نظرة إلى الوراء على 10 ضربات إلكترونية في عالم الرياضة
إن الألعاب الأولمبية، وكأس العالم لكرة القدم، وبطولة السوبر بول هي مجرد أمثلة قليلة للأحداث الرياضية الشهيرة التي تُظهر الأهمية العالمية لصناعة الرياضة الاحترافية. ولكن في حين أن الرياضات الاحترافية تثير العاطفة والعاطفة بين المشجعين، فإن مجرمي الإنترنت لا يهتمون كثيرًا بالجوانب التنافسية للرياضة أو الشعور بالانتماء للمجتمع مع زملائهم المشجعين. وبدلاً من ذلك، سيحاولون بلا هوادة استغلال نفوذ الصناعة ومواردها في محاولة لملء جيوبهم بمكاسب غير مشروعة.
وتنعكس هذه الحقيقة الصارخة في البيانات. وفقا ل استطلاع عام 2020 للمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC)، والتي قمنا بتغطيتها هنا أيضًا، واجهت نسبة مذهلة تبلغ 70% من المنظمات الرياضية حادثًا إلكترونيًا واحدًا على الأقل أو نشاطًا إلكترونيًا ضارًا على الإنترنت. وهذا، بالمناسبة، تجاوز بكثير الرقم (32%) للشركات العامة في المملكة المتحدة. مع محاسبة صناعة الرياضة الأوروبية وحدها أكثر من 2% من الناتج المحلي الإجمالي للقارةفالمخاطر مرتفعة بلا شك.
مع تزايد الترقب لدورة الألعاب الأولمبية الصيفية القادمة لعام 2024 في باريس، دعونا نلقي نظرة على 10 حالات وقعت فيها المنظمات الرياضية ضحية للهجمات الإلكترونية.
1. قواعد اللعبة التي تمارسها BEC
ما سبق ذكره تقرير NCS وخص بالذكر الاحتيال عبر البريد الإلكتروني للأعمال (BEC) باعتباره أكبر تهديد للمنظمات الرياضية. وللمساعدة في توضيح هذه النقطة، فقد قامت بتفصيل حادثة تم فيها اختراق حساب البريد الإلكتروني التابع للمدير الإداري لنادٍ لم يُكشف عنه في الدوري الإنجليزي الممتاز وسط مفاوضات نقل لاعب بقيمة مليون جنيه إسترليني (1.3 مليون دولار أمريكي).
أدى هجوم التصيد الاحتيالي إلى جذب الضحية إلى صفحة تسجيل دخول زائفة إلى Office 365 حيث قام بتسليم بيانات اعتماد تسجيل الدخول الخاصة به دون علمه. ثم واصل المجرمون محاولة تنفيذ عملية احتيال من BEC بقيمة المبلغ المذكور أعلاه، ولكن لحسن الحظ، تدخل البنك في الساعة الحادية عشرة وأحبط المخطط.
ومع ذلك، بدا أن نادي كرة القدم البارز الآخر، لاتسيو روما الإيطالي، أقل حظا. وفق التقارير من عام 2018، تم خداع لاتسيو لدفع رسوم تحويل بقيمة 2.5 مليون دولار إلى حساب مصرفي تحت سيطرة المحتالين.
2. تأثرت ببرامج الفدية
في نوفمبر 2020، وقع مانشستر يونايتد ضحية لهجوم الفدية التي عطلت العمليات الرقمية للنادي. وكما هو شائع في هجمات برامج الفدية، طالب المجرمون بدفع فدية مقابل فك تشفير البيانات واستعادة الوصول إلى أنظمة الكمبيوتر الخاصة بالنادي.
قامت شركة Man U بسرعة بإيقاف تشغيل أنظمتها للتخفيف من الأضرار ومنع برامج الفدية من الانتشار بشكل أكبر عبر الشبكة. كما تعاونوا مع خبراء الأمن السيبراني ووكالات إنفاذ القانون للتحقيق في الحادث وتحديد مدى انتشاره. وفي نهاية المطاف، تمكن Man U من احتواء الهجوم واستعاد أنظمته دون دفع رسوم الفدية.
