Elon Musk je vydírán hackery a vyžadoval od nich bilion dolarů.

Elon Musk, vedoucí Ministerstva pro efektivitu vlády (DOGE). Foto: Times of India .

Zločinecká skupina stojící za útokem malwaru DOGE Big Balls zvýšila své požadavky na vydírání. Konkrétně v nové zprávě s obrázkem Elona Muska a odkazy na Ministerstvo pro efektivitu vlády (DOGE) požaduje od obětí 1 bilion dolarů .

Jedna z prvních zpráv o této skupině pochází z platformy pro kybernetickou bezpečnost Cyble ze 14. dubna. Společnost podrobně popsala, jak hackeři kromě konvenčních útočných technik kombinovali psychologické a mediální prvky, aby vytvořili dominový efekt a zmátli vyšetřování.

Ransomware je ve skutečnosti vylepšenou verzí existujícího malwaru s názvem Fog. Ti, kteří stáli za nedávným útokem, jej přejmenovali na DOGE Big Balls. Podle Forbesu se tomuto kroku podařilo přilákat pozornost médií a odlišit jej od ostatních kampaní.

Zpráva společnosti Checkpoint uvádí, že útoky malwaru se v prvním čtvrtletí roku 2025 zvýšily o 126 %, přičemž Severní Amerika se na všech globálních útokech podílela 62 %. To ukazuje, že kybernetické hrozby je třeba brát vážněji.

Zdá se však, že si hackerská skupina zahrává s vládními agenturami. Bezpečnostní zpráva od společnosti Trend Micro z 21. dubna uvádí, že malware se v současné době nemilosrdně vysmívá DOGE a Elonu Muskovi.

Koncem února rozeslal americký Federální úřad práce (DOGE) e-maily milionům zaměstnanců s předmětem „Co jste dělali minulý týden?“. V e-mailu je požádal, aby uvedli pět klíčových věcí, které v uplynulém týdnu udělali. Elon Musk, šéf DOGE, na sociálních sítích oznámil, že každý, kdo nesplní požadavky, bude považován za rezignovaného.

Útočníci se inspirovali výše uvedeným postupem a upravili vyděračský vzkaz tak, aby zněl takto: „Dejte mi pět bodů, co jste minulý týden v práci dokázali, nebo mi dlužíte bilion dolarů .“

Podle Forbesu je tento požadavek vydírání ve skutečnosti velmi vážný. Útočníci tvrdí, že zkopírovali některá data DOGE do svých interních zdrojů. Obětem doporučují, aby je co nejdříve kontaktovaly a domluvily si řešení, a také jim nařizují, aby k dalšímu kroku použily prohlížeč Tor.

Kromě výše uvedené žádosti vzkaz obsahoval i vtipné varování: „Nikomu to neříkejte.“ Útočníci však uvedli, že si „zaznamenali souřadnice zeměpisné délky a šířky místa, kde bydlíte“, aby dokázali, že nelžou.

Fog je aktivní malware cílící na jednotlivce i organizace. Cyble uvádí, že útočná skupina použila ZIP soubor s názvem „Pay Adjustment.zip“ obsahující phishingovou zkratku k nasazení malwaru. Zkratka by spustila další kroky útoku, když by uživatel soubor otevřel.

Útočníci navíc zneužili dlouho známou bezpečnostní zranitelnost s názvem CVE-2015-2291. Prováděli eskalaci oprávnění, což malwaru umožnilo získat hlubší přístup k systému a kritickým částem operačního systému.

Komentář (0)