Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Để đảm bảo an ninh trật tự mùa du lịch biển, Công an tỉnh Hà Tĩnh đã chủ động, triển khai đồng bộ các giải pháp, tạo môi trường du lịch an toàn, minh bạch.
Sau gần 3 năm lẩn trốn tại Angola, 2 đối tượng giữ vai trò tích cực trong đường dây đánh bạc từng bị triệt phá tại Hà Tĩnh đã trở về nước đầu thú sau quá trình vận động, thuyết phục của lực lượng công an.
Với việc triển khai đồng bộ, hiệu quả các phương án, trong kỳ nghỉ lễ 30/4 - 1/5, tình hình an ninh trật tự, an toàn giao thông ở Hà Tĩnh cơ bản được đảm bảo, tạo điều kiện cho người dân vui chơi an toàn.
Trong ngày cuối kỳ nghỉ lễ 30/4 - 1/5, dù lượng phương tiện lưu thông trên các tuyến đường có tăng lên nhưng nhìn chung tình hình giao thông ở Hà Tĩnh vẫn khá thông thoáng, thuận lợi.
Lực lượng Công an Hà Tĩnh đã bắt gọn 2 đối tượng gây ra vụ cướp tiệm vàng táo tợn tại xã Đức Thọ (Hà Tĩnh) và thu giữ tang vật để làm rõ hành vi phạm tội.
Lực lượng chức năng đã bắt giữ nghi phạm nữ và đang khẩn trương truy bắt nghi phạm nam liên quan đến vụ cướp tiệm vàng xảy ra trên địa bàn xã Đức Thọ (Hà Tĩnh).
Vụ cháy ô tô xảy ra tại cây xăng ở xã Thăng Điền (thành phố Đà Nẵng) khiến 2 người trong xe tử vong tại chỗ, hiện trường đang được phong tỏa để điều tra nguyên nhân.
427 trường hợp vi phạm an toàn giao thông sau 2 ngày nghỉ lễ 30/4 và 1/5 bị lực lượng chức năng Hà Tĩnh lập biên bản xử phạt số tiền gần 640 triệu đồng.
Công an Hà Tĩnh tăng cường cán bộ trực "xuyên" dịp nghỉ lễ 30/4 và 1/5 với mục tiêu đẩy nhanh tiến độ thu nhận, cấp tài khoản định danh điện tử mức 2 cho công dân từ 6 đến dưới 14 tuổi.
Để đảm bảo cho người dân có kỳ nghỉ lễ 30/4 - 1/5 an toàn, lực lượng CSGT Công an Hà Tĩnh đã tăng cường xử lý vi phạm giao thông, nhất là vi phạm nồng độ cồn, chạy quá tốc độ...
Phòng Cảnh sát PCCC&CNCH (Công an tỉnh Hà Tĩnh) đã tăng cường hướng dẫn, kiểm tra, nhắc nhở các tổ chức, doanh nghiệp và người dân đảm bảo an toàn, hạn chế thấp nhất nguy cơ cháy, nổ trong kỳ nghỉ lễ.
Phòng CSĐT tội phạm về ma túy, Công an Hà Tĩnh vừa bắt giữ 15 đối tượng liên quan đến đường dây mua bán, tàng trữ, tổ chức sử dụng trái phép chất ma túy trên địa bàn.
Người đàn ông sinh năm 1959 thường xuyên đăng tải các bài viết có nội dung trái chiều trên mạng xã hội, liên quan đến quá trình giải quyết đơn thư đất đai. Một trong số đó có nội dung xúc phạm, xuyên tạc về lãnh đạo, chính quyền xã Đức Thọ (Hà Tĩnh).
Một video được đăng tải trên mạng xã hội ghi lại hình ảnh nữ sinh ở Hà Tĩnh chở theo người ngồi sau, điều khiển xe máy điện chạy tốc độ cao, phương tiện có dấu hiệu nghi đã bị độ.
Sau vụ người phụ nữ tử vong tại nhà riêng với nhiều vết thương ở xã Sơn Tiến, tỉnh Hà Tĩnh, Cơ quan Cảnh sát điều tra Công an tỉnh Hà Tĩnh đã ra quyết định truy tìm người đối với Hà Huy Thập (SN 1974, trú thôn An Thịnh) để phục vụ điều tra vụ án “Giết người”.
Người dân xã Sơn Tiến (tỉnh Hà Tĩnh) phát hiện một phụ nữ tử vong tại nhà riêng với nhiều vết thương trên cơ thể. Hiện cơ quan chức năng đang vào cuộc điều tra làm rõ.
Đinh Văn Cường khai nhận, toàn bộ số kiềng đeo cổ, lắc tay vàng mà đối tượng mang đến hiệu vàng cầm cố đều là vàng giả, được đặt mua từ một tài khoản mạng xã hội zalo.
Tuyến đường từ cầu Cố Bá đến cầu Đồng Văn (xã Đức Đồng, Hà Tĩnh) dài gần 6 km, đang tiềm ẩn nhiều nguy cơ mất ATGT, trở thành nỗi lo đối với người dân mỗi khi lưu thông qua đây.
Các tuyến cao tốc qua Hà Tĩnh đã phát huy tối đa "tác dụng kép" khi vừa rút ngắn thời gian di chuyển cho người dân, vừa "chia lửa" cho các tuyến giao thông trên địa bàn, góp phần đảm bảo an toàn trong dịp nghỉ lễ Giỗ Tổ Hùng Vương.