بالاستمرار في موضوع هجمات برامج الفدية، فإن فريق San Francisco 49ers، وهو أحد أشهر الفرق في الدوري الوطني لكرة القدم الأمريكية، أعلن في عام 2022 أن المعلومات الحساسة لـ 20 ألف موظف ومشجع قد تعرضت للاختراق خلال هجوم فدية في وقت سابق من ذلك العام. ومن المثير للاهتمام أن المنظمة وافقت على تعويض الضحايا.
القراءة ذات الصلة: البيانات الرياضية للحصول على فدية – لم تعد مجرد متعة وألعاب بعد الآن
3. البرمجيات الخبيثة الأولمبية
تعرض حفل افتتاح دورة الألعاب الأولمبية الشتوية لعام 2018 في بيونج تشانج بكوريا الجنوبية لضيف غير متوقع – البرنامج الضار الأولمبي المدمر. أصابت البرامج الضارة البنية التحتية لتكنولوجيا المعلومات الخاصة بالحدث، مما أدى إلى تعطيل العمليات أثناء الحفل وتسبب في حدوث فوضى للمشاهدين. ومن بين أمور أخرى، أغلقت نقاط اتصال Wi-Fi والبث التلفزيوني ومنعت المتفرجين من حضور الحدث.
أدى الهجوم إلى مسح المعلومات الهامة بشكل منهجي على أنظمة Windows المتضررة. علاوة على ذلك، سعت البرامج الضارة إلى الوصول إلى مواقع الشبكة لمزيد من الانتشار، مما أدى إلى تفاقم الضرر عبر الأجهزة المتصلة. بالإضافة إلى ذلك، كان لدى Olympic Destroyer القدرة على تثبيت برامج متطورة مصممة لالتقاط كلمات المرور خلسة.
استهدف الهجوم، الذي يُنسب بشكل مختلف إلى مجموعتي Sandworm وFancy Bear APT، في المقام الأول الموقع الرسمي للحدث، وخوادم منتجعات التزلج التي تستضيف المسابقات الأولمبية، واثنين من مقدمي خدمات تكنولوجيا المعلومات الذين أداروا البنية التحتية التقنية للحدث. وفي نهاية المطاف، سلط التوغل الضوء بشكل واضح على مدى تعرض الأحداث الرياضية رفيعة المستوى للتهديدات السيبرانية.
4. أصبح تاريخك الطبي علنيًا الآن
ولم تكن “المدمرة الأولمبية” الحالة الوحيدة التي استهدفت فيها مجموعة تجسس إلكتروني منظمة رياضية دولية بارزة. وفي عام 2016، تعرضت الوكالة العالمية لمكافحة المنشطات (وادا) لتسرب خطير للبيانات أدى إلى كشف المعلومات الطبية لعدد من الشخصيات الرياضية العالمية.
وقد كشفت هذه الحادثة، التي كان من بين ضحاياها لاعبتا التنس فينوس وسيرينا ويليامز ولاعبة الجمباز سيمون بايلز، عن إعفاءات الاستخدام العلاجي للرياضيين، والتي تسمح لهم باستخدام مواد أو أساليب محظورة ما دامت موصوفة لعلاج حالات طبية مشروعة.
وادا وأرجع الهجوم إلى مجموعة Fancy Bear وقال إن الانتهاك لم يقوض نزاهة برنامج TUE التابع للوكالة العالمية لمكافحة المنشطات فحسب، بل هدد أيضًا المهمة الأوسع للوكالة المتمثلة في الحفاظ على نزاهة ونظافة الرياضة.
5. سلة مليئة بالبيانات
في مارس 2023، أصدر الاتحاد الوطني لكرة السلة (NBA) قرارًا تنبيه بشأن اختراق البيانات لدى أحد موفري خدمة البريد الخارجيين، مما أدى إلى سرقة أسماء المشجعين وعناوين البريد الإلكتروني. وبينما ظلت أنظمة الدوري الاميركي للمحترفين دون هوادة، فقد سلط الحادث الضوء على مدى تعرض مقدمي الخدمات الخارجيين للتهديدات السيبرانية.
