לא מוצאים את הרשת: על התסבוכת החדשה של מנצ'סטר יונייטד

הפריצה למחשבים של מנצ'סטר יונייטד היא רק עוד פרק במאבק החדש והלא מוכר של מועדוני הספורט: מלחמות סייבר. כשליברפול פרצה למחשבים של מנצ'סטר סיטי זה נגמר בפיצוי של מיליון ליש"ט. נראה שהשדים האדומים היו שמחים לגובה קנס כזה

  • מנצ'סטר יונייטד
יותם גוטמן
תקציר: מנצ'סטר יונייטד - ווסט ברומיץ' 0:1 (ספורט 1)

מנצ'סטר יונייטד היא האחרונה בשורה של מועדונים וארגוני ספורט שמפסידים ליריב חדש ולא מוכר- פושעי הסייבר. ביום שישי שעבר פרסם המועדון הודעה על כך שהאקרים פרצו למערכות ה-IT של הארגון. תחילה היה חשש שהפריצה תשפיע על היכולת לקיים משחקים באצטדיונה של הקבוצה אולד טראפורד. החשש הזה הופרך, ויום לאחר הפריצה התקיים כמתוכנן המשחק מול ווסט ברומיץ' (0:1).

בכך לא מסתיים הסיפור. נראה שמנצ'סטר סבלה ממתקפת כופרה (Ransomware) שהצפינה מידע חיוני, וייתכן שאף הדליפה אותו אל מחוץ לארגון. מערכות המידע של הארגון עדיין אינן כשירות ועובדיו לא יכולים, לדוגמא, להשתמש באימייל הארגוני. כעת מסתמן גם שהתוקפים דורשים כופר של מיליוני ליש"ט על מנת לשחזר את המידע שנגנב או הוצפן ושרשות הסייבר הבריטית מעורבת בחקירת המקרה. יש לציין, אגב, שזה לא היה אירוע הסייבר היחיד בספורט בסוף השבוע, כשאתר ארגון רוכבי האופניים בהולנד נפרץ ומידע של כ-90 אלף חבריו נגנב.

עוד בוואלה!

מנצ'סטר יונייטד נסחטת: המחשבים נפרצו על ידי האקרים, "המועדון מוחזק כבן ערובה"

לכתבה המלאה
הסתבכו כהוגן. אד וודוורד (צילום: AP, Jon Super)

זו, כמובן, אינה הפעם הראשונה שקבוצה בפריימרליג סובלת ממתקפת כופרה. רשות הסייבר הבריטית, ה-NCSC, פרסמה בחודש יולי האחרון שקבוצת כדורגל מהליגה השנייה סבלה ממתקפת כופרה ששיתקה את מצלמות האבטחה ואת הקרוסלות בכניסה למגרש שלה, פעולה שכמעט גרמה לה לבטל משחק ליגה. קבוצות נוספות נפגעו ממתקפות מסוגים אחרים - ליברפול סבלה בשנת 2018 ממתקפה שבה נגנבו פרטים של כמה מאות בעלי מנויים. במקרה אחר, שפרטיו נותרו חסויים, האקרים פרצו לתיבות דואר אלקטרוני והתערבו במשא ומתן בין מועדון בפרמיירליג לסוכן של שחקן, ועל ידי כך שהתחזו לסוכן כמעט שגרמו למועדון להעביר לחשבונם סכום של כמיליון פאונד. רוב המתקפות מתבצעות על רקע פיננסי, מתוך ניסיון לגנוב, לסחוט או להונות את הארגונים הללו.

ככלל, נראה שקבוצות וארגוני ספורט הם מטרות מועדפות על האקרים. מחקר שפורסם השנה בנוגע לאיומי סייבר נגד קבוצות ספורט מראה שכ-70% מארגוני הספורט בבריטניה סובלים מתקיפות סייבר בכל שנה, בערך כפול מהממוצע הרגיל במשק. כשבוחנים לעומק את המבנה של אותם ארגונים הסיבות לכך נעשות ברורות יותר. מועדוני וארגוני ספורט הינם ארגונים גדולים, עשירים ובעלי פרופיל גבוה. הם מחזיקים כמויות גדולות של מידע יקר ערך- פרטים של עשרות אלפי מנויים ומיליוני אוהדים שחברים במועדונים שונים, וגם מידע רגיש מאוד - מידע רפואי של שחקנים ששווים מיליונים, מידע על העברות ורכישות ועוד. במיוחד הדבר אמור במידע שנוגע לסקאוטינג, אותו מערך נרחב שמפעילות קבוצות על מנת לאתר את הכישרונות העולים, לרכוש אותם בגיל צעיר, להשביח אותם ולמכור אותם ברווח נאה.

