อีลอน มัสก์ ถูกแฮกเกอร์ข่มขู่เรียกเงิน 1 ล้านล้านดอลลาร์

อีลอน มัสก์ หัวหน้ากรมประสิทธิภาพการ บริหารภาครัฐ (DOGE) ภาพ: ไทมส์ออฟอินเดีย

กลุ่มอาชญากรที่อยู่เบื้องหลังการโจมตีด้วยมัลแวร์ DOGE Big Balls ได้เพิ่มข้อเรียกร้องค่าไถ่ขึ้น โดยเฉพาะอย่างยิ่ง ข้อความใหม่ที่ใช้ภาพของอีลอน มัสก์ และอ้างอิงถึงกรมประสิทธิผลของรัฐบาล (DOGE) เรียกร้องเงินจากเหยื่อเป็นจำนวน 1 ล้านล้านดอลลาร์ สหรัฐ

รายงานฉบับแรกๆ เกี่ยวกับกลุ่มนี้มาจากแพลตฟอร์มข่าวกรองด้านความปลอดภัย ทางไซเบอร์ Cyble เมื่อวันที่ 14 เมษายน บริษัทได้อธิบายรายละเอียดว่าแฮกเกอร์เหล่านี้ นอกจากจะใช้เทคนิคการโจมตีแบบดั้งเดิมแล้ว ยังผสมผสานองค์ประกอบทางจิตวิทยาและสื่อต่างๆ เพื่อสร้างผลกระทบเป็นวงกว้างและเบี่ยงเบนการสืบสวนอีกด้วย

มัลแวร์เรียกค่าไถ่นี้แท้จริงแล้วเป็นเวอร์ชันที่ได้รับการอัปเกรดของมัลแวร์ที่มีอยู่แล้วชื่อ Fog ผู้ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุดได้เปลี่ยนชื่อมันเป็น DOGE Big Balls ตามรายงานของ Forbes การกระทำนี้ประสบความสำเร็จในการดึงดูดความสนใจจากสื่อและทำให้แตกต่างจากแคมเปญอื่นๆ

รายงานของ Checkpoint ระบุว่า การโจมตีด้วยมัลแวร์เพิ่มขึ้น 126% ในไตรมาสแรกของปี 2025 โดยทวีปอเมริกาเหนือคิดเป็น 62% ของการโจมตีทั่วโลกทั้งหมด นี่แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์จำเป็นต้องได้รับการพิจารณาอย่างจริงจังมากขึ้น

อย่างไรก็ตาม ดูเหมือนว่ากลุ่มแฮ็กเกอร์กำลังเล่นตลกกับหน่วยงานรัฐบาล รายงานด้านความปลอดภัยจาก Trend Micro เมื่อวันที่ 21 เมษายน ระบุว่ามัลแวร์ดังกล่าว กำลังเยาะเย้ย DOGE และอีลอน มัสก์ อย่างไม่ปรานีในขณะนี้

ในช่วงปลายเดือนกุมภาพันธ์ สำนักงานจัดหางานของรัฐบาลกลางสหรัฐฯ (DOGE) ได้ส่งอีเมลไปยังพนักงานหลายล้านคน โดยมีหัวข้อว่า "สัปดาห์ที่ผ่านมาคุณทำอะไรบ้าง?" อีเมลดังกล่าวขอให้พวกเขาระบุ 5 สิ่งสำคัญที่พวกเขาได้ทำในช่วงสัปดาห์ที่ผ่านมา อีลอน มัสก์ หัวหน้า DOGE ประกาศบนโซเชียลมีเดียว่าใครก็ตามที่ไม่สามารถทำตามข้อกำหนดได้จะถือว่าลาออกโดยสมัครใจ

โดยได้รับแรงบันดาลใจจากการกระทำข้างต้น ผู้โจมตีได้ดัดแปลงจดหมายขู่กรรโชกให้มีข้อความว่า "บอกฉันมาห้าข้อว่าคุณทำอะไรสำเร็จบ้างในที่ทำงานเมื่อสัปดาห์ที่แล้ว ไม่งั้นคุณจะต้องจ่ายเงินให้ฉัน 1 ล้านล้านดอลลาร์ "

ที่จริงแล้ว ข้อเรียกร้องการแบล็กเมล์นี้ร้ายแรงมาก ตามรายงานของ Forbes ผู้โจมตีอ้างว่าได้คัดลอกข้อมูลบางส่วนของ DOGE ไปยังระบบภายในของพวกเขาแล้ว พวกเขาแนะนำให้เหยื่อติดต่อพวกเขาโดยเร็วที่สุดเพื่อหาทางแก้ไข และยังแนะนำให้ใช้เบราว์เซอร์ Tor เพื่อดำเนินการในขั้นตอนต่อไปด้วย

นอกจากคำขอข้างต้นแล้ว ในจดหมายยังมีการเตือนอย่างขบขันว่า "อย่าบอกใครนะ" อย่างไรก็ตาม ผู้โจมตีระบุว่าพวกเขา "ได้จดพิกัดลองจิจูดและละติจูดของที่อยู่ของคุณไว้แล้ว" เพื่อพิสูจน์ว่าพวกเขาไม่ได้โกหก

Fog เป็นโปรแกรมมัลแวร์ที่โจมตีทั้งบุคคลและองค์กรอย่างต่อเนื่อง Cyble รายงานว่ากลุ่มผู้โจมตีใช้ไฟล์ ZIP ชื่อ "Pay Adjustment.zip" ซึ่งมีทางลัดฟิชชิ่งอยู่ภายใน เพื่อติดตั้งมัลแวร์ ทางลัดดังกล่าวจะเริ่มขั้นตอนการโจมตีต่อไปเมื่อผู้ใช้เปิดไฟล์นั้น

นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่รู้จักกันมานานแล้ว ซึ่งเรียกว่า CVE-2015-2291 พวกเขาจะทำการยกระดับสิทธิ์ ทำให้มัลแวร์สามารถเข้าถึงระบบและส่วนสำคัญของระบบปฏิบัติการได้ลึกยิ่งขึ้น

ที่มา: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html