Tento prehľad desiatich kybernetických útokov na športové odvetvie ukazuje, prečo musí mať každý športový tím oči na stopkách, pokiaľ ide o jeho zabezpečenie.
Olympijské hry, majstrovstvá Európy vo futbale či Super Bowl sú len niekoľkými príkladmi ikonických športových podujatí, ktoré dokazujú celosvetový význam profesionálneho športu.
Zatiaľ čo profesionálne športy vyvolávajú medzi fanúšikmi vášeň a emócie, kybernetických zločincov zdravá súťaživosť alebo pocit spolupatričnosti nezaujímajú. Namiesto toho sa budú neúnavne usilovať využiť dosah a zdroje tohto odvetvia v snahe naplniť si vrecká nezákonne získanými peniazmi.
O tejto krutej realite svedčia aj dáta. Podľa prieskumu pre Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) z roku 2020, sa neuveriteľných 70 % športových organizácií stretlo aspoň s jedným kybernetickým incidentom alebo škodlivou kybernetickou činnosťou. To je, mimochodom, výrazne viac než v prípade bežných firiem v Spojenom kráľovstve (32 %). Len na európsky športový priemysel pripadajú viac ako 2 % HDP celého kontinentu, takže v stávke je nesporne veľa.
V súvislosti s blížiacimi sa Letnými olympijskými hrami 2024 v Paríži či Majstrovstvami Európy vo futbale sa pozrieme na desať prípadov, keď sa športové organizácie stali obeťami kybernetických útokov.
1. Kompromitácia firemných e‑mailov ako z učebnice
V uvedenej správe NSCS boli za najväčšiu hrozbu pre športové organizácie označené podvody zamerané na kompromitáciu firemných e‑mailov (tzv. BEC útoky). Na podporu tohto tvrdenia sa v nej podrobne opisuje incident, pri ktorom bol počas rokovaní o prestupe hráča za 1 milión libier (1,3 milióna USD) napadnutý e‑mailový účet výkonného riaditeľa neznámeho klubu Premier League.
Spear-phishingový útok nalákal obeť na falošnú prihlasovaciu stránku služby Office 365, kde používateľ nevedomky odovzdal svoje prihlasovacie údaje. Zločinci sa potom pokúsili o BEC podvod v hodnote uvedenej sumy, ale našťastie banka zasiahla v hodine dvanástej a prekazila tento plán.
Ďalší významný futbalový klub, talianske Lazio Rím, však nemal také šťastie. Podľa správy z roku 2018 klub Lazio zaplatil prestupový poplatok 2,5 milióna USD na bankový účet, ktorý mali pod kontrolou podvodníci.
2. Ransomvér ich zrazil na kolená
V novembri 2020 sa stal Manchester United obeťou ransomvérového útoku, ktorý narušil digitálne operácie klubu. Ako je to pri útokoch ransomvérom bežné, zločinci požadovali zaplatenie výkupného výmenou za dešifrovanie údajov a obnovenie prístupu do počítačových systémov klubu.
Klub svoje systémy okamžite odstavil, aby zmiernil škody a zabránil ďalšiemu šíreniu ransomvéru v sieti. Pri vyšetrovaní incidentu a určovaní jeho rozsahu spolupracoval aj s odborníkmi na kybernetickú bezpečnosť a orgánmi činnými v trestnom konaní. Klubu sa nakoniec podarilo útok zastaviť a svoje systémy obnovil bez zaplatenia výkupného.
A pri téme ransomvérových útokov ešte zostaneme. San Francisco 49ers, jeden z najpopulárnejších tímov NFL, v roku 2022 oznámil, že začiatkom roka boli počas ransomvérového útoku kompromitované citlivé informácie 20 000 zamestnancov a fanúšikov. Zaujímavé je, že organizácia súhlasila s odškodnením obetí.
Odporúčaný článok
Ako vyzerajú známe phishingové „hlášky“?
3. Olympijský malvér
Otvárací ceremoniál Zimných olympijských hier 2018 v juhokórejskom Pjongčangu narušil nečakaný hosť – malvér Olympic Destroyer. Škodlivý softvér zasiahol IT infraštruktúru podujatia, čím narušil chod ceremoniálu a spôsobil medzi divákmi chaos. Okrem iného vypol Wi‑Fi hotspoty a televízne prenosy, takže diváci nemohli podujatie sledovať.
Pri útoku boli systematicky vymazané kritické informácie zo zasiahnutých systémov Windows. Okrem toho malvér vyhľadával sieťové lokality, aby sa mohol ďalej šíriť, čím sa škody v pripojených zariadeniach ešte znásobili. Olympic Destroyer navyše dokázal nainštalovať sofistikovaný softvér určený na tajné zachytávanie hesiel.
