Tak ako iné odvetvia, aj profesionálny šport je lákadlom pre kybernetických útočníkov.  V súvislosti s prebiehajúcimi majstrovstvami Európy vo futbale a blížiacou sa letnou olympiádou si pripomeňme 10 príkladov, ktoré predstavujú len zlomok z množstva  kybernetických útokov, zameraných na šport.  Je nevyhnutné, aby si športový priemysel zachoval rovnakú ostražitosť, s akou musia hráči sledovať loptu na ihrisku, a naďalej sa mal na pozore pred hrozbami v online svete, pretože kybernetickí protivníci neprestávajú podnikať nové a čoraz zložitejšie útoky. Zoznam spracoval tím ESET, zdrojom je  WeLiveSecurity – Christian Ali Bravo: Cybercriminals play dirty: A look back at 10 cyber hits on the sporting world

1. Kompromitácia  e‑mailov

V uvedenej správe NSCS boli za najväčšiu hrozbu pre športové organizácie označené podvody zamerané na kompromitáciu firemných e‑mailov (tzv. BEC útoky). Na podporu tohto tvrdenia sa v nej podrobne opisuje incident, pri ktorom bol počas rokovaní o prestupe hráča za 1 milión libier (1,3 milióna USD) napadnutý e‑mailový účet výkonného riaditeľa jedného z klubov Premier League. Spear-phishingový útok nalákal obeť na falošnú prihlasovaciu stránku služby Office 365, kde používateľ nevedomky odovzdal svoje prihlasovacie údaje. Zločinci sa potom pokúsili o BEC podvod v hodnote uvedenej sumy, ale našťastie banka zasiahla v hodine dvanástej a prekazila tento plán. Ďalší významný futbalový klub, talianske Lazio Rím, však nemal také šťastie. Podľa správy z roku 2018 klub Lazio zaplatil prestupový poplatok 2,5 milióna USD na bankový účet, ktorý mali pod kontrolou podvodníci.

2. Ransomvér v systémoch manchesteru United

V novembri 2020 sa stal Manchester United obeťou ransomvérového útoku, ktorý narušil digitálne operácie klubu. Ako je to pri útokoch ransomvérom bežné, zločinci požadovali zaplatenie výkupného výmenou za dešifrovanie údajov a obnovenie prístupu do počítačových systémov klubu. Klub svoje systémy okamžite odstavil, aby zmiernil škody a zabránil ďalšiemu šíreniu ransomvéru v sieti. Pri vyšetrovaní incidentu a určovaní jeho rozsahu spolupracoval aj s odborníkmi na kybernetickú bezpečnosť a orgánmi činnými v trestnom konaní. Klubu sa nakoniec podarilo útok zastaviť a svoje systémy obnovil bez zaplatenia výkupného. A pri téme ransomvérových útokov ešte zostaneme. San Francisco 49ers, jeden z najpopulárnejších tímov NFL, v roku 2022 oznámil, že začiatkom roka boli počas ransomvérového útoku kompromitované citlivé informácie 20 000 zamestnancov a fanúšikov. Zaujímavé je, že organizácia súhlasila s odškodnením obetí.

3. Olympijský malvér

Otvárací ceremoniál Zimných olympijských hier 2018 v juhokórejskom Pjongčangu narušil nečakaný hosť – malvér Olympic Destroyer. Škodlivý softvér zasiahol IT infraštruktúru podujatia, čím narušil chod ceremoniálu a spôsobil medzi divákmi chaos. Okrem iného vypol Wi‑Fi hotspoty a televízne prenosy, takže diváci nemohli podujatie sledovať. Pri útoku boli systematicky vymazané kritické informácie zo zasiahnutých systémov Windows. Okrem toho malvér vyhľadával sieťové lokality, aby sa mohol ďalej šíriť, čím sa škody v pripojených zariadeniach ešte znásobili. Olympic Destroyer navyše dokázal nainštalovať sofistikovaný softvér určený na tajné zachytávanie hesiel. Útok, ktorý sa pripisuje buď skupine Sandworm, alebo Fancy Bear APT, bol zacielený predovšetkým na oficiálnu webovú stránku podujatia, servery lyžiarskych stredísk, v ktorých sa konali olympijské súťaže, a dvoch poskytovateľov IT služieb, ktorí mali na starosti správu technickej infraštruktúry. Tento útok v konečnom dôsledku výrazne poukázal na zraniteľnosť významných športových podujatí voči kybernetickým hrozbám.

