Olympijské hry, různá mistrovství světa, Super Bowl a další. To je jen několik příkladů sportovních událostí, které se celosvětově těší velké pozornosti fanoušků a znají je i lidé, kteří příliš nesportují. Velké sportovní události jsou zkrátka odvětvím, které má celosvětově nezanedbatelný význam.
Zatímco sport vzbuzuje mezi fanoušky vášeň a emoce, kyberzločincům jsou soutěžní aspekty sportu nebo fanouškovská komunita ukradené. Daleko spíše se na oblast sportu zaměří kvůli něčemu jinému – jako v jiné ekonomicky úspěšné oblasti se i tady točí velké peníze. A finanční zisk je dnes jednou z hlavních motivací kyberútoků.
Věděli jste, že…
Podle průzkumu pro britské Národní centrum kybernetické bezpečnosti (NCSC) z roku 2020, se ohromujících 70 % sportovních organizací ve Velké Británii setkalo již někdy s nějakým kybernetickým incidentem nebo škodlivou kybernetickou činností. A vzhledem k tomu, že jen evropský sportovní průmysl představuje více než 2 % HDP kontinentu, je v sázce opravdu dost.
S blížícím se Mistrovstvím světa v ledním hokeji v Praze a dalšími sportovními událostmi se dnes podíváme na 10 případů, kdy se sportovní organizace a kluby staly obětí kybernetických útoků.
1. Phishing v Premier League
Výše zmíněná zpráva NSCS uvádí jako největší hrozbu pro sportovní organizace podvody typu BEC (Business E-mail Compromise). Za vše mluví jeden incident ze světa fotbalu, kdy byl v průběhu jednání o přestupu hráče za 1 milion liber napaden e-mailový účet patřící výkonnému řediteli jednoho klubu Premier League.
Co to je BEC
Jádrem úspěšnosti útoků typu Business E-mail Compromise (BEC) je schopnost útočníka vydávat se za někoho ze společnosti nebo za důvěryhodného partnera. To činí tento útok velmi věrohodný. Nejčastějším cílem tohoto útoku je přesvědčit oběť, aby útočníkovi poslala peníze a nepojala vůbec podezření, že je to podvod.
Útočníci nalákali oběť na falešnou přihlašovací stránku Microsoft Office 365, kde jim nevědomky poskytla své přihlašovací údaje. Zločinci se poté pokusili pomocí podvodu odcizit výše uvedenou částku, ale banka naštěstí na poslední chvíli zasáhla a celý plán jim překazila.
Jiný významný fotbalový klub, italský Lazio Řím, však měl bohužel méně štěstí. Podle zpráv z roku 2018 byl klub podveden a zaplatil přestupovou částku ve výši 2,5 milionu dolarů na bankovní účet, který měli pod kontrolou právě kyberzločinci.
2. Ransomware v Manchester United
V listopadu roku 2020 se fotbalový klub Manchester United stal obětí útoku ransomwarem, který narušil fungování celého klubu. Jak je u těchto útoků běžné, zločinci požadovali za dešifrování dat a obnovení přístupu do počítačových systémů klubu výkupné.
Klub rychle odstavil všechny své systémy, aby zmírnil škody a zabránil dalšímu šíření ransomwaru po síti. Do vyšetřování incidentu a zjišťování jeho rozsahu se zapojili také odborníci na kybernetickou bezpečnost a orgány činné v trestním řízení. Nakonec klub útok zvládl ustát a obnovil své systémy, aniž by zaplatil výkupné.
Když zůstaneme ještě u ransomwarových útoků, San Francisco 49ers, jeden z nejpopulárnějších klubů NFL, Národní ligy amerického fotbalu, oznámil zneužití citlivých informací 20 000 zaměstnanců a fanoušků po ransomwarovém útoku na začátku roku 2022. Organizace v tomto případě souhlasila s odškodněním obětí.
