Hacker “đùa dai” với chính phủ Mỹ, Elon Musk bị đưa vào ghi chú tống tiền

Hình ảnh Elon Musk trở thành công cụ trong cuộc tấn công mạng mới

Một chiến dịch mã độc tống tiền mang tên DOGE Big Balls đang gây chấn động cộng đồng an ninh mạng quốc tế khi sử dụng hình ảnh Elon Musk, tỷ phú nổi tiếng thế giới, nhằm gia tăng sức ép lên các nạn nhân. Nhóm tin tặc đứng sau chiến dịch này đã yêu cầu số tiền chuộc khổng lồ lên tới 1.000 tỷ USD, đi kèm các thông điệp mang tính trào phúng nhưng đầy đe dọa.

Theo báo cáo từ nền tảng an ninh mạng Cyble vào ngày 14/4, nhóm tấn công không chỉ sử dụng các kỹ thuật truyền thống mà còn kết hợp yếu tố tâm lý và truyền thông để tạo hiệu ứng lan truyền mạnh mẽ, đánh lạc hướng điều tra. Việc gắn hình ảnh Elon Musk vào ghi chú tống tiền được cho là nhằm tạo sự chú ý từ giới truyền thông và tận dụng danh tiếng của vị tỷ phú này như một "vũ khí tâm lý".

Mã độc Fog biến thể: Công nghệ cũ, chiêu trò mới

Chiến dịch tấn công sử dụng phiên bản nâng cấp của mã độc Fog – một phần mềm độc hại đã từng xuất hiện trước đây – nay được đổi tên thành DOGE Big Balls để gây chú ý. Theo Forbes, hành động "đặt tên gây sốc" đã giúp nhóm tội phạm đạt được mục tiêu truyền thông ban đầu.

Checkpoint cho biết các cuộc tấn công bằng mã độc đã tăng 126% trong quý I/2025, trong đó khu vực Bắc Mỹ chiếm tới 62% tổng số vụ. Đây là con số báo động, cho thấy an ninh mạng toàn cầu đang phải đối mặt với nhiều thách thức lớn.

Điểm đặc biệt trong chiến dịch này là cách nhóm tin tặc chế giễu trực tiếp Elon Musk và tổ chức DOGE – một cơ quan giả lập được đặt tên theo cách chơi chữ từ "Department of Government Efficiency". Ghi chú tống tiền mô phỏng lại lời phát ngôn trước đó của Elon Musk, yêu cầu người dùng liệt kê 5 gạch đầu dòng về những gì đã làm trong tuần, nếu không sẽ phải nộp... 1.000 tỷ USD.

Hành động này không chỉ tạo nên yếu tố hài hước đen tối, mà còn nhấn mạnh cách nhóm tấn công thao túng thông tin để gây nhiễu, tạo ra cảm giác không chắc chắn và hoang mang trong cộng đồng mạng.

Từ tệp ZIP giả mạo đến lỗ hổng CVE-2015-2291

Nhóm tội phạm phát tán mã độc qua một tệp có tên "Pay Adjustment.zip" – chứa shortcut đánh lừa người dùng để triển khai mã độc. Một khi tệp được mở, shortcut sẽ kích hoạt các đoạn mã nguy hiểm, từ đó chiếm quyền kiểm soát hệ thống.

Ngoài ra, chúng còn khai thác lỗ hổng đã được biết đến từ năm 2015, CVE-2015-2291, nhằm thực hiện tấn công nâng quyền, cho phép truy cập sâu hơn vào hệ điều hành và các tài nguyên hệ thống nhạy cảm.

Báo cáo của Trend Micro ngày 21/4 cho biết nhóm này không chỉ dừng lại ở hành động trào phúng mà đã sao chép một số dữ liệu nhạy cảm, đồng thời khuyến cáo nạn nhân nên liên hệ sớm qua mạng Tor để nhận hướng dẫn giải mã dữ liệu. Ghi chú tống tiền còn đi kèm cảnh báo “đừng mách lẻo nhé” và tuyên bố đã "lấy tọa độ nơi bạn sống" – khiến mức độ đe dọa càng trở nên đáng lo ngại.