A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
2024.06.12.
Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok - idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket - nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci-Eb és a 2024-es párizsi olimpiai játékok közeledtével biztonsági szakértőink mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.
1. Átigazolás a kiberbűnözőkhöz
Egy meg nem nevezett Premier League klub ügyvezető igazgatójának e-mail fiókjába egy 1 millió angol font (457 millió forint) értékű játékosátigazolási tárgyalás idején jutottak be a bűnözők a Business Email Compromise (BEC) módszerrel. Ez egy olyan csalási forma, amelynél egy szervezet levelezését előzetesen feltörve az abból megismert bizalmas adatokból, levélváltásokból később testre szabott célzott adathalász támadások indíthatóak az áldozat nevében. Ebben az esetben a célzott adathalász támadás egy hamis Office 365 bejelentkezési oldalra vezette a klub ügyvezető igazgatóját, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, egy európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak az európai klub nevében. A bűnözők ezután a valódi bankszámla adatokat a saját számlájukra cserélték. A Premier League klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét.
Egy másik tekintélyes futballklub, az olasz Lazio azonban nem volt ennyire szerencsés. 2018-as beszámolók szerint a klub egy átverés révén 2,5 millió dollár (898 millió forint) értékű átigazolási díjat fizetett ki egy csalók ellenőrzése alatt álló bankszámlára.
2. Amikor térdre kényszerít a zsarolóprogram
2020 novemberében a Manchester United lett zsarolóvírus-támadás áldozata. A bűnözők váltságdíjat követeltek azért cserébe, hogy visszafejtsék a letitkosított adataikat és helyreállítsák a hozzáférést a klub számítógépes rendszereihez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket.
3. Olimpiai kártevő
A 2018-as téli olimpiai játékok megnyitó ünnepségét a dél-koreai Pjongcsangban egy váratlan vendég, az Olympic Destroyer nevű kártevő zavarta meg. A rosszindulatú szoftver megtámadta az esemény informatikai infrastruktúráját, megzavarva az ünnepség alatti működést és káoszt okozva a nézők körében. Többek között leállította a Wi-Fi hotspotokat és a televíziós közvetítéseket. Szisztematikusan törölte az érintett Windows-rendszerek kritikus adatait, és hálózati helyeket is keresett a további terjedéshez, ami tovább fokozta a csatlakoztatott eszközökön okozott károkat. Képes volt olyan fejlett szoftverek telepítésére is, amelyek célja a jelszavak megszerzése volt. A támadás elsősorban az esemény hivatalos honlapját, a versenyeknek otthont adó síközpontok szervereit, valamint az esemény technológiai infrastruktúráját kezelő két informatikai szolgáltatót vette célba. Az eset egyértelműen rámutatott a nagy horderejű sportesemények sebezhetőségére a célzott kiberfenyegetésekkel szemben.
4. Nyilvánosságra került kórtörténetek
2016-ban a Nemzetközi Doppingellenes Ügynökség (WADA) súlyos adatszivárgás áldozata lett, amely során számos világhírű sportoló orvosi adatai is nyilvánosságra kerültek. Az incidens, amelynek áldozatai között volt Venus és Serena Williams teniszezők, valamint Simone Biles tornász is, nyilvánosságra hozta a sportolók gyógyászati célú mentességét (TUE engedély), amely lehetővé teszi számukra, hogy alapvetően tiltott anyagokat vagy módszereket használjanak, amennyiben azokat valós betegségek kezelése miatt írták elő. A WADA szerint a jogsértés nemcsak a TUE-rendszerének integritását ássa alá, hanem az ügynökség tágabb értelemben vett küldetését is veszélyezteti, azaz a sport tisztességességének és tisztaságának megőrzését.