Útok, ktorý sa pripisuje buď skupine Sandworm, alebo Fancy Bear APT, bol zacielený predovšetkým na oficiálnu webovú stránku podujatia, servery lyžiarskych stredísk, v ktorých sa konali olympijské súťaže, a dvoch poskytovateľov IT služieb, ktorí mali na starosti správu technickej infraštruktúry. Tento útok v konečnom dôsledku výrazne poukázal na zraniteľnosť významných športových podujatí voči kybernetickým hrozbám.
4. Vaša zdravotná anamnéza je teraz verejná
Olympic Destroyer nebol jediným prípadom, keď sa kybernetická špionážna skupina zamerala na významnú medzinárodnú športovú organizáciu. V roku 2016 došlo k závažnému úniku údajov Svetovej antidopingovej agentúry (WADA), pri ktorom boli zverejnené zdravotné informácie o viacerých osobnostiach svetového športu.
V dôsledku incidentu, ktorého obeťami sa stali napríklad tenistky Venus a Serena Williamsové či gymnastka Simone Bilesová, sa svet dozvedel o terapeutických výnimkách (TUE) pre niektorých športovcov, ktoré im umožňujú používať zakázané látky alebo metódy, ak boli predpísané na liečbu legitímnych zdravotných ťažkostí.
Svetová antidopingová agentúra pripísala útok skupine Fancy Bear a uviedla, že tento únik údajov nielenže narušil integritu jej programu TUE, ale ohrozil aj širšie poslanie agentúry, ktorým je zachovanie férovosti a čistoty športu.
Odporúčaný článok
5 bezpečnostných tipov pre blogerov a freelancerov
5. Kôš plný údajov
V marci 2023 vydala Národná basketbalová asociácia (NBA) upozornenie o úniku údajov u jedného z externých poskytovateľov e‑mailových služieb, pri ktorom došlo ku krádeži mien a e‑mailových adries fanúšikov. Hoci systémy NBA neboli kompromitované, incident poukázal na zraniteľnosť poskytovateľov služieb tretích strán voči kybernetickým hrozbám.
Vo vyhlásení o incidente boli fanúšikovia upozornení, aby si dávali pozor na potenciálne phishingové útoky a útoky sociálneho inžinierstva, pri ktorých by mohli útočníci zneužiť ukradnuté informácie. NBA ubezpečila používateľov, že ich používateľské mená a heslá neboli kompromitované. Napriek tomu organizácia aktivovala protokoly reakcie na incident a pristúpila k jeho dôkladnému vyšetreniu na účely ďalšej analýzy.
Hoci nedošlo k narušeniu vlastných systémov NBA, kompromitácia externého poskytovateľa služieb zasielania newsletterov viedla ku krádeži osobných informácií. Tento útok zdôraznil význam zabezpečenia všetkých komponentov v rámci ekosystému organizácie, ako aj u externých poskytovateľov služieb. Posilnenie opatrení v oblasti kybernetickej bezpečnosti a vytvorenie spoľahlivých protokolov monitorovania incidentov a reakcie na ne sú nevyhnutné na zmiernenie vplyvu, ktorý by takéto narušenia bezpečnosti mohli mať na organizácie a ich zákazníkov.
6. Houston, máme problém
Pamätná veta „Houston, máme problém“ opäť zaznela v apríli 2021, keď sa klub Houston Rockets stal obeťou kybernetického útoku, ktorý mala na svedomí skupina stojaca za ransomvérom Babuk.
Tento útok mal vážne dôsledky pre jeden z najvýznamnejších tímov NBA – útočníci sa prihlásili k zodpovednosti za únik viac ako 500 GB dôverných informácií vrátane citlivých údajov, ako sú zmluvy hráčov, záznamy o zákazníkoch a finančné údaje.
Hoci Babuk nepatrí medzi najsofistikovanejšie druhy ransomvéru, jeho vplyv bol značný. Útok predstavoval riziko aj pre organizácie pôsobiace v iných odvetviach vrátane zdravotníctva a logistiky. Takéto incidenty poukazujú na to, že kybernetické hrozby nerobia rozdiely, a zdôrazňujú naliehavú potrebu spoľahlivých opatrení kybernetickej bezpečnosti vo všetkých odvetviach.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
7. Niet úniku
Zostaňme ešte chvíľu pri téme kybernetických útokov, ktoré zasiahli svet basketbalu. V basketbalovom zápase je koniec štvrtiny signalizovaný klaksónom. V októbri 2023 však francúzsky basketbalový tím ASVEL prekvapil iný signál, ktorý značil narušenie ochrany údajov v dôsledku útoku ransomvérovej skupiny NoEscape.