في ال بيان حول الحادث، تم نصح المستلمين بالبقاء يقظين ضد هجمات التصيد الاحتيالي والهندسة الاجتماعية المحتملة التي يمكن أن تستغل المعلومات المسروقة. أكد NBA للمستخدمين أن أسماء المستخدمين وكلمات المرور الخاصة بهم لم يتم اختراقها. ومع ذلك، قامت المنظمة بتفعيل بروتوكولات الاستجابة للحوادث وأجرت تحقيقًا شاملاً لتحليل الحادث بشكل أكبر.
على الرغم من عدم اختراق أنظمة NBA الخاصة، إلا أن اختراق مزود خدمة الرسائل الإخبارية التابع لجهة خارجية أدى إلى سرقة معلومات الأشخاص. وأكد هذا الاختراق على أهمية ضمان أمن جميع المكونات داخل النظام البيئي للمنظمة، فضلا عن الوضع الأمني لمقدمي الخدمات الخارجية. يعد تعزيز تدابير الأمن السيبراني وإنشاء بروتوكولات قوية للمراقبة والاستجابة للحوادث أمرًا ضروريًا للتخفيف من التأثير الذي يمكن أن تحدثه هذه الانتهاكات على المؤسسات وعملائها.
6. هيوستن، لدينا مشكلة
عادت العبارة الشهيرة “هيوستن، لدينا مشكلة” إلى الظهور في أبريل 2021، عندما… وقع فريق هيوستن روكتس ضحية لهجوم إلكتروني على يد العصابة التي تقف وراء برنامج الفدية بابوك.
وكان لهذا الهجوم تداعيات خطيرة على أحد أبرز فرق الدوري الاميركي للمحترفين، حيث أعلن المهاجمون مسؤوليتهم عن تسريب أكثر من 500 غيغابايت من المعلومات السرية، بما في ذلك البيانات الحساسة مثل عقود اللاعبين وسجلات العملاء والتفاصيل المالية.
على الرغم من أن برنامج بابوك لطلب الفدية قد لا يُصنف من بين سلالات برامج الفدية الأكثر تطورًا، إلا أن تأثيره كان كبيرًا. واستمر الهجوم ليشكل خطرًا على المنظمات في القطاعات الأخرى، بما في ذلك الرعاية الصحية والخدمات اللوجستية. تسلط مثل هذه الحوادث الضوء على الطبيعة العشوائية للتهديدات السيبرانية والحاجة الملحة إلى اتخاذ تدابير قوية للأمن السيبراني في جميع الصناعات.
7. لا مفر
دعونا نبقى في موضوع الهجمات الإلكترونية التي تضرب عالم كرة السلة لمدة دقيقة. في مباراة كرة السلة، يتم الإشارة إلى نهاية الربع بصوت الجرس. في أكتوبر 2023، انطلق جرس من نوع مختلف لفريق كرة السلة الفرنسي ASVEL – إنه أشار إلى خرق البيانات تم تنظيمه بواسطة عصابة NoEscape Ransomware.
واعترف الفريق بالهجوم، وأعرب عن أسفه لسرقة 32 جيجابايت من البيانات الحساسة، بما في ذلك معلومات اللاعب مثل جوازات السفر ووثائق الهوية والعقود واتفاقيات السرية وغيرها من الوثائق القانونية.
8. حادثة حقيقية
دعونا نعود إلى كرة القدم الآن. كل الاتزان الذي أظهره نادي ريال سوسيداد لكرة القدم على أرض الملعب وسط آفاق واعدة في كل من دوري أبطال أوروبا والدوري الإسباني، تعطل فجأة في 18 أكتوبر.ذ، 2023، عندما أصدر النادي بيانا مقتضبا لتعلن عن وقوعها ضحية لهجوم إلكتروني.
أدى هذا الحادث إلى اختراق الخوادم التي تخزن البيانات الحساسة، بما في ذلك الأسماء والألقاب والعناوين البريدية وعناوين البريد الإلكتروني وأرقام الهواتف وحتى تفاصيل الحساب المصرفي للمشتركين والمساهمين.
