Elon Musk bị hacker tống tiền 1.000 tỷ USD

Nhóm hacker thực hiện cuộc tấn công vừa như đùa giỡn nhưng cũng khá nghiêm túc, nhằm châm biếm các hoạt động gần đây của Bộ Hiệu quả Chính phủ.
Nhóm tội phạm đứng sau cuộc tấn công dùng mã độc DOGE Big Balls vừa nâng mức tống tiền của mình. Cụ thể, một ghi chú mới, sử dụng hình ảnh của Elon Musk và những tham chiếu liên quan đến Cơ quan Hiệu quả Chính phủ (DOGE) đã yêu cầu số tiền 1.000 tỷ USD từ các nạn nhân.

Một trong những báo cáo đầu tiên về nhóm này đến từ nền tảng tình báo an ninh mạng Cyble vào ngày 14/4. Công ty đã mô tả chi tiết cách nhóm hacker ngoài dùng các kỹ thuật tấn công thông thường, còn kết hợp những yếu tố tâm lý, truyền thông để tạo ra hiệu ứng lan truyền và đánh lạc hướng điều tra.

Mã độc tống tiền thực chất là một phiên bản nâng cấp từ phần mềm có sẵn tên là Fog. Những kẻ đứng sau cuộc tấn công gần đây đã đổi tên mã này thành DOGE Big Balls. Theo Forbes, hành động này đã thành công thu hút sự chú ý từ truyền thông và tạo sự khác biệt so với các chiến dịch khác.

Báo cáo của Checkpoint cho thấy các cuộc tấn công bằng mã độc đã tăng lên 126% trong quý I năm 2025, trong đó số vụ ở Bắc Mỹ chiếm 62% tổng số vụ tấn công toàn cầu. Điều này cho thấy các mối đe dọa về an ninh mạng cần được xem xét nghiêm túc hơn.

Tuy nhiên, nhóm hacker trên có vẻ như đang đùa giỡn với cơ quan chính phủ. Báo cáo an ninh ngày 21/4 của Trend Micro nói rằng mã độc này hiện đang chế nhạo DOGE và Elon Musk một cách không thương tiếc.




Cuối tháng 2, Cơ quan Quản lý Nhân sự Liên bang Mỹ đã gửi email đến hàng triệu nhân viên với tiêu đề “bạn đã làm gì trong tuần qua”. Bức thư yêu cầu họ liệt kê năm gạch đầu dòng những việc đã làm trong tuần trước. Elon Musk, người đứng đầu DOGE, tuyên bố trên mạng xã hội rằng ai không đáp ứng được sẽ bị coi là từ chức.

Lấy ý tưởng từ hành động trên, nhóm tấn công đã sửa ghi chú tống tiền thành “Hãy cho tôi 5 gạch đầu dòng về những gì bạn đã hoàn thành trong công việc tuần trước, nếu không bạn nợ tôi 1.000 tỷ USD”.

Thực tế, yêu cầu tống tiền này là rất nghiêm túc, theo Forbes. Những kẻ tấn công tuyên bố đã sao chép một số dữ liệu của DOGE vào tài nguyên nội bộ của mình. Chúng khuyên các nạn nhân càng liên hệ sớm thì việc giải quyết càng sớm, cũng như hướng dẫn sử dụng trình duyệt Tor để sang bước tiếp theo.

Ngoài yêu cầu trên, tờ ghi chú cũng đính kèm cảnh báo “đừng mách lẻo nhé” để cố gắng tỏ ra hài hước. Tuy nhiên, nhóm tấn công cho biết đã “lấy tọa độ kinh độ và vĩ độ của nơi bạn sống”, nhằm chứng minh rằng họ không nói dối.

Fog là bộ mã độc đang hoạt động nhắm vào cả cá nhân và tổ chức. Báo cáo của Cyble nói rằng nhóm tấn công đã sử dụng một tệp ZIP có tên "Pay Adjustment.zip" chứa một shortcut lừa đảo để triển khai mã độc. Shortcut sẽ kích hoạt các bước tiếp theo của cuộc tấn công khi người dùng mở tệp.

Ngoài ra, các đối tượng tận dụng một lỗ hổng bảo mật đã được biết đến từ lâu có tên CVE-2015-2291. Chúng sẽ thực hiện nâng quyền, cho phép mã độc có quyền truy cập sâu hơn vào hệ thống và các phần quan trọng của hệ điều hành.