Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Việc ứng dụng bản đồ số Google Maps trong quản lý hạ tầng giao thông, nguồn nước phục vụ chữa cháy và CNCH đã hỗ trợ đắc lực cho lực lượng công an Hà Tĩnh trong quá trình thực hiện nhiệm vụ.
Tại địa bàn Hà Tĩnh, hàng loạt cụm đèn tín hiệu giao thông bị hư hỏng, tê liệt trong thời gian dài nhưng chưa được sửa chữa, nguy cơ mất an toàn cho người tham gia giao thông.
Tòa án Nhân dân khu vực 3 (Hà Tĩnh) vừa tuyên phạt 2 năm tù giam đối với bị cáo Trần Văn Dũng (SN 1978, ở thôn Hồng Tiến, xã Nghi Xuân) về tội sử dụng trái phép chất ma tuý.
Với hàng chục nghìn m³ đất đá tràn xuống tuyến đường ven biển, lực lượng chức năng Hà Tĩnh đang huy động tối đa phương tiện thu dọn và triển khai giải pháp xử lý lâu dài để bảo đảm an toàn.
Công an Đà Nẵng phá thành công đường dây lừa đảo bằng dự án tiền ảo dạng đa cấp, bắt giữ 14 nghi phạm. Đường dây này đã chiếm đoạt khoảng 90 tỉ đồng của gần 8.000 nhà đầu tư trên toàn quốc.
Chợ Cày - xã Thạch Hà mỗi ngày có khoảng 500 kg rác thải phát sinh, phần lớn được thu gom và xử lý đúng quy định. Tuy nhiên, phía trước chợ, vẫn xuất hiện tình trạng rác vứt bừa bãi.
Dọc tuyến Quốc lộ 1 qua địa bàn Hà Tĩnh, tình trạng người dân tùy tiện trèo qua dải phân cách cứng diễn ra khá phổ biến, thậm chí tự ý tháo dỡ tấm chống chói để qua lại. Hành vi này làm tiềm ẩn nguy cơ tai nạn giao thông.
Cơ quan công an đã khởi tố tài xế Nguyễn Đình Duẫn (SN 1979, trú xã Đồng Tiến, tỉnh Hà Tĩnh) lái xe tải gây tai nạn trên quốc lộ 15B khiến cụ ông tử vong.
Lực lượng chức năng Hà Tĩnh khuyến cáo người dân cần thận trọng khi đăng tải, chia sẻ thông tin trên mạng xã hội, tránh lan truyền những nội dung chưa được kiểm chứng bởi có thể ảnh hưởng đến tổ chức, cá nhân và gây xáo trộn trật tự xã hội.
Điều khiển xe tải không chú ý quan sát, không bật tín hiệu xin chuyển hướng, Võ Quốc Đàm (xã Đồng Tiến, Hà Tĩnh) đã gây ra vụ tai nạn giao thông nghiêm trọng khiến 1 người tử vong.
Thẩm mỹ viện Mailisa - một trong những hệ thống thẩm mỹ lớn tại Việt Nam - do bà Phan Thị Mai, sáng lập và điều hành, đến nay đã có 17 chi nhánh trên toàn quốc.
Sau khi ăn nhậu xong, Cường và Sơn, cùng trú tại xã Kỳ Xuân, tỉnh Hà Tĩnh bàn bạc với nhau đi thăm dò xem nhà người dân quanh xã có ai nuôi gà để buổi tối đi bắt trộm.
Hưởng ứng phong trào thi đua do Cục C10 (Bộ Công an) phát động, Trại giam Xuân Hà (Hà Tĩnh) đã triển khai và hoàn thành giai đoạn 1 chiến dịch 75 ngày đêm số hóa hồ sơ phạm nhân.
Đoạn đường hơn 500m qua TDP 7 (phường Bắc Hồng Lĩnh, Hà Tĩnh) thi công gián đoạn, xuất hiện hàng loạt "ổ gà" khiến việc lưu thông của người dân gặp khó, tiềm ẩn nhiều nguy hiểm.
Bị cáo Nguyễn Trí Dũng (SN 1987, trú xã Thạch Hà, tỉnh Hà Tĩnh) và bị cáo Trần Anh Tuấn (SN 1995, trú phường Uông Bí, tỉnh Quảng Ninh) bị đưa ra xét xử lưu động về tội danh liên quan tới ma túy, tàng trữ hàng cấm.
Trần Quang Đạo lập nhiều công ty, chỉ đạo cấp dưới giả nhân viên chăm sóc y tế, lừa tặng sản phẩm sức khỏe cho 7.000 người cao tuổi, chiếm đoạt 39 tỷ đồng trong vài tháng.
Liên tiếp thực hiện 3 vụ trộm xe máy tại Hà Tĩnh và Hà Nội, chiếm đoạt gần 40 triệu đồng, 4 bị cáo là người chưa thành niên vừa bị TAND Khu vực 1 tuyên phạt từ 7 đến 12 tháng tù.
TAND khu vực 1 Hà Tĩnh tuyên phạt 24 tháng tù đối với bị cáo Nguyễn Thị Thành về hành vi điều khiển xe máy không có giấy phép lái xe, gây tai nạn khiến một người tử vong.
Đại diện VKS đề nghị HĐXX tuyên phạt bị cáo Thùy Tiên, Quang Linh, Hằng Du Mục 2 năm đến 2 năm 6 tháng tù. Bị cáo Lê Tuấn Linh, Lê Thành Công bị đề nghị 3-4 năm tù.
Lực lượng chức năng tỉnh Lâm Đồng đã tiếp cận, giải cứu 11 người trên nhiều ô tô bị cô lập suốt hai ngày tại đèo Khánh Lê do sạt lở nghiêm trọng, giao thông bị tê liệt.