Tím situáciu nijako nezahmlieval a vyjadril poľutovanie nad exfiltráciou 32 GB citlivých údajov vrátane informácií o hráčoch, ako sú ich pasy a doklady totožnosti, zmluvy, dohody o mlčanlivosti a ďalšia právna dokumentácia.
8. Reálny incident
Vráťme sa teraz k futbalu. Všetka vyrovnanosť, ktorú hráči futbalového klubu Real Sociedad predvádzali na ihrisku so sľubnými vyhliadkami v Lige majstrov aj španielskej La Lige, bola náhle narušená 18. októbra 2023, keď klub vydal stručné vyhlásenie, že sa stal obeťou kybernetického útoku.
Pri tomto incidente došlo ku kompromitácii serverov, na ktorých boli uložené citlivé údaje vrátane mien, priezvisk, poštových a e‑mailových adries, telefónnych čísel a dokonca aj údajov o bankových účtoch predplatiteľov a akcionárov.
V reakcii na to klub odporučil obetiam, aby sledovali svoje účty, či na nich nedochádza k podozrivým aktivitám. Okrem toho bol zriadený e‑mailový komunikačný kanál pre dotknuté osoby, prostredníctvom ktorého mohli požiadať o ďalšiu pomoc alebo vysvetlenie.
9. Boca na muške
Klub Atlético Boca Juniors z argentínskeho Buenos Aires sa môže pochváliť celosvetovým uznaním. Ani to však neodradilo kyberzločincov od toho, aby sa na klub zamerali – práve naopak.
Klub Boca Juniors sa 16. septembra 2022 stal obeťou útoku, pri ktorom bol kompromitovaný jeho oficiálny účet na YouTube. Útočníci prevzali kontrolu nad kanálom a začali šíriť informácie propagujúce kryptomenu Ethereum, čo je pomerne typický podvod s kryptomenami.
V reakcii na toto narušenie bezpečnosti klub Boca Juniors okamžite vydal oficiálne vyhlásenie na Twitteri (teraz X), v ktorom fanúšikov a zainteresované strany ubezpečil o rýchlych opatreniach v snahe opäť získať kontrolu nad napadnutým účtom. V priebehu niekoľkých hodín sa mu to podarilo.
10. Gól do vlastnej brány?
Pri útoku na Holandský kráľovský futbalový zväz (KNVB) v apríli 2023 boli ukradnuté dôverné údaje zamestnancov a členov organizácie. Incident, ktorý sa pripisuje známej ransomvérovej skupine LockBit, potvrdil samotný zväz KNVB zastrešujúci profesionálne futbalové ligy v krajine.
Obeťami narušenia bezpečnosti sa stali rodičia juniorských hráčov, medzinárodní hráči, profesionálni hráči z rokov 2016 – 2018, kontaktné osoby zo Športového zdravotného centra KNVB či osoby zapojené do disciplinárnych záležitostí organizácie v rokoch 1999 – 2020.
Podvody na nás všetkých
Existuje tiež niekoľko varovných príkladov, ktoré dokazujú, že aj nešportovci sú vďačným cieľom kybernetických zločincov.
Napríklad Svetový pohár FIFA, ktorý sa koná každé štyri roky, priťahuje miliardy divákov na celom svete, a preto ho podvodníci považujú za vynikajúcu príležitosť na získanie nových obetí. Nie je prekvapením, že podvody s tematikou majstrovstiev sveta vo futbale sú opakovaným problémom – fanúšikovia často naletia, že vyhrali vstupenky na zápas, alebo sa nechajú zlákať na webové stránky, ktoré sťahujú malvér do ich zariadení. V minulosti sme informovali aj o kampani, ktorá nalákala nič netušiacich používateľov aplikácie WhatsApp na bezplatné futbalové dresy.
Záver
Tak ako iné odvetvia, aj profesionálny šport je lákadlom pre kybernetických útočníkov. Uvedené varovné príbehy predstavujú len zlomok z množstva každodenných pokusov o kybernetické útoky. Je nevyhnutné, aby si športový priemysel zachoval rovnakú ostražitosť, s akou musia hráči sledovať loptu na ihrisku, a naďalej sa mal na pozore pred hrozbami v online svete, pretože kybernetickí protivníci neprestávajú podnikať nové a čoraz zložitejšie útoky.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Christian Ali Bravo: Cybercriminals play dirty: A look back at 10 cyber hits on the sporting world
