Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Do xe đầu kéo gặp nạn chắn ngang đường, tuyến cao tốc Bãi Vọt - Hàm Nghi (Hà Tĩnh) hướng từ Nam ra Bắc ách tắc giao thông. Đến 14h30 chiều nay, hướng tuyến này đã được thông xe.
Điều tra vụ tai nạn khiến 1 người tử vong trên QL 1; bắt giam đối tượng vi phạm luật giao thông gây hậu quả nghiêm trọng; xe khách lật bên đường tránh TP Hà Tĩnh, nhiều hành khách thoát chết… là những tin chính trong Podcast: Điểm tin an ninh trật tự nổi bật tuần của Báo Hà Tĩnh.
Để đảm bảo cho người dân có kỳ nghỉ lễ an toàn, lực lượng CSGT Công an Hà Tĩnh tăng cường xử lý vi phạm giao thông, nhất là vi phạm nồng độ cồn, chạy quá tốc độ...
Sau khi mất lái, húc đổ hàng chục mét hộ lan tôn, xe khách lật nghiêng bên quốc lộ 1 tuyến tránh TP Hà Tĩnh. 25 hành khách trên xe may mắn thoát chết nhưng có 2 người bị thương.
Sử dụng ma túy khi lái xe ô tô gây hậu quả nghiêm trọng, Đậu Giang Sơn (trú xã Cao Quảng, huyện Tuyên Hóa, tỉnh Quảng Bình) bị lực lượng chức năng Hà Tĩnh bắt giam 4 tháng.
Sau khi mua 10 gói mẫu thuốc diệt cỏ chính hãng thấy bên trong có chứa các hạt nhỏ màu vàng giống với đặc điểm của gia vị "hạt nêm", các đối tượng thống nhất mua hạt nêm nhãn hiệu ARION cùng các đồ vật phục vụ việc làm giả thuốc trừ cỏ.
Lợi dụng nhu cầu nghỉ dưỡng của người dân tăng cao trong mùa du lịch, nhiều đối tượng đã lập các trang fanpage giả mạo các khách sạn, resort ở Hà Tĩnh để lừa đảo khách hàng đặt phòng.
Một học sinh lớp 5 đuối nước thương tâm khi đi bắt cá; bỏ trốn sau khi gây tai nạn, đối tượng lĩnh 24 tháng tù giam; bé trai tử vong trong bể nước của trường mầm non… làn những tin chính trong Podcast: Điểm tin an ninh trật tự nổi bật tuần của Báo Hà Tĩnh.
Đến giờ ăn trưa, các cô giáo Trường Mầm non Cẩm Trung (Cẩm Xuyên, Hà Tĩnh) không thấy bé P.B.D nên đi tìm thì phát hiện bé đã tử vong trong bể nước của nhà trường.
Sau vụ tai nạn với xe ô tô con trên đường ven biển Hà Tĩnh, cả tấn cá trên xe tải đông lạnh đổ xuống bãi đất trống, người dân đã cùng nhau giúp tài xế thu gom cá.
UBND tỉnh Hà Tĩnh yêu cầu Công an tỉnh tăng cường công tác tuần tra, xử lý; thực hiện đồng bộ các giải pháp để kiểm soát tốt các hành vi vi phạm có tính phổ biến...
Đường nhỏ, lưu lượng xe lớn trong khi các biện pháp an toàn giao thông chưa đảm bảo khiến nguy hiểm luôn rình rập trên quốc lộ 15A đoạn qua xã Mỹ Lộc (Can Lộc, Hà Tĩnh).
Sau khi va quệt trên đường Hà Huy Tập (TP Hà Tĩnh) khiến xe mô tô ngã ra đường, thay vì dừng xe xem xét tình hình sức khỏe chị O., tài xế taxi điện lại tiếp tục điều khiển phương tiện rời đi.
Những ý kiến góp ý cụ thể, chất lượng của các sở, ngành, đơn vị ở Hà Tĩnh sẽ góp phần hoàn thiện, nâng cao hiệu quả các dự án luật về lĩnh vực an ninh trật tự.
Biện Văn Bảo (Hương Khê, Hà Tĩnh) bị tuyên phạt 24 tháng tù giam vì vi phạm quy định về giao thông đường bộ, bỏ trốn khỏi hiện trường, gây hậu quả nghiêm trọng.
Kỳ nghỉ 30/4, 1/5 đang cận kề, lực lượng Công an Hà Tĩnh đã triển khai nhiều giải pháp đồng bộ trong công tác PCCC tại các điểm du lịch nhằm đảm bảo an toàn cho người dân, du khách.
Văn phòng Quản lý đường bộ II.3 đã kiến nghị nâng cấp, mở rộng đoạn đường Hồ Chí Minh từ Phúc Đồng đến thị trấn Hương Khê (Hương Khê, Hà Tĩnh) để đảm bảo năng lực thông hành.
Cùng với việc ra quyết định xử phạt hành chính, Công an Hà Tĩnh đã buộc cá nhân vi phạm phải phục hồi hiện trạng ban đầu những nơi đã phun sơn quảng cáo “khỏi hen suyễn 100%”.
Phát hiện người đàn ông tử vong bên QL 8A ở Hương Sơn; bắt 2 đối tượng tàng trữ, mua bán hơn 1.000 viên ma túy; xe khách và xe máy va chạm nhau, 2 người tử vong... là những thông tin chính trong Podcast: Điểm tin an ninh trật tự nổi bật tuần qua.
Bình luận
Xin vui lòng gõ tiếng Việt có dấu