Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Hàng loạt vụ lộ lọt dữ liệu từ camera giám sát ở Việt Nam và Hà Tĩnh khiến nhiều người thấp thỏm tự vấn: liệu sự riêng tư trong chính ngôi nhà của mình có còn được bảo đảm?
Thanh tra việc chấp hành chính sách, pháp luật về phòng cháy, chữa cháy và cứu nạn, cứu hộ vừa là “tai mắt” phát hiện nguy cơ, vừa là “công cụ pháp lý” để phòng ngừa, răn đe và chấn chỉnh vi phạm.
Công an xã Thiên Cầm (Hà Tĩnh) thông tin về công tác phân luồng giao thông nhằm tạo thuận lợi cho người dân và du khách khi tham dự lễ khai trương du lịch biển vào tối 25/4.
Hội đồng xét xử Tòa án nhân dân tỉnh Hà Tĩnh tuyên phạt 38 bị cáo trong đường dây lừa đảo xuyên quốc gia, trong đó có 22 bị cáo phải chấp hành hình phạt tù giam với tổng mức án 233 năm 9 tháng.
Khi tắm biển Thạch Hải (xã Thạch Khê, Hà Tĩnh), một người dân đã bị kẻ gian cạy cốp xe máy, lấy trộm 2 điện thoại di động và khoảng 3,3 triệu đồng tiền mặt.
Một nhóm thanh thiếu niên ở xã Phúc Trạch (Hà Tĩnh) đã lập nhóm kín trên Facebook để lôi kéo lực lượng, chuẩn bị hung khí nhằm giải quyết mâu thuẫn với nhóm khác đến từ các xã Tuyên Lâm, Tuyên Sơn (tỉnh Quảng Trị).
Sự bình tĩnh, phối hợp chặt chẽ và kỹ thuật cứu nạn được huấn luyện bài bản là yếu tố quyết định giúp chiến sĩ PCCC&CNCH giải cứu thành công đồng đội bị mắc kẹt trong hỏa hoạn.
Sở Xây dựng Hà Tĩnh công bố 3 đường dây nóng để tiếp nhận phản ánh của người dân về công tác vận tải, kết cấu hạ tầng giao thông, tình hình trật tự ATGT trong dịp nghỉ lễ Giỗ Tổ, lễ ngày Chiến thắng 30/4 và ngày Quốc tế Lao động 1/5.
Danh mục mã QR Code phòng cháy, chữa cháy (PCCC) và hướng dẫn thoát nạn được Công an Hà Tĩnh xây dựng nhằm tạo điều kiện thuận lợi cho người dân truy cập, tìm hiểu.
Viện KSND Khu vực 1 - Hà Tĩnh vừa phê chuẩn quyết định khởi tố bị can, lệnh bắt tạm giam Trần Thị Thân (SN 1984, trú thôn 4, xã Cẩm Trung) về tội “Lừa đảo chiếm đoạt tài sản”.
Tại khu vực cổng chợ Hà Tĩnh (phường Thành Sen), tình trạng mua bán diễn ra lộn xộn, gây mất trật tự đô thị. Dù lực lượng chức năng đã nhiều lần ra quân chấn chỉnh, nhưng sau mỗi đợt, tình trạng này vẫn tái diễn.
Sau nhiều năm xuống cấp nghiêm trọng, tiềm ẩn nguy cơ tai nạn, cầu Hói Hiến trên tuyến đường liên xã Tứ Mỹ – Mai Hoa (Hà Tĩnh) sắp được đầu tư xây dựng với tổng kinh phí 10 tỷ đồng.
Đá dăm rơi vãi khắp mặt đường, thậm chí có những viên to bằng cả nắm tay, tại nút giao giữa quốc lộ 1 với tuyến tránh TP Hà Tĩnh (cũ) và ĐT 553 thuộc xã Cẩm Bình đã trở thành “cái bẫy” chực chờ, gây nguy hiểm cho người tham gia giao thông.
