อีลอน มัสก์ ถูกแฮกเกอร์แบล็กเมล์เรียกค่าเสียหาย 1 ล้านล้านเหรียญสหรัฐ

อีลอน มัสก์ หัวหน้าฝ่ายประสิทธิภาพ ของรัฐบาล (DOGE) ภาพ: Times of India

กลุ่มอาชญากรที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ DOGE Big Balls ได้เพิ่มการเรียกค่าไถ่ให้มากขึ้น โดยบันทึกใหม่ที่ใช้ภาพของ Elon Musk และการอ้างอิงถึง DOGE เรียกร้องเงิน 1 ล้านล้านดอลลาร์ จากเหยื่อ

รายงานแรกๆ เกี่ยวกับกลุ่มดังกล่าวมาจากแพลตฟอร์มข่าวกรองด้านความปลอดภัยทางไซเบอร์ Cyble เมื่อวันที่ 14 เมษายน บริษัทได้ให้รายละเอียดว่า นอกจากแฮกเกอร์จะใช้เทคนิคโจมตีแบบเดิมๆ แล้ว ยังผสมผสานองค์ประกอบทางจิตวิทยาและสื่อเข้าด้วยกันเพื่อสร้างเอฟเฟกต์ไวรัลและทำให้การสืบสวนเข้าใจผิดอีกด้วย

แรนซัมแวร์เป็นซอฟต์แวร์เวอร์ชันอัปเกรดของซอฟต์แวร์ที่มีอยู่แล้วที่มีชื่อว่า Fog ผู้ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุดได้เปลี่ยนชื่อเป็น DOGE Big Balls ตามรายงานของ Forbes การเคลื่อนไหวครั้งนี้สามารถดึงดูดความสนใจจากสื่อได้สำเร็จและทำให้แตกต่างจากแคมเปญอื่นๆ

รายงานของ Checkpoint พบว่าการโจมตีด้วยมัลแวร์เพิ่มขึ้น 126% ในไตรมาสแรกของปี 2025 โดยอเมริกาเหนือคิดเป็น 62% ของจำนวนการโจมตีทั้งหมดทั่วโลก ซึ่งแสดงให้เห็นว่าภัยคุกคามทางไซเบอร์จำเป็นต้องได้รับการจัดการอย่างจริงจังมากขึ้น

อย่างไรก็ตาม กลุ่มแฮกเกอร์ดูเหมือนจะกำลังเล่นตลกกับหน่วยงานของรัฐบาล รายงานด้านความปลอดภัยจาก Trend Micro เมื่อวันที่ 21 เมษายนระบุว่าตอนนี้มัลแวร์กำลังล้อเลียน DOGE และ Elon Musk อย่างไม่เกรงกลัว

ในช่วงปลายเดือนกุมภาพันธ์ หน่วยงานบริหารงานบุคคลของรัฐบาลกลางสหรัฐฯ ได้ส่งอีเมลถึงพนักงานหลายล้านคน โดยมีหัวเรื่องว่า “คุณทำอะไรในสัปดาห์นี้” จดหมายดังกล่าวขอให้พนักงานระบุรายการ 5 ประเด็นเกี่ยวกับสิ่งที่พวกเขาทำในสัปดาห์ก่อนหน้า อีลอน มัสก์ หัวหน้า DOGE ประกาศบนโซเชียลมีเดียว่าใครก็ตามที่ไม่ปฏิบัติตามข้อกำหนดจะถือว่าลาออก

ผู้โจมตีได้รับแรงบันดาลใจจากการกระทำดังกล่าว และได้แก้ไขบันทึกการเรียกค่าไถ่เป็น “บอกฉันมา 5 ข้อเกี่ยวกับสิ่งที่คุณทำสำเร็จในที่ทำงานเมื่อสัปดาห์ที่แล้ว ไม่เช่นนั้น คุณจะต้องติดหนี้ฉัน 1 ล้านล้านเหรียญ ”

ตามรายงานของ Forbes ระบุว่าการเรียกร้องค่าไถ่ถือเป็นเรื่องร้ายแรงมาก ผู้โจมตีอ้างว่าได้คัดลอกข้อมูล DOGE บางส่วนไปยังทรัพยากรภายในของตน พวกเขาแนะนำให้เหยื่อติดต่อพวกเขาโดยเร็วที่สุดเพื่อแก้ไขปัญหานี้ รวมถึงให้คำแนะนำเกี่ยวกับวิธีใช้เบราว์เซอร์ Tor เพื่อดำเนินการขั้นตอนต่อไป

นอกจากคำร้องแล้ว ในบันทึกยังมีคำเตือนว่า “อย่าบอกเรื่องของฉัน” เพื่อพยายามสร้างอารมณ์ขัน อย่างไรก็ตาม ผู้โจมตีกล่าวว่าพวกเขา “ใช้พิกัดละติจูดและลองจิจูดของสถานที่ที่คุณอาศัยอยู่” เพื่อพิสูจน์ว่าพวกเขาไม่ได้โกหก

Fog เป็นชุดมัลแวร์ที่โจมตีทั้งบุคคลและองค์กร รายงานของ Cyble ระบุว่าผู้โจมตีใช้ไฟล์ ZIP ชื่อ "Pay Adjustment.zip" ซึ่งมีทางลัดฟิชชิ่งเพื่อติดตั้งมัลแวร์ ทางลัดนี้จะทริกเกอร์ขั้นตอนต่อไปของการโจมตีเมื่อผู้ใช้เปิดไฟล์ดังกล่าว

นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่รู้จักกันมานานซึ่งเรียกว่า CVE-2015-2291 โดยพวกเขาจะทำการยกระดับสิทธิ์ ทำให้มัลแวร์สามารถเข้าถึงระบบและส่วนสำคัญของระบบปฏิบัติการได้ลึกขึ้น

ที่มา: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html