4. Útok na antidopingovú agentúru

Olympic Destroyer nebol jediným prípadom, keď sa kybernetická špionážna skupina zamerala na významnú medzinárodnú športovú organizáciu. V roku 2016 došlo k závažnému úniku údajov Svetovej antidopingovej agentúry (WADA), pri ktorom boli zverejnené zdravotné informácie o viacerých osobnostiach svetového športu. V dôsledku incidentu, ktorého obeťami sa stali napríklad tenistky Venus a Serena Williamsové či gymnastka Simone Bilesová, sa svet dozvedel o terapeutických výnimkách (TUE) pre niektorých športovcov, ktoré im umožňujú používať zakázané látky alebo metódy, ak boli predpísané na liečbu legitímnych zdravotných ťažkostí. Svetová antidopingová agentúra pripísala útok skupine Fancy Bear a uviedla, že tento únik údajov nielenže narušil integritu jej programu TUE, ale ohrozil aj širšie poslanie agentúry, ktorým je zachovanie férovosti a čistoty športu.

5. Krádež dát v NBA

V marci 2023 vydala Národná basketbalová asociácia (NBA) upozornenie o úniku údajov u jedného z externých poskytovateľov e‑mailových služieb, pri ktorom došlo ku krádeži mien a e‑mailových adries fanúšikov. Hoci systémy NBA neboli kompromitované, incident poukázal na zraniteľnosť poskytovateľov služieb tretích strán voči kybernetickým hrozbám. Vo vyhlásení o incidente boli fanúšikovia upozornení, aby si dávali pozor na potenciálne phishingové útoky a útoky sociálneho inžinierstva, pri ktorých by mohli útočníci zneužiť ukradnuté informácie. NBA ubezpečila používateľov, že ich používateľské mená a heslá neboli kompromitované. Napriek tomu organizácia aktivovala protokoly reakcie na incident a pristúpila k jeho dôkladnému vyšetreniu na účely ďalšej analýzy. Hoci nedošlo k narušeniu vlastných systémov NBA, kompromitácia externého poskytovateľa služieb zasielania newsletterov viedla ku krádeži osobných informácií. Tento útok zdôraznil význam zabezpečenia všetkých komponentov v rámci ekosystému organizácie, ako aj u externých poskytovateľov služieb. Posilnenie opatrení v oblasti kybernetickej bezpečnosti a vytvorenie spoľahlivých protokolov monitorovania incidentov a reakcie na ne sú nevyhnutné na zmiernenie vplyvu, ktorý by takéto narušenia bezpečnosti mohli mať na organizácie a ich zákazníkov.

6. Houston Rockets verzus  Babuk

Pamätná veta „Houston, máme problém“ opäť zaznela v apríli 2021, keď sa klub Houston Rockets stal obeťou kybernetického útoku, ktorý mala na svedomí skupina stojaca za ransomvérom Babuk. Tento útok mal vážne dôsledky pre jeden z najvýznamnejších tímov NBA – útočníci sa prihlásili k zodpovednosti za únik viac ako 500 GB dôverných informácií vrátane citlivých údajov, ako sú zmluvy hráčov, záznamy o zákazníkoch a finančné údaje. Hoci Babuk nepatrí medzi najsofistikovanejšie druhy ransomvéru, jeho vplyv bol značný. Útok predstavoval riziko aj pre organizácie pôsobiace v iných odvetviach vrátane zdravotníctva a logistiky. Takéto incidenty poukazujú na to, že kybernetické hrozby nerobia rozdiely, a zdôrazňujú naliehavú potrebu spoľahlivých opatrení kybernetickej bezpečnosti vo všetkých odvetviach.

7. O dáta prišli aj francúzski basketbalisti

Zostaňme ešte chvíľu pri téme kybernetických útokov, ktoré zasiahli svet basketbalu. V basketbalovom zápase je koniec štvrtiny signalizovaný klaksónom. V októbri 2023 však francúzsky basketbalový tím ASVEL prekvapil iný signál, ktorý značil narušenie ochrany údajov v dôsledku útoku ransomvérovej skupiny NoEscape. Tím situáciu nijako nezahmlieval a vyjadril poľutovanie nad exfiltráciou 32 GB citlivých údajov vrátane informácií o hráčoch, ako sú ich pasy a doklady totožnosti, zmluvy, dohody o mlčanlivosti a ďalšia právna dokumentácia.

8. Kompromitácia serverov Real Sociedad

Vráťme sa teraz k futbalu.  Real Sociedad 18. októbra 2023 vydal stručné vyhlásenie, že sa stal obeťou kybernetického útoku. Pri tomto incidente došlo ku kompromitácii serverov, na ktorých boli uložené citlivé údaje vrátane mien, priezvisk, poštových a e‑mailových adries, telefónnych čísel a dokonca aj údajov o bankových účtoch predplatiteľov a akcionárov. V reakcii na to klub odporučil obetiam, aby sledovali svoje účty, či na nich nedochádza k podozrivým aktivitám. Okrem toho bol zriadený e‑mailový komunikačný kanál pre dotknuté osoby, prostredníctvom ktorého mohli požiadať o ďalšiu pomoc alebo vysvetlenie.

9. Boca Juniors prišli o YouTube

Argentínsky  klub Boca Juniors sa 16. septembra 2022 stal obeťou útoku, pri ktorom bol kompromitovaný jeho oficiálny účet na YouTube. Útočníci prevzali kontrolu nad kanálom a začali šíriť informácie propagujúce kryptomenu Ethereum, čo je pomerne typický podvod s kryptomenami. V reakcii na toto narušenie bezpečnosti klub Boca Juniors okamžite vydal oficiálne vyhlásenie na Twitteri (teraz X), v ktorom fanúšikov a zainteresované strany ubezpečil o rýchlych opatreniach v snahe opäť získať kontrolu nad napadnutým účtom. V priebehu niekoľkých hodín sa mu to podarilo.

10. Únik dát holandských futbalistov

Pri útoku na Holandský kráľovský futbalový zväz (KNVB) v apríli 2023 boli ukradnuté dôverné údaje zamestnancov a členov organizácie. Incident, ktorý sa pripisuje známej ransomvérovej skupine LockBit, potvrdil samotný zväz KNVB zastrešujúci profesionálne futbalové ligy v krajine. Obeťami narušenia bezpečnosti sa stali rodičia juniorských hráčov, medzinárodní hráči, profesionálni hráči z rokov 2016 – 2018, kontaktné osoby zo Športového zdravotného centra KNVB či osoby zapojené do disciplinárnych záležitostí organizácie v rokoch 1999 – 2020.

Podvody na nás všetkých

Napríklad Svetový pohár FIFA, ktorý sa koná každé štyri roky, priťahuje miliardy divákov na celom svete, a preto ho podvodníci považujú za vynikajúcu príležitosť na získanie nových obetí. Nie je prekvapením, že podvody s tematikou majstrovstiev sveta vo futbale sú opakovaným problémom ­– fanúšikovia často naletia, že vyhrali vstupenky na zápas, alebo sa nechajú zlákať na webové stránky, ktoré sťahujú malvér do ich zariadení. V minulosti sme informovali aj o kampani, ktorá nalákala nič netušiacich používateľov aplikácie WhatsApp na bezplatné futbalové dresy.