פלטפורמות הדיגיטל במונדיאל חוות גל מתקפות סייבר מתוחכמות והונאות

האירוע הספורטיבי הגדול, המונדיאל, מתמודד עם גל חסר תקדים של מתקפות סייבר. סביב האירוע חלה עלייה דרמטית בפעילות בסייבר שמגיעה משלל גורמים: האקרים פליליים, אקטיביסטים והאקרים הפועלים בחסות מדינות.

"שחקני האיום מנצלים את תשומת הלב העולמית למונדיאל, ומשיקים קמפיינים מתוחכמים נגד מארגנים, ספונסרים, ספקים ואוהדים", כתבו חוקרי ריסקנה (Rescana) הישראלית.

ריסקנה מפתחת פלטפורמה מבוססת AI לניהול סיכוני סייבר בשרשרת האספקה, TPRM (ר"ת Third-Party Risk Management).

החוקרים הוסיפו כי "נוף איומי הסייבר סביב המונדיאל מאופיין בהתכנסות של איומים מתמשכים מתקדמים (APT), הונאות בהיקפי ענק, איסוף אישורים, כופרות ופעולות אקטיביזם משבשות". לדבריהם, "אחת הסיבות היא משטח התקיפה העצום, שכולל פלטפורמות דיגיטליות של פיפ"א, ספקים חיצוניים, מערכות אירוח וכרטוס, שותפי שידור, ומכשירים אישיים של מיליוני אוהדים ועובדים".

החוקרים ציטטו אזהרה של IC3 – מרכז התלונות לפשיעה באינטרנט של ה-FBI – ממאי, על עלייה באתרים זדוניים מזויפים של פיפ"א. "המורכבות של אתרים אלה כה גדולה, שגם משתמשים מנוסים עלולים לטעות: הדומיינים משמשים לאיסוף אישורים, להונאות פיננסיות ולהפצת נוזקות".

עוד ציטטו החוקרים מחקר של קבוצת קלע וצ'ק פוינט, "המדגיש את התיעוש של ההונאות במונדיאל. יותר מ-4,300 דומיינים דומים זוהו, כולל הונאות מורכבות בסגנון 'אצטדיון רפאים', המפרסמות אולמות שאינם קיימים. שחקני האיום מפעילים גם פורטלים מזויפים לוויזות ולנסיעות, לצד אתרי אירוח וכרטיסים מזויפים. היקף גניבת האישורים מדהים: יותר מ-1.5 מיליון חשבונות נפרצו ויותר מ-7,300 פרטי אשראי שדלפו – הקשורים לפיפ"א ולשותפיה – נסחרו ברשת האפלה".

ריבוי קמפיינים של הנדסה חברתית

"סביב המונדיאל יש הרבה קמפיינים של הנדסה חברתית", נכתב. "עם מיילים, פישינג והודעות SMS – כולם נועדו לנצל את ההתרגשות והדחיפות סביב האירוע. פיתויים נפוצים כוללים אישורי כרטיסים מזויפים, הצעות חבילת אירוח והודעות גיוס מתנדבים, המשמשים לאיסוף מידע אישי מזהה (PII)".

"יש הפצה מסיבית של נוזקות, כופרות וגנבי מידע", נכתב, "המכוונות לארגונים המעורבים בטורניר. וקטורי התקיפה כוללים מיילים של פישינג עם קבצים מצורפים זדוניים בנושא לוגיסטיקה של גביע העולם, וכן הורדות מאתרים שנפרצו או מזויפים".

"לפחות שני ספקי אירוח דיווחו על מתקפות כופרה הקשורות לגביע העולמי. הן גרמו לשיבושים תפעוליים ולחשיפה אפשרית של נתוני לקוחות רגישים".

"אירועים בולטים כמו מונדיאל הם מגנטים לקבוצות אקטיביסטיות שמבקשות לשבש פעילות, להשחית אתרים או להדליף מידע רגיש. במונדיאל הקודם, הרוסים דיווחו על 25 מיליון מתקפות סייבר – היקף דומה צפוי ב-2026. כמה פורטלי כרטיסים אזוריים כבר חוו הפסקות בשל מתקפות מניעת שירות מבוזרות (DDoS) מתואמות".

ריגול ו-APT בחסות המדינה: "קבוצות APT בחסות רוסיה, איראן וסין עוסקות בריגול, ובמבצעי השפעה. הן מנצלות פישינג, פגיעה בשרשרת האספקה ושירותי ענן חשופים כדי להשיג גישה מתמשכת למערכות קריטיות. חברות APT בולטות הן דוב מהודר (Fancy Bear) הרוסית ולזרוס הצפון קוריאנית, שיש לה היסטוריה של התקפות פיננסיות ומשבשות".

גם שרשרת אספקה והספקים בתחרות מהווים סיכון: "משטח התקיפה חורג מתשתית הליבה של פיפ"א", נכתב, "וכולל אקוסיסטם עצום של ספקי צד שלישי, כולל ספקי אירוח, כרטיסים, תחבורה, תקשורת וטכנולוגיות תפעוליות (OT)".

"החשיפה מרחיבה את הפוטנציאל לפגיעת שרשרת האספקה, והתוקפים מנסים לנצל בקרות אבטחה חלשות יותר בקרב שותפים וקבלני משנה", סיכמו חוקרי ריסקנה.