התמריץ הכלכלי כל כך גדול, שלעתים קבוצות ספורט הן אלו שפורצות לקבוצות ספורט אחרות על מנת להשיגו. נראה שזה מה שקרה בשנת 2013, כשהאקרים מטעמה של ליברפול פרצו לפלטפורמת הסקאוטינג Scout7 וניגשו לחשבונות של הקבוצה היריבה מנצ'סטר סיטי, שהייתה עסוקה אז בהחתמות של פרנדיניו ושל חסוס נאבס, בסכום כולל של כ-54 מיליון ליש"ט. הפרטים המלאים אינם ידועים, אולם פורסם כי הקבוצות התפשרו מחוץ לכותלי בית המשפט ושליברפול שילמה לסיטי פיצוי של כמיליון פאונד. התקרית הזו, חמורה ככל שתהיה, מתגמדת אל מול מה שקרה בקבוצת הבייסבול סנט לואיס קרדינלס, שראש מערך הסקאוטינג שלה, כריס קוררה, חדר למערכות של היריבה המושבעת יוסטון אסטרוס קרוב ל-50 פעם על פני תקופה של שנתיים וחצי, בניסיון ללמוד על מערך הסקאוטינג ועל הטקטיקות שלה. בית משפט פדרלי שלח את קוררה ל 46 חודשי מאסר, ובנוסף הנהלת הליגה הרחיקה אותו מעסוק בבייסבול לכל החיים והטילה על קבוצתו קנס בגובה של של שני מיליון דולר, שהועבר לאסטרוס כפיצוי.

לעתים קבוצות ספורט הן אלו שפורצות לקבוצות אחרות (צילום: ShutterStock)

לעיתים המניע למתקפות שונה לגמרי- כמו מתקפה על חשבונות הענן של אתלטיות בבריטניה, שהוביל לפריצה ופרסום של תמונות אינטימיות שלהן בשבוע שעבר. מקרה זה מנצל את הפרסום לו זוכים ספורטאים לצורך הבכתם ברשתות החברתיות (ייתכן שנדרש גם תשלום כופר על מנת למנוע הפצה של תמונות נוספות).

לעיתים המניעים אינם קשורים כלל לספורט, או לכסף. אירועי ספורט בינלאומיים הם מקור ליוקרה וגאווה לאומית. שיבוש של אירוע כזה יכול לגרום למבוכה רבה ואף לתקרית דיפלומטית. לאחרונה פורסם שרוסיה ביקשה לשבש את המשחקים האולימפיים שהיו אמורים להיערך בטוקיו השנה. הרוסים פועלים באגרסיביות כנגד אירועים אולימפיים וכנגד הסוכנות העולמית למלחמה בסמים בספור (Wada) , שפסלה את רוסיה מהשתתפות בתחרויות ספורט בינלאומיים למשך 4 שנים עקב שימוש בסמים.

הרוסים כבר תרגלו את יכולות הסייבר ההתקפי שלהם כנגד אולימפיאדת החורף שנערכה לפני שנתיים בקוריאה, כשהסתוו לגורמים צפון קוריאנים וסינים וניסו לשבש את טקס הפתיחה של המשחקים. החשש הוא שהם ניסו לבצע מתקפות דומות כנגד האולימפיאדה שנדחתה בינתיים. שר החוץ הבריטי, דומיניק ראב, אמר בראיון כי המתקפות של יחידות הסייבר של הצבא הרוסי כנגד המשחקים האולימפיים הן "מסוכנות וציניות כאחד ואנו מגנים אותן מכל וכל".

התקריות הללו מדגימות היטב את שלל האיומים שעומדים בפני ארגוני ספורט- האקרים עם מוטיבציה פיננסית, מועדונים יריבים ואפילו מדינות. אפשר לשער שהפרופיל הגבוה של אותם ארגונים והעובדה שמיליוני אנשים עוקבים בדריכות אחרי שחקנים ומועדונים, ומוכנים לשלם כסף רב בכדי לצפות באלילהם על המגרש רק מעצימה את המוטיבציה של ההאקרים, ושאנו צפויים לחוות עוד אירועי סייבר רבים הקשורים לספורט. 

יותם גוטמן הוא סמנכ"ל השיווק של חברת הסייבר SentinelOne

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully