ارتفاع حاد للهجمات السيبرانية خلال فترة كأس العالم 2022 في قطر
عادة ما تترافق الفعاليات والتجمعات الكبيرة مع ارتفاع ملحوظ في معدل الجرائم السيبرانية مثل التصيد الاحتيالي، وبرامج الفدية، وغيرها من الهجمات السيبرانية الأخرى. وقد تكرّرت هذه الحالة مجدداً خلال مجريات بطولة كأس العالم 2022 في قطر والتي اختتمت فعالياتها يوم أمس، حيث ارتفعت خلال تلك الفترة مشاعر الحماس والتشجيع وارتفعت معها المخططات الاجرامية عبر الإنترنت.
لا تعد هذه الهجمات مفاجئة بشكل كبير حقاً، فقد بدأت الهجمات السيبرانية المرتبطة ببطولة كأس العالم 2022 فعلياً قبل عام من الآن.
على سبيل المثال، روّجت رسائل البريد الإلكتروني الاحتيالية، التي تزعم أنها مرسلة من مسؤولي الاتحاد الدولي لكرة القدم “فيفا”، للمقاعد الممتازة في الملاعب المختلفة أو الدخول المجاني إلى الفعاليات الترفيهية المصاحبة للبطولة والدول المشاركة فيها. وكان كل ما يتعين على المستلم فعله هو النقر على رابط يؤدي إلى موقع إلكتروني يطلب الدفع أو معلومات مصرفية. وعند النقر على هذا الرابط يتم إصابة جهاز المستخدم ببرامج ضارة قادرة على سرقة بيانات الاعتماد. وعند قيام المستخدم بإدخال التفاصيل على موقع الويب المزيف، يتم سرقة المعلومات بقصد بيعها على شبكة الويب المظلمة، أو لتستخدم في عمليات شراء غير مشروعة.
تبدو بعض رسائل البريد الإلكتروني الاحتيالية وكأنها مرسلة من مكتب تذاكر الاتحاد الدولي لكرة القدم “فيفا” وتتحدث عن مشكلة في عملية الدفع مرفقة مع رابط HTML ضار. كما لوحظ نوع آخر من الرسائل الإلكترونية الاحتيالية التي تتعلق بعملية تسليم التذاكر، والتي تفيد كذباً بأن المصادقة متعددة العوامل الخاصة بالمستلم قد تم إيقافها، ثم يتم توجيههم إلى موقع إلكتروني خبيث.
هناك أيضًا العديد من المواقع الإلكترونية المزيفة المرتبطة ببطولة كأس العالم بكرة القدم والتي تبدو وكأنها مواقع رسمية بالكامل، وتمتلك عناوين تبدو وكأنها حقيقية، أو قريبة جدًا من الهيئات والأصول الرسمية التابعة للاتحاد الدولي لكرة القدم “فيفا”. تمتلك معظم هذه المواقع شهادات مصادقة صالحة وحتى أنها تمتلك قفل المتصفح بهدف إثبات مشروعيتها، إلا إن جميع هذه المواقع محملة ببرامج ضارة يمكن أن تصيب جهاز الزائر وتطبيقاته المختلفة.
هناك أيضاً عامل مرتبط بالتقنيات المشفرة، حيث تم بيع عملة مشفرة مزيفة لكأس العالم أو رموز غير قابلة للاستبدال مزيفة مرتبطة ببطولة كأس العالم بكرة القدم.
وفقًا لدراسة أخيرة أجرتها شركة Opinium لأبحاث السوق، فقد أعرب 15% من مشجعي كرة القدم الإنجليزية عن اعتزامهم مغادرة أماكن عملهم لمشاهدة المباراة الأولى للمنتخب الإنكليزي. وقال ما يصل إلى 20% منهم أن صاحب العمل سوف يعرض المباراة أو يسمح لهم بمشاهدتها أثناء العمل، في حين أفاد ما يصل إلى 15% أن شركتهم لن تسمح لهم بمشاهدة المباراة لكنهم سيفعلون ذلك على أي حال.
السؤال الأهم هو إذا كان الجميع قد استخدموا أجهزة الشركة لمتابعة المباريات، فهل يضمن هؤلاء استخدام موقع إلكتروني أو خدمة بث آمنة؟ وما هو خطر مشاهدة مباراة على جهاز الشركة؟ هل المؤسسة المعنية جاهزة للتعامل في حال تعرض هذه الأجهزة لأي هجمة إلكترونية؟
تعليقاً على الأمر، قال جاي كيلي، مدير أو ومسؤول قسم تسويق المنتجات الأمنية لدى شركة F5: “هناك العديد من الأساليب التي يمكن اعتمادها واتباعها لتعزيز الدفاعات الأمنية والتصدي لمختلف الهجمات السيبرانية. على سبيل المثال، يمكن اعتماد الحل F5 BIG-IP SSL Orchestrator الذي يوفر للشركات مستويات أمنية عالية، ويزل القلق حيال كيفية مشاهدة الجميع لمباريات بطولة كأس العالم”.