Một ngày các nhân viên ngân hàng phát hiện ra 1 máy ATM rỗng không có tiền, không có dấu vết tương tác vật lý với máy và không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ phát hiện các công cụ tội phạm mạng sử dụng trong vụ cướp và tái tạo lại cuộc tấn công.
Vào tháng 2/2017 Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật vào các ngân hàng.
Với phần mềm độc hại được cài đặt từ xa, một vụ cướp ATM sẽ được hoàn tất chỉ mất vài giây. (Ảnh minh họa: Internet)
Sau khi tiền được rút sạch từ máy ATM, toàn bộ dữ liệu và quá trình tấn công bị hacker xóa dấu vết, tuy nhiên các chuyên gia của ngân hàng khôi phục được các bản ghi nhật ký từ ổ cứng của máy ATM (kl.txt và logfile.txt) và chia sẻ với Kaspersky Lab.
Đây là các tệp duy nhất còn sót lại sau cuộc tấn công: không thể khôi phục các tệp nguy hiểm vì tội phạm mạng đã quét sạch mã độc. Nhưng những dữ liệu ít ỏi này cũng đủ để Kaspersky Lab tiến hành điều tra thành công.
Trong các file nhật ký, các chuyên gia từ hãng bảo mật Nga đã tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng. Sau 1 ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ‘ATMitch’
Phần mềm độc hại này được cài đặt từ xa trên một máy ATM của ngân hàng thông qua cơ chế quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng nhả tiền vào bất cứ lúc nào, chỉ với một nút bấm.
Thông thường tội phạm tìm hiểu máy ATM có bao nhiêu tiền. Sau đó, một tên tội phạm có thể gửi lệnh để máy ATM nhả một số tiền bất kỳ. Sau khi rút tiền theo cách kì lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây! Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
Hiện vẫn chưa biết được ai đứng đằng sau những vụ tấn công này do các hacker sử dụng các phần mềm dựa trên nguồn mở, các tiện ích phổ biến của Windows, và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động. Điều này khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.
Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhà điều tra suy đoán chúng có thể là nhóm GCMAN hay Carbanak.
Các nhà nghiên cứu cho biết, những kẻ tấn công này có thể vẫn còn hoạt động./.
Cơ quan CSĐT Công an huyện Hương Sơn (Hà Tĩnh) khởi tố vụ án, khởi tố bị can và ra lệnh tạm giam Nguyễn Quốc Diễn về hành vi tàng trữ trái phép chất ma túy.
Cơ quan CSĐT Công an huyện Thạch Hà (Hà Tĩnh) vừa ra quyết định khởi tố bị can, ra lệnh tạm giam đối với Đỗ Hoàng Vĩnh (Quảng Bình) về tội trộm cắp tài sản.
Đột nhập trộm cắp lúc rạng sáng, 2 đối tượng bị khởi tố; cố băng qua đường tàu, người đàn ông bị tàu hỏa đâm tử vong; liên tiếp xảy ra 2 vụ tai nạn xe container trên quốc lộ 1; Công an Hà Tĩnh đột kích diện rộng, phá đường dây buôn vũ khí liên tỉnh lớn chưa từng có … là những thông tin chính sẽ có trong bản tin Podcast hôm nay của Báo Hà Tĩnh.
Vũ Anh Tú (trú xã Khánh Hội, Yên Khánh, Ninh Bình) – một trong 6 đối tượng cầm đầu đường dây buôn bán vũ khí quân dụng trái phép vừa bị Công an Hà Tĩnh triệt phá.
Tổ liên ngành của Thanh tra giao thông và Cảnh sát giao thông kiên quyết xử lý nghiêm các hành vi vi phạm với mục tiêu kiềm chế, kéo giảm tai nạn giao thông trên địa bàn Hà Tĩnh.
Công an Hà Tĩnh xác định, đường dây này đã bán hơn 1.000 khẩu súng trên khắp các tỉnh, thành cả nước, thậm chí bán cho các đối tượng tại Lào, Campuchia.
2 vụ tai nạn xảy ra trên quốc lộ 1 thuộc xã Kỳ Đồng (huyện Kỳ Anh) và quốc lộ 1 tuyến tránh thị xã Kỳ Anh, tỉnh Hà Tĩnh khiến 2 xe container hư hỏng nặng.
Cơ quan Cảnh sát điều tra Bộ Công an vừa ban hành kết luận điều tra vụ án “Đưa hối lộ”, “Nhận hối lộ” và “Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ” liên quan đến Dự án Khu đô thị thương mại, du lịch, nghỉ dưỡng sinh thái Đại Ninh xảy ra tại tỉnh Lâm Đồng và một số địa phương liên quan.
