อีลอน มัสก์ หัวหน้าฝ่ายประสิทธิภาพของรัฐบาล (DOGE) ภาพ: Times of India

กลุ่มอาชญากรที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ DOGE Big Balls เพิ่งเพิ่มคำสั่งเรียกค่าไถ่ โดยเฉพาะอย่างยิ่งธนบัตรใหม่ที่ใช้รูปภาพของ Elon Musk และอ้างอิงถึง DOGE เรียกร้องเงิน 1 ล้านล้านดอลลาร์ จากเหยื่อ

รายงานแรกๆ เกี่ยวกับกลุ่มดังกล่าวมาจากแพลตฟอร์มข่าวกรองด้านความปลอดภัยทางไซเบอร์ Cyble เมื่อวันที่ 14 เมษายน บริษัทได้อธิบายอย่างละเอียดว่า นอกจากกลุ่มแฮกเกอร์จะใช้เทคนิคโจมตีแบบเดิมๆ แล้ว ยังผสมผสานปัจจัยทางจิตวิทยาและสื่อเพื่อสร้างเอฟเฟกต์ไวรัลและทำให้การสืบสวนผิดพลาดอีกด้วย

แรนซัมแวร์เป็นเวอร์ชันอัพเกรดของซอฟต์แวร์ที่มีอยู่แล้วที่เรียกว่า Fog ผู้ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุดได้เปลี่ยนชื่อโค้ดนี้เป็น DOGE Big Balls ตามที่ Forbes ระบุ การเคลื่อนไหวครั้งนี้สามารถดึงดูดความสนใจจากสื่อได้สำเร็จ และสร้างความแตกต่างจากแคมเปญอื่นๆ

รายงานของ Checkpoint แสดงให้เห็นว่าการโจมตีมัลแวร์เพิ่มขึ้น 126% ในไตรมาสแรกของปี 2025 โดยอเมริกาเหนือคิดเป็น 62% ของการโจมตีทั่วโลก สิ่งนี้แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์จำเป็นต้องได้รับการพิจารณาอย่างจริงจังมากขึ้น

อย่างไรก็ตาม กลุ่มแฮกเกอร์ดูเหมือนกำลังเล่นกับหน่วยงานของรัฐบาล รายงานด้านความปลอดภัยวันที่ 21 เมษายนของ Trend Micro ระบุว่ามัลแวร์กำลังล้อเลียน DOGE และ Elon Musk อย่างไม่ปราณี

ในช่วงปลายเดือนกุมภาพันธ์ หน่วยงานบริหารงานบุคคลของรัฐบาลกลางสหรัฐฯ ได้ส่งอีเมลถึงพนักงานหลายล้านคน โดยมีหัวเรื่องว่า “คุณทำอะไรในสัปดาห์ที่ผ่านมา” จดหมายดังกล่าวขอให้พวกเขาระบุรายการ 5 ประเด็นสำคัญเกี่ยวกับสิ่งที่พวกเขาทำเมื่อสัปดาห์ที่แล้ว อีลอน มัสก์ หัวหน้า DOGE ประกาศบนโซเชียลมีเดียว่า ใครก็ตามที่ไม่ปฏิบัติตามข้อกำหนดจะถือว่าลาออก

ผู้โจมตีได้รับแรงบันดาลใจจากการกระทำดังกล่าว และได้แก้ไขบันทึกการเรียกค่าไถ่เป็น “บอกฉันมา 5 ข้อเกี่ยวกับสิ่งที่คุณทำสำเร็จในที่ทำงานเมื่อสัปดาห์ที่แล้ว ไม่เช่นนั้น คุณจะต้องติดหนี้ฉัน 1 ล้านล้านเหรียญ ”

ในความเป็นจริง การเรียกร้องรีดไถครั้งนี้ถือเป็นเรื่องร้ายแรงมาก ตามที่ Forbes รายงาน ผู้โจมตีอ้างว่าได้คัดลอกข้อมูล DOGE บางส่วนไปยังทรัพยากรภายในของตน พวกเขาแนะนำให้เหยื่อติดต่อพวกเขาโดยเร็วที่สุดเพื่อหาทางแก้ไขปัญหา รวมถึงคำแนะนำในการใช้เบราว์เซอร์ Tor เพื่อดำเนินการไปยังขั้นตอนถัดไป

นอกเหนือจากคำขอข้างต้นแล้ว บันทึกดังกล่าวยังรวมคำเตือนว่า “อย่าบอกเรื่องฉัน” เพื่อเป็นความพยายามให้เกิดอารมณ์ขัน อย่างไรก็ตาม ผู้โจมตีกล่าวว่าพวกเขา "ได้พิกัดละติจูดและลองจิจูดของสถานที่ที่คุณอาศัยอยู่" เพื่อพิสูจน์ว่าพวกเขาไม่ได้โกหก

Fog คือกลุ่มมัลแวร์ที่มีการเคลื่อนไหวซึ่งโจมตีทั้งบุคคลและองค์กร รายงานของ Cyble ระบุว่าผู้โจมตีได้ใช้ไฟล์ ZIP ชื่อ "Pay Adjustment.zip" ซึ่งมีทางลัดฟิชชิ่งในการติดตั้งมัลแวร์ ทางลัดจะกระตุ้นขั้นตอนต่อไปของการโจมตีเมื่อผู้ใช้เปิดไฟล์

นอกจากนี้ ผู้ที่ถูกโจมตียังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ทราบกันมายาวนานที่เรียกว่า CVE-2015-2291 พวกเขาจะทำการยกระดับสิทธิ์เพื่อให้มัลแวร์สามารถเข้าถึงระบบและส่วนสำคัญของระบบปฏิบัติการได้ลึกขึ้น

ที่มา: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html