イーロン・マスクはハッカーから1兆ドルの脅迫を受けた

インド政府効率化局（DOGE）の局長、イーロン・マスク氏。写真：タイムズ・オブ・インディア

DOGE Big Ballsランサムウェア攻撃の背後にいる犯罪グループは、恐喝の規模を拡大している。イーロン・マスクの画像とDOGEへの言​​及を使った新たな脅迫状は、被害者に1兆ドルを要求している。

このグループに関する最初の報告の一つは、サイバーセキュリティ情報プラットフォーム「Cyble」から4月14日に発表された。同社は、ハッカーたちが従来の攻撃手法に加え、心理学的要素とメディア的要素を組み合わせ、バイラル効果を生み出して捜査を誤導した経緯を詳細に報じた。

このランサムウェアは、実際には「Fog」と呼ばれる既存のソフトウェアのアップグレード版です。最近の攻撃の背後にいる人物は、これを「DOGE Big Balls」と改名しました。Forbesによると、この変更はメディアの注目を集め、他の攻撃との差別化に成功したとのことです。

チェックポイント社のレポートによると、2025年第1四半期のマルウェア攻撃は126%増加し、そのうち北米が世界全体の62%を占めました。これは、サイバーセキュリティの脅威をより深刻に受け止める必要があることを示しています。

しかし、このハッカーグループは政府機関にいたずらをしているようだ。トレンドマイクロが4月21日に発表したセキュリティレポートによると、このマルウェアは現在、DOGEとイーロン・マスクを容赦なく嘲笑しているという。

2月下旬、米国連邦人事管理局（FPM）は数百万人の職員に「今週は何をしましたか？」という件名のメールを送信しました。このメールは、先週の活動を5つの箇条書きで列挙するよう求めていました。DOGEの責任者であるイーロン・マスク氏は、ソーシャルメディア上で、この要件を満たさなかった職員は辞職したものとみなされると発表した。

上記の行動にヒントを得て、攻撃者は恐喝メモを改変し、「先週仕事で何を達成したかを5つの箇条書きで示せ。さもないと1兆ドルの負債を負う。」と書きました。

フォーブス誌によると、この恐喝要求は非常に深刻です。攻撃者はDOGEデータの一部を社内リソースにコピーしたと主張しています。彼らは被害者に対し、問題を解決するためにできるだけ早く連絡を取るよう勧告し、Torブラウザを使用して次のステップに進む方法についても指示しています。

メモには、依頼に加えて「私のことを言わないで」という警告も添えられており、ユーモアを交えて書かれていた。しかし、犯人たちは嘘をついていないことを証明するために「あなたの住んでいる場所の緯度と経度の座標を取得した」と主張した。

Fogは、個人と組織の両方を標的とするアクティブなマルウェアスイートです。Cybleのレポートによると、攻撃者は「Pay Adjustment.zip」というZIPファイルを使用してマルウェアを展開しました。このファイルにはフィッシングショートカットが含まれており、ユーザーがファイルを開くと、このショートカットが攻撃の次のステップを開始します。

さらに、攻撃者はCVE-2015-2291として知られる、以前から知られているセキュリティ脆弱性を悪用しました。彼らは権限昇格を実行し、マルウェアがシステムやオペレーティングシステムの重要な部分へのより深いアクセスを可能にしました。

出典: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html