A sport világát sem kerülik el a kibertámadások

1. Átigazolás a kiberbűnözőkhöz

Egy meg nem nevezett Premier League-klub ügyvezető igazgatójának e-mail-fiókjába egy 1 millió angol font értékű játékosátigazolási tárgyalás idején jutottak be a bűnözők a Business Email Compromise (BEC) módszerrel. Ez egy olyan csalási forma, amelynél egy szervezet levelezését előzetesen feltörve az abból megismert bizalmas adatokból, levélváltásokból később testre szabott célzott adathalász-támadások indíthatóak az áldozat nevében. Ebben az esetben a célzott adathalász-támadás egy hamis Office 365 bejelentkezési oldalra vezette a klub ügyvezető igazgatóját, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, egy európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis e-mail-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak az európai klub nevében. A bűnözők ezután a valódi bankszámlaadatokat a saját számlájukra cserélték. A Premier League-klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes futballklub, az olasz Lazio azonban nem volt ennyire szerencsés. 2018-as beszámolók szerint a klub egy átverés révén 2,5 millió dollár értékű átigazolási díjat fizetett ki egy csalók ellenőrzése alatt álló bankszámlára. 

2. Amikor térdre kényszerít a zsarolóprogram

2020 novemberében a Manchester United lett zsarolóvírus- támadás áldozata. A bűnözők váltságdíjat követeltek azért cserébe, hogy visszafejtsék a letitkosított adataikat és helyreállítsák a hozzáférést a klub számítógépes rendszereihez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket. 

3. Olimpiai kártevő

A 2018-as téli olimpiai játékok megnyitóünnepségét a dél-koreai Pjongcsangban egy váratlan vendég, az Olympic Destroyer nevű kártevő zavarta meg. A rosszindulatú szoftver megtámadta az esemény informatikai infrastruktúráját, megzavarva az ünnepség alatti működést és káoszt okozva a nézők körében. Többek között leállította a wifi hot spotokat és a televíziós közvetítéseket. Szisztematikusan törölte az érintett Windows-rendszerek kritikus adatait, és hálózati helyeket is keresett a további terjedéshez, ami tovább fokozta a csatlakoztatott eszközökön okozott károkat. Képes volt olyan fejlett szoftverek telepítésére is, amelyek célja a jelszavak megszerzése volt. A támadás elsősorban az esemény hivatalos honlapját, a versenyeknek otthont adó síközpontok szervereit, valamint az esemény technológiai infrastruktúráját kezelő két informatikai szolgáltatót vette célba. Az eset egyértelműen rámutatott a nagy horderejű sportesemények sebezhetőségére a célzott kiberfenyegetésekkel szemben. 

4. Nyilvánosságra került kórtörténetek

 2016-ban a Nemzetközi Doppingellenes Ügynökség (WADA) súlyos adatszivárgás áldozata lett, amely során számos világhírű sportoló orvosi adatai is nyilvánosságra kerültek. Az incidens, amelynek áldozatai között volt Venus és Serena Williams teniszező, valamint Simone Biles tornász is, nyilvánosságra hozta a sportolók gyógyászati célú mentességét (TUE-engedély), amely lehetővé teszi számukra, hogy alapvetően tiltott anyagokat vagy módszereket használjanak, amennyiben azokat valós betegségek kezelése miatt írták elő. A WADA szerint a jogsértés nemcsak a TUE-rendszer integritását ássa alá, hanem az ügynökség tágabb értelemben vett küldetését is veszélyezteti, azaz a sport tisztességességének és tisztaságának megőrzését.

5. Nincs menekvés

Egy kosárlabda- mérkőzésen a negyed végét a dudaszó jelzi. 2023 októberében a francia ASVEL kosárlabdacsapathoz másfajta jelzés érkezett, ami a NoEscape zsarolószoftver-csoport által végrehajtott adatbetörést jelezte. A csapat elismerte a hackertámadást, és 32 GB érzékeny adat kiszivárgását jelentette, köztük olyan játékosinformációkat, mint útlevelek és személyi okmányok adatai, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok. 

6. Egy reális helyzet

Mindaz a magabiztosság, amelyet a Real Sociedad labdarúgóklub a pályán mutatott a Bajnokok Ligájában és a spanyol La Ligában is, hirtelen megszakadt 2023. október 18-án, amikor a klub szűkszavú közleményben bejelentette, hogy kibertámadás áldozata lett. Az eset során olyan szerverek kerültek veszélybe, amelyek érzékeny adatokat tároltak, beleértve a felhasználók és részvényesek nevét, vezetéknevét, postai címét, e-mail-címét, telefonszámát, sőt bankszámlaadatait is. 

7. A mindannyiunkat fenyegető csalások

A nagy sportesemények világszerte több milliárd nézőt vonzanak, és a csalók ezt kiváló lehetőségnek tartják arra, hogy új áldozatokat szedjenek. Visszatérő problémát jelentenek például a foci-világbajnokságra épülő csalások, amelyek gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre. Korábban már történt olyan eset is, amelyben gyanútlan WhatsApp-felhasználókat csaptak be ingyenes focimezeket kínálva. 

Ha el akarjuk kerülni a fenti átveréseket, akkor alkalmazzunk megfelelő védelmi megoldást az eszközeinken, és hallgassunk a józan eszünkre. Ne kattintsunk e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre. Ami túl jól hangzik ahhoz, hogy igaz legyen, az nagy valószínűséggel lehet átverés. A 2022-es katari FIFA labdarúgó- világbajnokság előtt például rengeteg hamis nyereményjegyet kínáló átverés jelent meg. 

Fontos megjegyezni, hogy csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni. A nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, legyünk tehát óvatosak és biztonságtudatosak az adathalász- és egyéb támadásokkal szemben. 

(ESET, szl)