Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Hoạt động tập huấn góp phần nâng cao kỹ năng xử lý tình huống cháy, nổ cho cán bộ y tế và lực lượng PCCC các trường học, lan tỏa phong trào “Toàn dân tham gia phòng cháy, chữa cháy” tại Hà Tĩnh.
Điểm phát lửa xảy ra trên rừng cao su (tại xã Hà Linh và Hương Bình, tỉnh Hà Tĩnh) đã được lực lượng chức năng và người dân địa phương kịp thời khống chế sau khoảng 2 giờ.
Nắng nóng kéo dài tại Hà Tĩnh khiến nguy cơ cháy nổ ở khu dân cư gia tăng, việc siết chặt công tác phòng cháy, chữa cháy, đẩy mạnh kiểm tra, tuyên truyền góp phần bảo đảm an toàn cho người dân.
Vòng xuyến được thiết kế để giảm xung đột, điều tiết giao thông. Thế nhưng, tại một số khu vực ở Hà Tĩnh lại trở nên lộn xộn do người tham gia giao thông thiếu ý thức, không chấp hành quy tắc lưu thông.
Một vụ tai nạn xe khách đặc biệt nghiêm trọng đã xảy ra trên địa bàn xã Hòa Thắng (tỉnh Lâm Đồng, trước là tỉnh Bình Thuận), đến thời điểm này đã xác định 4 người tử vong tại chỗ.
Trong lúc thi công đổ móng nhà dân ở xã Thạch Xuân (Hà Tĩnh), xe bơm bê tông bị lún trụ khiến cần bơm đổ nghiêng, va đập làm một thợ xây tử vong.
Từ sới bạc nhiều lớp cảnh giới, trò chơi điện tử trá hình đến cá độ qua mạng, mã QR quảng bá công khai…, tội phạm đánh bạc trên địa bàn Hà Tĩnh đang biến tướng ngày càng tinh vi.
Hàng loạt lối đi tự phát cắt ngang đường sắt tại xã Phúc Trạch (Hà Tĩnh) đang biến khu vực này thành “điểm đen” tai nạn, khi người dân vẫn giữ thói quen băng qua đường ray bất chấp nguy hiểm.
Trong quá trình điều hành công ty, Trần Thị Tuyết Anh đã mua bán trái phép hóa đơn giá trị gia tăng từ nhiều doanh nghiệp khác nhau, trong đó có doanh nghiệp Hà Tĩnh.
Sau 6 ngày truy xét, lực lượng Công an Hà Tĩnh đã bắt giữ Nguyễn Trung Thành (trú xã Mai Hoa) khi đang lẩn trốn trong rừng, thu giữ lượng lớn ma túy tại nhà riêng đối tượng.
Dù chưa đủ tuổi theo quy định, nhiều học sinh ở Hà Tĩnh vẫn điều khiển xe máy điện, thậm chí “độ” xe để tăng công suất. Thực trạng này không chỉ vi phạm pháp luật mà còn tiềm ẩn nguy cơ tai nạn giao thông.
Sau 3 ngày liên tục sử dụng ma tuý tại nhà riêng, 4 đối tượng tiếp tục thuê khách sạn để "đập đá" thì bị Công an xã Can Lộc (Hà Tĩnh) phát hiện, bắt giữ.
Dữ liệu từ các hệ thống camera của tổ chức, doanh nghiệp, cá nhân trên địa bàn được chia sẻ theo cơ chế thỏa thuận thông qua các điểm tập trung, kết nối đến trung tâm camera giám sát công an cấp xã.
Lực lượng chức năng nhận định đặc điểm khu vực xảy ra cháy là cụm kho, xưởng cho thuê có tổng diện tích khoảng 6.000m2, trong đó, khu vực xảy ra cháy lớn nhất là xưởng sản xuất đồ gỗ, nhựa mica.
Xác định ban đầu, xe ôtô 29 chỗ mất phanh lao xuống vực tại khu vực xã Tam Đảo có nhiều người bị thương, các lực lượng chức năng đang khẩn trương triển khai công tác cứu nạn, cứu hộ.
Sau khi xảy ra va chạm với xe đầu kéo trên Quốc lộ 15B ở xã Đồng Tiến (Hà Tĩnh), người đàn ông đi xe máy ngã xuống đường dẫn tới tử vong.
Theo tài liệu điều tra Công an Hà Tĩnh, Trần Xuân Đăng được xác định là đối tượng cung cấp ma túy cho Phan Thanh Tùng (trú xã Hương Khê) - đối tượng đã bị bắt tạm giam trước đó.
Trong 5 năm, toàn tỉnh Hà Tĩnh đã tiếp nhận 3.147 người chấp hành xong án phạt tù trở về địa phương và đều được UBND cấp xã phân công các tổ chức, cá nhân trực tiếp giáo dục, giúp đỡ ổn định cuộc sống.
Theo Công an Hà Nội, trong vụ tai nạn tại ngã tư Trung Kính - Hạ Yên Quyết, tài xế Lexus cùng các tài xế ô tô, xe máy liên quan đều không vi phạm nồng độ cồn, không có chất kích thích trong cơ thể.
Văn phòng Cơ quan Cảnh sát điều tra Công an tỉnh Hà Tĩnh chủ trì, phối hợp các đơn vị liên quan vừa xác minh, truy tìm ra người và phương tiện gây tai nạn giao thông làm một người tử vong rồi bỏ trốn khỏi hiện trường.
Dưới sự chỉ đạo của Thiếu tướng Nguyễn Minh Tuấn, Giám đốc Công an tỉnh Phú Thọ, hơn 200 cán bộ, chiến sỹ thuộc các lực lượng tham gia phá chuyên án đặc biệt lớn, thu giữ 4 khẩu súng, cùng nhiều viên đạn.
Hai nữ sinh ở Hà Tĩnh liều lĩnh vượt gác chắn đường sắt khi tàu đang đến, khiến nhiều người thót tim. Cơ quan chức năng đang vào cuộc xác minh và xử lý.
