هکرها از ایلان ماسک یک تریلیون دلار اخاذی کردند.

ایلان ماسک، رئیس اداره بهره‌وری دولت (DOGE). عکس: تایمز آو ایندیا .

گروه تبهکار پشت حمله بدافزار DOGE Big Balls درخواست‌های اخاذی خود را افزایش داده است. به طور خاص، یک اسکناس جدید با استفاده از تصویر ایلان ماسک و اشاراتی به وزارت اثربخشی دولت (DOGE)، از قربانیان درخواست یک تریلیون دلار می‌کند.

یکی از اولین گزارش‌ها در مورد این گروه در ۱۴ آوریل از پلتفرم اطلاعات امنیت سایبری Cyble منتشر شد. این شرکت جزئیات چگونگی ترکیب هکرها، علاوه بر استفاده از تکنیک‌های حمله مرسوم، عناصر روانشناختی و رسانه‌ای را برای ایجاد یک اثر موجی و گمراه کردن تحقیقات شرح داد.

این باج‌افزار در واقع نسخه ارتقا یافته یک بدافزار موجود به نام Fog است. کسانی که پشت حمله اخیر بودند، نام آن را DOGE Big Balls گذاشتند. به گفته فوربس ، این اقدام با موفقیت توجه رسانه‌ها را به خود جلب کرد و آن را از سایر کمپین‌ها متمایز کرد.

گزارش Checkpoint نشان می‌دهد که حملات بدافزار در سه‌ماهه اول سال ۲۰۲۵، ۱۲۶ درصد افزایش یافته است و آمریکای شمالی ۶۲ درصد از کل حملات جهانی را به خود اختصاص داده است. این نشان می‌دهد که تهدیدات امنیت سایبری باید جدی‌تر گرفته شوند.

با این حال، به نظر می‌رسد که این گروه هکری در حال بازی با سازمان‌های دولتی است. یک گزارش امنیتی از Trend Micro در ۲۱ آوریل بیان می‌کند که این بدافزار در حال حاضر بی‌رحمانه DOGE و ایلان ماسک را مسخره می‌کند.

در اواخر فوریه، آژانس استخدام فدرال ایالات متحده (DOGE) ایمیل‌هایی با موضوع «هفته گذشته چه کار کردید؟» برای میلیون‌ها کارمند ارسال کرد. در این ایمیل از آنها خواسته شده بود که پنج کار کلیدی را که در طول هفته گذشته انجام داده‌اند، فهرست کنند. ایلان ماسک، رئیس DOGE، در رسانه‌های اجتماعی اعلام کرد که هر کسی که نتواند این الزامات را برآورده کند، استعفا داده تلقی خواهد شد.

با الهام از اقدام فوق، مهاجمان یادداشت باج‌گیری را به این صورت تغییر دادند: «پنج نکته از دستاوردهای کاری هفته گذشته خود را به من بگویید، یا یک تریلیون دلار به من بدهکار خواهید شد.»

در واقع، به گفته فوربس ، این درخواست باج‌خواهی بسیار جدی است. مهاجمان ادعا می‌کنند که برخی از داده‌های DOGE را در منابع داخلی خود کپی کرده‌اند. آنها به قربانیان توصیه می‌کنند که در اسرع وقت برای حل مشکل با آنها تماس بگیرند و همچنین به آنها دستور می‌دهند که از مرورگر Tor برای ادامه مرحله بعدی استفاده کنند.

علاوه بر درخواست فوق، این یادداشت شامل یک هشدار طنزآمیز نیز بود: «به کسی نگو.» با این حال، مهاجمان اظهار داشتند که «مختصات طول و عرض جغرافیایی محل زندگی شما را گرفته‌اند» تا ثابت کنند که دروغ نمی‌گویند.

Fog یک برنامه بدافزار فعال است که هم افراد و هم سازمان‌ها را هدف قرار می‌دهد. Cyble گزارش می‌دهد که این گروه مهاجم از یک فایل ZIP با نام "Pay Adjustment.zip" حاوی یک میانبر فیشینگ برای استقرار بدافزار استفاده کرده‌اند. این میانبر مراحل بعدی حمله را هنگامی که کاربر فایل را باز می‌کند، آغاز می‌کند.

علاوه بر این، مهاجمان از یک آسیب‌پذیری امنیتی شناخته‌شده به نام CVE-2015-2291 سوءاستفاده کردند. آن‌ها با افزایش سطح دسترسی، به بدافزار اجازه می‌دادند تا دسترسی عمیق‌تری به سیستم و بخش‌های حیاتی سیستم‌عامل پیدا کند.

منبع: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html