đồng.
Sau hàng loạt vụ tấn công nhân viên y tế, Bộ Y tế đề nghị Bộ Công an chỉ đạo công an địa phương tăng cường bảo vệ an ninh bệnh viện và xử lý nghiêm các đối tượng gây rối, đe dọa y bác sỹ.