Sau thời gian vận động và sử dụng các biện pháp nghiệp vụ, Phòng Cảnh sát Thi hành án hình sự và Hỗ trợ tư pháp, Công an tỉnh Hà Tĩnh đã tiếp nhận đối tượng truy nã Lê Đức Mạnh ra đầu thú.
Công an tỉnh Quảng Trị vừa phát hiện, xử lý một nhóm hoạt động “Hội thánh Đức Chúa Trời Mẹ” trái phép với khoảng 50 người tham gia, tổ chức sinh hoạt kín tại nhiều địa bàn như các phường Đồng Hới, Đồng Thuận, Đồng Sơn và xã Quảng Ninh.
Hàng hóa sắp xếp thiếu khoa học, hệ thống phòng cháy, chữa cháy ít được vận hành, kiểm tra khiến nguy cơ cháy nổ luôn hiện hữu tại các cơ sở sản xuất vật liệu dễ cháy ở Hà Tĩnh.
Công tác cứu nạn khi ô tô rơi xuống vực sâu đòi hỏi lực lượng chức năng phải triển khai phương án tiếp cận đặc biệt, do địa hình dốc, trơn trượt và nguy cơ xe tiếp tục lăn xuống sâu hơn.
2 đối tượng khai nhận vận chuyển thuê số ma túy từ một người lạ ở khu vực biên giới xã Sơn Kim 1 (tỉnh Hà Tĩnh) đến địa bàn xã Trung Lộc (tỉnh Nghệ An) để lấy tiền công.
Đăng tải, bình luận thông tin sai sự thật liên quan vụ cháy tại Công ty TNHH Chế biến gỗ và Thương mại Hào Quang, 1 cá nhân ở Hà Tĩnh bị xử phạt 7,5 triệu đồng.
Hội đồng xét xử Tòa án Nhân dân tỉnh Hà Tĩnh tuyên phạt 117 bị cáo bị về các tội danh lừa đảo chiếm đoạt tài sản, mua bán người và đánh bạc, trong đó, 54 bị cáo phải chấp hành hình phạt tù giam với tổng mức án 384 năm.
Phòng Cảnh sát PCCC&CNCH, Công an tỉnh Hà Tĩnh khuyến cáo các cơ quan, doanh nghiệp và người dân cần nghiêm túc thực hiện một số biện pháp để tăng cường các phòng ngừa cháy, nổ trong mùa nắng nóng.
Quá trình di chuyển trên quốc lộ 15B ở xã Thiên Cầm, tỉnh Hà Tĩnh, xe tải dù có bạt che đậy nhưng không đảm bảo, làm đá dăm rơi nhiều xuống đường.
Đám cháy tại khu trưng bày thuộc Công ty TNHH Chế biến gỗ và thương mại Hào Quang (phường Thành Sen, Hà Tĩnh) đã cơ bản được khống chế nhưng cũng đồng thời gióng lên hồi chuông cảnh báo về nguy cơ cháy nổ trong mùa nắng nóng.
Trưa 12/4, khu vực trưng bày Công ty TNHH Chế biến gỗ và thương mại Hào Quang (phường Thành Sen, Hà Tĩnh) xảy ra cháy lớn. Lực lượng chức năng đã huy động 3 xe chuyên dụng, tối đa lực lượng dập lửa. Chủ cơ sở và người dân xung quanh tích cực hỗ trợ di chuyển tài sản, hạn chế thiệt hại do hỏa hoạn.
![[Motion Graphics] Các biện pháp phòng ngừa cháy, nổ mùa nắng nóng](https://cdn.baohatinh.vn/images/bf0281bfe88e8abd7a4741f6c7dfc50d0708273aa13051012813fbe872aac94b84db7669ddb23f1c5f8bf885aaf0e86b208976b567d0648eaaf858b3660ee3dc3e0944859792e03e354cd919f649d1ebfe1d3a06cb192dc8e4eb2d465ec83826/bqbht_br_anh-dai-dien-infographic-khanh-phuong-1.png.avif)