وردا على ذلك، نصح النادي الضحايا بمراقبة حساباتهم بحثا عن أي نشاط مشبوه. بالإضافة إلى ذلك، أنشأوا قناة اتصال عبر البريد الإلكتروني للأفراد المتضررين للحصول على مزيد من المساعدة أو التوضيح.
9. بوكا في المرمى
يتمتع نادي أتلتيكو بوكا جونيورز، ومقره بوينس آيرس، الأرجنتين، باعتراف عالمي. ومع ذلك، فإن الإشادة الواسعة به لم تردع مجرمي الإنترنت عن استهداف النادي، بل على العكس تمامًا.
في 16 سبتمبرذفي عام 2022، وقع نادي بوكا جونيورز ضحية لهجوم أضر بحسابه الرسمي على موقع يوتيوب. سيطر المهاجمون على القناة وشرعوا في نشر معلومات تروج للعملة المشفرة إيثريوم، وهي في الواقع عملية احتيال نموذجية للعملات المشفرة.
ردًا على الانتهاك، أصدر بوكا جونيورز على الفور أمرًا بيان رسمي عبر تويتر (الآن X)، لطمأنة المعجبين وأصحاب المصلحة بشأن إجراءاتهم السريعة لاستعادة السيطرة على الحساب المخترق. وفي غضون ساعات، نجح النادي في استعادة تواجده على الإنترنت.
10. هدف خاص؟
ان هجوم على الاتحاد الملكي الهولندي لكرة القدم (KNVB) في أبريل 2023 أسفرت عن سرقة بيانات سرية تخص موظفي المنظمة وأعضائها. تم تأكيد الحادث، الذي نُسب إلى عصابة LockBit Ransomware سيئة السمعة، من قبل KNVB، وهي منظمة جامعة لبطولات كرة القدم الاحترافية في البلاد.
أثر الانتهاك على مجموعة متنوعة من الضحايا، بما في ذلك آباء اللاعبين الصغار واللاعبين الدوليين والمحترفين من 2016 إلى 2018، وجهات الاتصال بالمركز الطبي الرياضي KNVB، والأفراد المشاركين في المسائل التأديبية للمنظمة من 1999 إلى 2020.
عمليات الاحتيال تفترسنا جميعًا
هناك أيضًا عدد من القصص التحذيرية التي توضح أن غير الرياضيين بيننا هم أيضًا هدف مثير للجرائم الإلكترونية.
على سبيل المثال، في حين أن بطولة كأس العالم لكرة القدم التي تقام كل أربع سنوات تجتذب مليارات المشاهدين على مستوى العالم، فإن المحتالين ينظرون إليها باعتبارها فرصة رئيسية للإيقاع بضحايا جدد. ومن غير المستغرب أن تكون عمليات الاحتيال المتعلقة بكأس العالم مشكلة متكررة غالبًا ما تخدع المتلقين وتدفعهم إلى الاعتقاد بأنهم فازوا بتذاكر لحضور الحدث أو تغريهم بزيارة مواقع الويب التي تقوم بتنزيل البرامج الضارة على أجهزتهم. لقد نظرنا سابقًا أيضًا في حملة خدعت مستخدمي WhatsApp المطمئنين بإغراء قمصان كرة القدم المجانية.
خاتمة
تمامًا مثل أي صناعة أخرى، تعتبر الرياضة الاحترافية بمثابة النعناع البري للمهاجمين عبر الإنترنت. تمثل القصص التحذيرية التي تم تسليط الضوء عليها هنا مجرد جزء صغير من وابل محاولات الاختراق السيبراني اليومية. من الضروري لصناعة الرياضة الحفاظ على اليقظة، على غرار “إبقاء العين على الكرة”، ومواصلة مراقبة التهديدات في عالم الإنترنت حيث لن يتوقف الخصوم السيبرانيون عن شن هجمات جديدة ومعقدة بشكل متزايد.
إرسال التعليق