5. Houston, van egy kis problémánk
Az ikonikus kifejezés 2021 áprilisában került újra a köztudatba, amikor a Houston Rockets kosárlabda klub kibertámadás áldozatává vált. A támadás súlyos következményekkel járt az NBA egyik legjelentősebb csapatára nézve, mivel a támadók több mint 500 GB személyes információt szivárogtattak ki, köztük olyan érzékeny adatokat, mint a játékosok szerződései, ügyféladatok és pénzügyi információk. A támadás hatása jelentős volt, áttételesen más ágazatokban, többek között az egészségügyben és a logisztikában működő szervezetek számára is további kockázatot jelentett.
6. Nincs menekvés
Egy kosárlabda-mérkőzésen a negyed végét a dudaszó jelzi. 2023 októberében a francia ASVEL kosárlabdacsapathoz másfajta jelzés érkezett, ami a NoEscape zsarolószoftver-csoport által végrehajtott adatbetörést jelezte. A csapat elismerte a hackertámadást, és 32 GB érzékeny adat kiszivárgását jelentette, köztük olyan játékosinformációkat, mint útlevelek és személyi okmányok adatai, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok.
7. Egy reális helyzet
Mindaz a magabiztosság, amelyet a Real Sociedad labdarúgóklub a pályán mutatott a Bajnokok Ligájában és a spanyol La Ligában is, hirtelen megszakadt 2023. október 18-án, amikor a klub szűkszavú közleményben bejelentette, hogy kibertámadás áldozata lett. Az eset során olyan szerverek kerültek veszélybe, amelyek érzékeny adatokat tároltak, beleértve a felhasználók és részvényesek nevét, vezetéknevét, postai címét, e-mail címét, telefonszámát, sőt bankszámlaadatait is.
8. Célkeresztben a Boca
2022. szeptember 16-án támadók átvették az irányítást az argentínai Buenos Aires-i Club Atlético Boca Juniors hivatalos YouTube-fiókja felett, és az Ethereum kriptopénzt reklámozó tartalmakat terjesztettek, ami egy tipikus kriptovaluta átverés. A Boca Juniors azonnal hivatalos közleményt adott ki a Twitteren (a mostani X-en), néhány órán belül pedig sikeresen visszaszerezte a feltört fiók feletti ellenőrzést.
9. Öngól?
A Holland Királyi Labdarúgó-szövetség (KNVB) ellen 2023 áprilisában elkövetett támadás során ellopták a testület alkalmazottainak és tagjainak személyes adatait. Az incidensnek számos áldozata volt, köztük az ifi játékosok szülei, nemzetközi játékosok, a 2016-2018 közötti időszakban foglalkoztatott profik, a KNVB sportorvosi központjának kapcsolattartói, valamint a szervezet fegyelmi ügyeiben 1999-2020 között érintett személyek.
+1: A mindannyiunkat fenyegető csalások
Kiberbiztonsági szakértőink szerint számos elrettentő példa mutatja, hogy nem csak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai.
A nagy sportesemények világszerte több milliárd nézőt vonzanak, és a csalók ezt kiváló lehetőségnek tartják arra, hogy új áldozatokat szedjenek. Visszatérő problémát jelentenek például a foci világbajnokságra épülő csalások, amelyek gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre. Korábban már történt olyan eset is, amelyben gyanútlan WhatsApp-felhasználókat csaptak be ingyenes focimezeket kínálva.
Mire figyeljünk szurkolóként?
Ha el akarjuk kerülni a fenti átveréseket, akkor alkalmazzunk megfelelő védelmi megoldást az eszközeinken, és hallgassunk a józan eszünkre. Ne kattintsunk e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre. Ami túl jól hangzik, hogy igaz legyen, az nagy valószínűséggel átverés. A 2022-es katari FIFA labdarúgó világbajnokság előtt például rengeteg hamis nyeremény jegyet kínáló átverés jelent meg.
Fontos megjegyezni, hogy csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni. A nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, legyünk tehát óvatosak és biztonságtudatosak az adathalász és egyéb támadásokkal szemben.