Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Trên địa bàn Hà Tĩnh hiện có 104 cây cầu do các địa phương quản lý, trong số đó có khá nhiều cây cầu bị “thắt nút cổ chai”, tiềm ẩn nguy cơ mất an toàn giao thông.
Sau 5 giờ truy xét, Công an xã Đức Thọ phối hợp với Phòng Cảnh sát hình sự Công an tỉnh Hà Tĩnh đã bắt giữ 3 đối tượng gây ra vụ cướp giật tài sản xảy ra tại thôn Đại Thành, xã Đức Thọ vào tối 8/3.
Sau cuộc đỏ đen tại phường Thành Sen (Hà Tĩnh), nhóm đối tượng thua bạc đã hành hung, ép người thắng chuyển trả lại tiền và bị khởi tố thêm tội danh “Cướp tài sản”
Sau khi cụm đèn tín hiệu giao thông hư hỏng, tại khu vực ngã tư đường Lý Tự Trọng giao với đường Nhật Quang ở xã Thạch Hà, tỉnh Hà Tĩnh đã xảy ra tai nạn chết người.
Sau khi xảy ra va chạm với xe đầu kéo mang biển số Lào trên tuyến tránh quốc lộ 1 ở phường Sông Trí ( tỉnh Hà Tĩnh), 2 phụ nữ đi trên máy tử vong thương tâm.
Tại Khu kinh tế Vũng Áng (Hà Tĩnh), lực lượng chức năng đã chủ động triển khai nhiều giải pháp nhằm bảo đảm an toàn phòng cháy, chữa cháy tại các điểm bỏ phiếu.
Tất cả các xe động cơ diesel khi tới kiểm định tại các cơ sở ở Hà Tĩnh, đăng kiểm viên đều phải "đạp hết ga" trong thời gian ngắn để đo độ khí thải.
Qua làm việc với Công an Hà Tĩnh, cả 2 thừa nhận đã đăng tải thông tin sai sự thật liên quan đến công tác bầu cử; bình luận, chia sẻ nội dung sai sự thật trên bài viết có nội dung kích động của đối tượng phản động ở nước ngoài.
Vạch vàng nét liền là dạng báo hiệu nghiêm cấm tuyệt đối các phương tiện lấn làn, đè lên hoặc vượt qua vạch trong mọi trường hợp. Thế nhưng trên nhiều tuyến phố ở Hà Tĩnh, phương tiện vẫn vô tư lấn làn, quay đầu, đè vạch vàng...
Công an xã Toàn Lưu (tỉnh Hà Tĩnh) đột kích căn nhà hoang ở thôn Xuân Sơn, bắt quả tang 7 đối tượng đánh bạc bằng hình thức xóc đĩa, thu giữ hơn 9,3 triệu đồng.
Tại Hà Tĩnh đã xuất hiện chiêu trò giả mạo hãng taxi để hoạt động, tiềm ẩn nhiều rủi ro cho khách hàng sử dụng dịch vụ và các đơn vị kinh doanh taxi chân chính.
Từ một trang web phát trực tiếp bóng đá miễn phí, hệ thống 'Xôi Lạc TV' dần phát triển thành mạng lưới stream lậu quy mô lớn, phát sóng hàng loạt giải đấu thể thao quốc tế mà không có bản quyền trong nhiều năm trời.
Lực lượng chức năng vừa phát hiện trong hành lý một hành khách quốc tịch Hàn Quốc nhập cảnh trên chuyến bay từ Qatar về Nội Bài cất giấu tinh vi 3,6 kg ma tuý.
Hệ thống web Xôi Lạc TV bị cáo buộc hoạt động dưới vỏ bọc công ty công nghệ để chuyên phát bóng đá lậu, liên quan bản quyền trái phép và quảng cáo đánh bạc.
Tiễn bạn lên đường nhập ngũ là tình cảm đẹp của tuổi trẻ, song những hành vi mất kiểm soát dễ trở thành quá khích. Tại nhiều địa phương ở Hà Tĩnh, việc tuyên truyền về hoạt động tiễn tân binh văn minh đã được triển khai.
Theo quy định mới nhất, từ 1/4, ngoài cảnh sát giao thông, cảnh sát cơ động, cảnh sát trật tự…, UBND các cấp được tiếp nhận, thu thập dữ liệu phản ánh vi phạm giao thông đường bộ.
Từng là "nỗi ám ảnh" của người đi đường nhưng sau khi được thảm lại bằng bê tông nhựa, 3,3km Quốc lộ 1 - cửa ngõ dẫn vào Khu kinh tế Vũng Áng (Hà Tĩnh) đã hoàn toàn "lột xác".
Sau các đợt mưa bão và qua nhiều lần nâng cấp các tuyến đường, nhiều cụm đèn tín hiệu giao thông trên địa bàn Hà Tĩnh bị hư hỏng nhưng chưa được sửa chữa, tiềm ẩn nguy cơ tai nạn.
Sau khi bắt cóc và ép bà M. chuyển 157 triệu đồng, cả nhóm lái ô tô chở nạn nhân hướng về biên giới Campuchia. Nạn nhân may mắn trốn thoát và đến công an trình báo.
Đánh vào tâm lý lo âu, mong cầu bình an đầu năm, hoạt động bói toán nở rộ trên không gian mạng và len lỏi về các địa phương ở Hà Tĩnh, biến tướng dưới nhiều hình thức.
Công an Hà Tĩnh và các đơn vị liên quan đang siết chặt quản lý, triển khai đồng bộ nhiều giải pháp nhằm bảo đảm trật tự, an toàn giao thông đường thủy trên địa bàn.
Phòng Cảnh sát hình sự Công an tỉnh Hà Tĩnh vừa khởi tố vụ án, khởi tố bị can Nguyễn Viết Linh về tội “Gây rối trật tự công cộng”. Linh là đối tượng trong vụ "khóa đầu, khóa đuôi" xe tại phường Trần Phú gây "bão mạng" vào ngày 18/2.
Trên tuyến cao tốc qua Hà Tĩnh thời gian gần đây xảy ra nhiều vụ tai nạn giao thông, thậm chí, có ngày xảy ra tới 5 vụ va chạm, tai nạn giao thông.