Án mạng từ chuyện chiếc lưới bát quái; tàng trữ súng săn, 1 trường hợp ở Lộc Hà bị xử phạt 15 triệu đồng; phạt hơn 100 triệu đồng 3 tài xế vi phạm nồng độ cồn, trong cơ thể có chất ma túy… là những thông tin chính sẽ có trong bản tin Podcast hôm nay của Báo Hà Tĩnh.
Ngày 30/10, Công an tỉnh Nghệ An cho biết, đơn vị vừa chủ trì, phối hợp triệt phá đường dây vận chuyển trái phép chất ma túy từ nước ngoài về Việt Nam qua đường hàng không, bắt giữ một đối tượng cùng 9,3 kg ketamin.
9 tháng năm 2024, trên địa bàn Hà Tĩnh xảy ra 39 vụ do học sinh điều khiển phương tiện gây tai nạn (chiếm 11,7% tổng số vụ), làm chết 11 người, bị thương 26 người.
Lưu lượng phương tiện lớn trong khi tầm quan sát hạn chế khiến ngã tư giao giữa quốc lộ 1 tuyến tránh TP Hà Tĩnh với đường trục xã Thạch Đài (Thạch Hà, Hà Tĩnh) đoạn qua thôn Nam Thượng luôn tiềm ẩn nguy cơ xảy ra tai nạn.
Thời gian qua, Công ty CP Tập đoàn Cienco4 đã triển khai khắc phục, sửa chữa, thảm lại mặt đường tuyến quốc lộ 1 qua Hà Tĩnh tại nhiều vị trí, tuy nhiên, khối lượng sửa chữa chưa đáp ứng yêu cầu thực tế.
Khởi tố đối tượng lừa đảo đưa người đi xuất khẩu lao động; Chuyển hồ sơ vụ vi phạm khai thác khoáng sản ở TX Kỳ Anh đến cơ quan công an; Khởi tố đối tượng trộm cắp ở hầm Đèo Ngang; Sẩy chân rơi từ tàu xuống biển, một ngư dân tử vong… là những thông tin chính sẽ có trong bản tin Podcast hôm nay của Báo Hà Tĩnh.
Thực tế tình hình trật tự an toàn giao thông trong 10 tháng qua cho thấy, mục tiêu kiềm chế, kéo giảm tai nạn so với năm 2023 thực sự là thách thức với Hà Tĩnh.
Trong quá trình khai thác mỏ đất ở núi Động Ván (TX Kỳ Anh, Hà Tĩnh), Công ty CP Xây dựng thương mại tổng hợp Hòa Bình có hành vi khai thác vượt ra ngoài ranh giới được phép.
Trước tình trạng quốc lộ 1 qua Hà Tĩnh bị bong tróc, hư hỏng, Cienco4 cùng cơ quan quản lý đường bộ khẳng định sẽ tiếp tục việc sửa chữa, khắc phục để đảm bảo an toàn giao thông.
Huyện Cẩm Xuyên (Hà Tĩnh) đang triển khai đợt ra quân cao điểm giải tỏa hành lang an toàn giao thông (ATGT), kiên quyết xử lý các công trình lấn chiếm lòng đường, vỉa hè.
Buổi huấn luyện góp phần tăng cường sự phối hợp giữa Phòng Cảnh sát PCCC&CNCH (Công an tỉnh Hà Tĩnh) với lực lượng cơ sở trong xử lý các tình huống cháy, nổ.
Tuyên án tử hình 2 đối tượng vận chuyển thuê ma tuý từ Lào sang Hà Tĩnh; khởi tố 3 đối tượng tổ chức “bay lắc” tại quán karaoke; ngã xuống sông Nghèn, một thiếu niên ở Lộc Hà bị đuối nước… là những thông tin chính sẽ có trong bản tin Podcast hôm nay của Báo Hà Tĩnh.
Cảnh sát giao thông Hà Tĩnh hướng dẫn tài xế xe tải dán phản quang phía đuôi xe và cách xử lý an toàn khi phương tiện xảy ra sự cố trong quá tình lưu thông.
Công an tỉnh Bến Tre phối hợp Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an vừa triệt phá đường dây hoạt động tổ chức đánh bạc và đánh bạc trên không gian mạng với quy mô hơn 1.800 tỷ đồng.
Đang ngồi chơi cùng các bạn ở mố chân cầu bara Đò Điệm thì em N.N.G.B ở thôn Yên Điềm, xã Thịnh Lộc, huyện Lộc Hà (Hà Tĩnh) không may bị rơi xuống nước, tử vong.
