Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Cuối năm, khi nhu cầu tiêu thụ các loại thực phẩm rừng gia tăng, tình trạng săn bắt, mua bán động vật hoang dã trên địa bàn Hà Tĩnh lại có dấu hiệu “nóng” trở lại.
Trong hàng nghìn sản phẩm thuốc giả bị Công an Thanh Hóa thu giữ, có một số thực phẩm chức năng chứa Sibutramine - chất cấm có thể gây đột quỵ và suy tim.
Vụ tại nạn xẩy ra vào hồi 21 giờ phút ngày 7/2/2025, tại khu vực ngã tư giao nhau giữa Quốc lộ 281 và đường liên thôn Yên – Liên Sơn, xã Tùng Lộc, tỉnh Hà Tĩnh.
Với số tiền chiếm đoạt 1,8 tỷ đồng, khung hình phạt các nghi phạm có thể đối diện là 18-20 năm hoặc tù chung thân. Riêng Tài "Đen" còn có thể bị thêm mức án về tội Giết người.
Nguyễn Tuấn Anh (SN 1993, trú tại phường Sông Trí, Hà Tĩnh) đã dùng kéo đâm cha đẻ do không được đưa Giấy chứng nhận quyền sử dụng đất của gia đình để cầm cố lấy tiền trả nợ.
Để đảm bảo an ninh, an toàn, phòng ngừa tai nạn, nhất là các vụ việc liên quan rượu, bia vào dịp Tết, lực lượng Cảnh sát giao thông, Công an Hà Tĩnh đang tăng cường công tác xử lý vi phạm về nồng độ cồn.
Suốt 18 ngày đêm sau vụ cướp chi nhánh Vietcombank, hàng trăm cán bộ, chiến sĩ Công an Gia Lai, Bộ Công an... đã liên tục rà soát, lần theo từng dấu vết nhỏ nhất để lần ra nghi phạm.
Lễ ký kết nhằm tăng cường phối hợp giữa Agribank Chi nhánh Hà Tĩnh và lực lượng Công an, góp phần bảo đảm an ninh, trật tự và an toàn trong hoạt động ngân hàng trên địa bàn.
Phạm Anh Tài, từng dùng AK giết người, trốn lệnh truy nã lâu năm, đã bàn bạc với Lê Văn Ân lên kế hoạch cướp ngân hàng Vietcombank ở Gia Lai rồi lẩn trốn.
Ngày 5/2/2026, Bộ trưởng Bộ Công an Lương Tam Quang gửi Thư khen biểu dương các đơn vị phá thành công vụ cướp ngân hàng Vietcombank Gia Lai, bắt 2 đối tượng, thu giữ nhiều súng.
Dù mới thành lập chưa lâu, Đội chữa cháy và cứu nạn, cứu hộ khu vực Hương Khê đã sớm phát huy hiệu quả, trở thành lực lượng nòng cốt trong công tác phòng cháy, chữa cháy và CNCH trên địa bàn miền núi Hà Tĩnh.
Trong dịp Tết Nguyên đán, cảnh sát tập trung xử lý các vi phạm là nguyên nhân trực tiếp gây tai nạn như sử dụng rượu, bia và chất ma túy khi lái xe, chạy quá tốc độ, đi sai làn đường...
Trước thực trạng lừa đảo trên không gian mạng gia tăng, thủ đoạn ngày càng tinh vi dịp cận Tết, lực lượng chức năng Hà Tĩnh khuyến cáo người dân cần nâng cao cảnh giác để bảo vệ tài sản.
Sau khi xảy ra va chạm với xe bồn chở xăng dầu biển số TP Đà Nẵng trên tuyến đường ở xã Can Lộc (Hà Tĩnh), người đàn ông đi xe máy bị chấn thương nặng, dẫn tới tử vong.
Nhiều vụ cháy xe khách xảy ra trên các tuyến giao thông gần đây đã gây thiệt hại lớn về tài sản, thậm chí cướp đi sinh mạng con người. Thực trạng này đặt ra yêu cầu cấp thiết trong công tác quản lý, kiểm soát an toàn kỹ thuật phương tiện.
Nhờ tăng cường công tác bám nắm địa bàn, Công an xã Cẩm Duệ (Hà Tĩnh) đã phát hiện và xử lý nghiêm các hành vi vi phạm liên quan đến ma túy, góp phần giữ vững ANTT tại địa phương.
Gần đây, Phòng Cảnh sát PCCC và CNCH, Công an Hà Tĩnh nhận nhiều cuộc gọi quấy rối, làm phiền tới tổng đài 114, ảnh hưởng đến công tác tiếp nhận và xử lý tin báo cháy, cứu nạn, cứu hộ.
Cơ quan Cảnh sát điều tra Công an tỉnh Hà Tĩnh vừa ra quyết định khởi tố vụ án, khởi tố bị can và tạm giam 3 đối tượng về hành vi tổ chức sử dụng trái phép chất ma túy.
