ارتفاع وتيرة الهجمات السيبرانية خلال كأس العالم لكرة القدم
عادة ما تشهد الفعاليات والتجمعات الكبيرة ارتفاعاً ملحوظاً في معدل الجرائم السيبرانية المختلفة كالتصيد الاحتيالي، وبرامج الفدية، وغيرها من الهجمات السيبرانية الأخرى. وقد تكرّر هذا الأمر خلال بطولة كأس العالم في قطر التي اختتمت فعالياتها للتو، حيث ارتفعت خلال تلك الفترة مشاعر الحماس والتشجيع وارتفعت معها المخططات الاجرامية عبر الإنترنت.
وخلال هذه البطولة، تمكّنت الجهات الخبيثة من الاختيار من بين مجموعة من الفرص لشن هجمات الهندسة الاجتماعية، حيث لجأت إلى أساليب مختلفة لتحفيز المستخدمين على فتح رسائل البريد الإلكتروني المصابة، أو النقر على الروابط المؤدية إلى مواقع ويب مزيفة أو احتيالية، أو حتى تنزيل المرفقات المحملة ببرامج خبيثة، ولا تعد هذه الأخبار جديدة كلياً، فقد بدأت الهجمات السيبرانية المرتبطة ببطولة كأس العالم 2022 فعلياً قبل عام من الآن.
فعلى سبيل المثال، روّجت رسائل البريد الإلكتروني الاحتيالية، التي تزعم أنها مرسلة من مسؤولي الاتحاد الدولي لكرة القدم “فيفا”، للمقاعد الممتازة في الملاعب المختلفة أو الدخول المجاني إلى الفعاليات الترفيهية المصاحبة للبطولة والدول المشاركة فيها. كل ما يتعين على المستلم فعله هو النقر على رابط يؤدي إلى موقع إلكتروني يطلب الدفع أو معلومات مصرفية. وعند النقر على هذا الرابط يتم إصابة جهاز المستخدم ببرامج ضارة قادرة على سرقة بيانات الاعتماد. وعند قيام المستخدم بإدخال التفاصيل على موقع الويب المزيف، يتم سرقة واختراق المعلومات بقصد بيعها على شبكة الويب المظلمة، أو لتستخدم في عمليات شراء غير مشروعة.
بعض رسائل البريد الإلكتروني الاحتيالية تبدو وكأنها مرسلة من مكتب تذاكر الاتحاد الدولي لكرة القدم “فيفا” وتتحدث عن مشكلة في عملية الدفع مرفقة مع رابط HTML ضار. كما لوحظ نوع آخر من الرسائل الإلكترونية الاحتيالية التي تتعلق بعملية تسليم التذاكر، والتي تفيد كذباً بأن المصادقة متعددة العوامل الخاصة بالمستلم قد تم إيقافها، ثم يتم توجيههم إلى موقع إلكتروني خبيث.
هناك أيضًا العديد من المواقع الإلكترونية المزيفة المرتبطة ببطولة كأس العالم بكرة القدم والتي تبدو وكأنها مواقع رسمية بالكامل، وتمتلك عناوين تبدو وكأنها حقيقية، أو قريبة جدًا من الهيئات والأصول الرسمية التابعة للاتحاد الدولي لكرة القدم “فيفا”. تمتلك معظم هذه المواقع شهادات مصادقة صالحة وحتى أنها تمتلك قفل المتصفح بهدف إثبات مشروعيتها، إلا إن جميع هذه المواقع محملة ببرامج ضارة يمكن أن تصيب جهاز الزائر وتطبيقاته المختلفة.
كذلك قامت بعض المواقع الإلكترونية المزيفة أيضًا بعرض متاجر مزيفة لبيع تذاكر غير موجودة لحضور مباريات كأس العالم. تخيل أنك تسافر طوال الطريق إلى قطر فقط لتجد أنه لا يمكنك حتى مشاهدة المباراة! وبالإضافة إلى ذلك، سيتم استخدام معلوماتك المصرفية بسرعة للقيام بعمليات شراء غير مصرح بها. وعادة ما يتم استخدام نفس الخدعة لشراء البضائع الأخرى، هناك أيضاً عاملاً مرتبطاً بالتقنيات المشفرة، حيث تم بيع عملة مشفرة مزيفة لكأس العالم أو رموز غير قابلة للاستبدال مزيفة مرتبطة ببطولة كأس العالم بكرة القدم.
وقد توقع الاتحاد الدولي لكرة القدم “فيفا” أن عدد مشاهدي بطولة كأس العالم في قطر قد وصل إلى 5 مليارات شخص في مختلف أنحاء العالم.
ونتيجة لذلك، كانت هناك خيارات عديدة ومختلفة لمشاهدة مباريات كأس العالم، بما في ذلك خدمات البث التي يمكن الوصول إليها من أي جهاز، حتى تلك الخدمات الصادرة عن الشركات، حيث قد تصبح هنا مشاهدة مباريات الفريق المفضل مشكلة كبيرة.
وفقًا لدراسة أخيرة أجرتها شركة Opinium لأبحاث السوق، فقد أعرب 15% من مشجعي كرة القدم الإنجليزية عن اعتزامهم مغادرة أماكن عملهم لمشاهدة المباراة الأولى للمنتخب الإنجليزي. وقال ما يصل إلى 20% منهم أن صاحب العمل سوف يعرض المباراة أو يسمح لهم بمشاهدتها أثناء العمل، في حين أفاد ما يصل إلى 15% أن شركتهم لن تسمح لهم بمشاهدة المباراة لكنهم سيفعلون ذلك على أي حال.
السؤال الأهم هو إذا كان الجميع قد استخدموا أجهزة الشركة لمتابعة المباريات، فهل يضمن هؤلاء استخدام موقع إلكتروني أو خدمة بث آمنة؟ وما هو خطر مشاهدة مباراة على جهاز الشركة؟ هل المؤسسة المعنية جاهزة للتعامل في حال تعرض هذه الأجهزة لأي هجمة إلكترونية؟
وقال جاي كيلي، مدير أو ومسؤول قسم تسويق المنتجات الأمنية لدى شركة F5: “هناك العديد من الأساليب التي يمكن اعتمادها واتباعها لتعزيز الدفاعات الأمنية والتصدي لمختلف الهجمات السيبرانية. على سبيل المثال، يمكن اعتماد الحل F5 BIG-IP SSL Orchestrator الذي يوفر للشركات مستويات أمنية عالية، ويزل القلق حيال كيفية مشاهدة الجميع لمباريات بطولة كأس العالم”.