Idén nyáron mozgalmas időszak elé néznek a sportrajongók, hiszen ma elstartol a foci-Eb, hamarosan pedig a párizsi olimpia versenyszámait lehet majd nézni. Persze nemcsak a labdarúgás és az olimpiai sportágak szerelmesei várják nagyon ezeket az eseményeket, hanem a különböző kiberbűnözők is. Számukra ugyanis az efféle rendezvények remek felületet biztosítanak egy esetleges kibertámadáshoz.
Az ESET biztonsági szakértői ennek apropóján össze is szedtek 9+1 emlékezetes, sporttal kapcsolatos kibertámadást az elmúlt évekből.
1. Egy meg nem nevezett Premier League klub
Nem tudni, hogy egészen pontosan melyik Premier League klub ügyvezetőjével történt meg a dolog, de az bizonyos, hogy egy 1 millió fontos (457 millió forint) átigazolási tárgyalás idején jutott be valaki a sportvezető e-mail fiókjába a Business Email Compromise (BEC) módszerrel. Ez egy olyan csalási forma, amelynél egy szervezet levelezését előzetesen feltörve az abból megismert bizalmas adatokból, levélváltásokból később testre szabott, célzott adathalász támadások indíthatóak az áldozat nevében. A bűnözők itt épp egy hamis Office 365 bejelentkezési oldalra vezették a klub ügyvezető igazgatóját, ahol megszerezték a bejelentkezési adatait. Innentől fogva mindkét irányból átvették az átigazolási tranzakció irányítását, az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, míg magát az ügyvezetőt arra akarták rávenni, hogy egy általuk létrehozott bankszámlára utalja el a játékos vételárát. Szerencsére a bank az utolsó percben közbelépett, így nem történt meg az utalás.
Ehhez hasonló eset volt, mikor 2018-ban a Lazio egy átverés révén 2,5 millió dollár (898 millió forint) értékű átigazolási díjat fizetett ki egy csalók ellenőrzése alatt álló bankszámlára.
2. Manchester United
A futballnál maradva nem lehet szó nélkül elmenni a 2020 novemberi eset mellett sem, mikor is a Manchester United zsarolóvírus-támadásnak esett áldozatul. A kiberbűnözők megszerezték és letitkosították a klub adatait, valamint kizárták az illetékeseket a rendszerből. Végül szerencsés véget ért a történet, a klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket.
3. Phjongcshangi olimpia
A dél-koreai Pjongcsangban a 2018-as téli olimpiai játékok megnyitóünnepségére egy váratlan vendég is érkezett az Olympic Destroyer nevű kártevő képében. Ennek a kártevőnek pedig sikerült jelentős káoszt elérnie: többek között leállította a Wi-Fi hotspotokat és a televíziós közvetítéseket. Szisztematikusan törölte az érintett Windows-rendszerek kritikus adatait, és hálózati helyeket is keresett a további terjedéshez, ami tovább fokozta a csatlakoztatott eszközökön okozott károkat. Az eset egyértelműen rámutatott a nagy horderejű sportesemények sebezhetőségére a célzott kiberfenyegetésekkel szemben.
4. Szivárgó kórtörténetek
2016-ban a Nemzetközi Doppingellenes Ügynökség (WADA) súlyos adatszivárgás áldozata lett, ennek következtében pedig több híres sportoló kórtörténete, orvosi adata is nyilvánosságra került. Közéjük tartoztak például Venus és Serena Williams teniszezők, valamint Simone Biles tornász is. Nyilvánosságra került a sportolók gyógyászati célú mentessége (TUE engedély) is, és a WADA szerint a jogsértés nemcsak a TUE-rendszerének integritását ássa alá, hanem az ügynökség tágabb értelemben vett küldetését is veszélyezteti, azaz a sport tisztességességének és tisztaságának megőrzését.
5. Houston Rockets
2021-ben az NBA-ben szereplő Houston Rockets kosárlabda csapat is kibertámadás áldozatává vált. Több mint 500 GB-nyi személyes adat került illetéktelen kezekbe az incidens során, beleértve a játékosok szerződéseit, az ügyféladatokat és a szervezet pénzügyi információit. A támadás hatása jelentős volt, áttételesen más ágazatokban, többek között az egészségügyben és a logisztikában működő szervezetek számára is további kockázatot jelentett.
6. ASVEL
Nem csak az amerikai kosarasokat izzasztották meg a kiberbűnözők: 2023 októberében érkezett meg a francia ASVEL kosárlabdacsapathoz a NoEscape zsarolószoftver-csoport üzenete, miszerint adattörést hajtottak végre. Összesen 32 GB érzékeny adat szivárgott ki, többek között útlevelek és személyi okmányok adatai, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok.
7. Real Sociedad
2023. október 18-án a spanyol Real Sociedad labdarúgócsapat szűkszavú közleményben bejelentette, hogy kibertámadás áldozata lett. Sajnos olyan szervereket ért el a támadás, ahol érzékeny adatokat tároltak, beleértve a felhasználók és részvényesek nevét, vezetéknevét, postai címét, e-mail címét, telefonszámát, sőt bankszámlaadatait is.
8. Boca Juniors
Nem csak weboldalak és szerverek lehetnek kibertámadások áldozatai, 2022. szeptember 16-án például az történt, hogy a bűnözők átvették az irányítást az argentínai Buenos Aires-i Club Atlético Boca Juniors hivatalos YouTube-fiókja felett. Az egyesület csatornáján ezt követően Ethereum kriptopénzt reklámozó tartalmakat terjesztettek, ami egy tipikus kriptovaluta átverés. A Boca Juniors természetesen egyből hivatalos közleményt adott ki a Twitteren, néhány órán belül pedig sikeresen visszaszerezte a csatorna feletti kontrollt.
9. KNVB
A Holland Királyi Labdarúgó-szövetség (KNVB) ellen 2023 áprilisában követtek el kibertámadást. Az eset jelentős volt, ellopták a testület alkalmazottainak és tagjainak személyes adatait. Érintettek voltak az ifi játékosok szülei, nemzetközi játékosok, sőt még a 2016 és '18 között foglalkoztatott profik, a KNVB sportorvosi központjának kapcsolattartói, valamint a szervezet fegyelmi ügyeiben 1999-2020 között érintett személyek is.
+1: Bárki érintett lehet
Sajnos nem csak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai, hanem maguk a nézők is. A legnagyobb sportesemények temérdek látogatót vonzanak, akik potenciálisan akár áldozattá is válhatnak. Visszatérő problémát jelentenek például a foci-világbajnokságra épülő csalások, amelyek gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre. Minden platformon érdemes fokozottan figyelni, hiszen megtörtént már olyan is, hogy például gyanútlan WhatsApp-felhasználókat csaptak be ingyenes focimezeket kínálva.