3. Olympijský malware
Zahajovací ceremoniál zimních olympijských her v roce 2018 v jihokorejském Pchjongčchangu narušil nečekaný host – škodlivý kód Olympic Destroyer. Malware zasáhl IT zázemí celé akce, narušil zahajovací ceremoniál a způsobil chaos mezi diváky. Mimo jiné vypnul například hotspoty Wi-Fi a televizní přenosy a zabránil divákům akci sledovat.
Útok systematicky vymazával důležité informace z napadených systémů Windows. Malware vyhledával v síti, kudy by se mohl dále šířit, čímž se škody na připojených zařízeních ještě násobily. Kromě toho měl Olympic Destroyer schopnost instalovat pokročilý software určený ke skrytému zachycování hesel.
Útok, který je různě připisován útočným skupinám Sandworm a Fancy Bear, byl zaměřen především na oficiální webové stránky akce, servery lyžařských středisek, kde se konaly olympijské soutěže, a na dva poskytovatele IT služeb, kteří zajišťovali akci po technické stránce. Tento útok bohužel ukázal, jak jsou i globální sportovní události zranitelné vůči kybernetickým hrozbám.
4. Škodlivý kód proti dopingu
Olympic Destroyer nebyl jediným případem, kdy se kyberšpionážní skupina zaměřila na významnou mezinárodní sportovní organizaci. V roce 2016 došlo k závažnému úniku dat u Světové antidopingové agentury (WADA), vlivem kterého byly odhaleny lékařské informace řady světových sportovních osobností.
⇒ Velký jarní úklid naší digitální stopy
Incident, jehož oběťmi se staly i tenistky Venus a Serena Williamsovy a gymnastka Simone Bilesová, odhalil informace o tzv. terapeutických výjimkách (TUE), které umožňují konkrétním sportovcům a sportovkyním používat zakázané látky nebo metody, pokud byly předepsány k léčbě jejich oprávněných zdravotních potíží.
WADA připsala útok skupině Fancy Bear a uvedla, že toto narušení nejen podkopalo program WADA TUE, ale také ohrozilo širší poslání agentury, kterým je zachování spravedlnosti a férového přístupu ve sportu.
5. Koš plný dat
V březnu 2023 vydala americká Národní basketbalová asociace (NBA) upozornění na únik dat u jednoho ze svých externích poskytovatelů poštovních služeb. Únik v konečném důsledku vedl ke krádeži jmen a e-mailových adres fanoušků. Přestože systémy NBA nebyly dále ohroženy, incident poukázal na zranitelnost externích poskytovatelů služeb vůči kybernetickým hrozbám.
V prohlášení k incidentu NBA doporučila, aby byli fanoušci nadále ostražití před možnými phishingovými a dalšími útoky metodami sociálního inženýrství, které by mohly zneužívat ukradené informace. NBA ujistila uživatele, že jejich uživatelská jména a hesla nebyla ohrožena. Organizace nicméně aktivovala své postupy pro reakci na incidenty a provedla důkladné vyšetřování a analýzu.
Toto narušení bezpečnosti opět ukázalo, jak důležité je zajistit bezpečnost všech složek v organizaci i u externích spolupracujících společností.
6. Problémy v Houstonu
V dubnu 2021 se basketbalový tým Houston Rockets stal obětí kybernetického útoku ze strany kyber gangu, který stojí za ransomwarem Babuk.
Útok měl pro tento významný tým NBA vážné důsledky – útočníci se přihlásili k odpovědnosti za únik více než 500 GB důvěrných informací, včetně citlivých údajů, jako jsou smlouvy hráčů, záznamy o zákaznících a finanční údaje.
I když ransomware Babuk nepatří mezi pokročilejší typy ransomwaru, jeho dopad nebyl zanedbatelný. Útok představoval riziko i pro další organizace, včetně těch z oblastí zdravotnictví a logistiky.
7. Před ransomwarem není úniku
Zůstaňme ještě chvíli u basketbalu. V basketbalovém zápase je konec čtvrtiny signalizován zvukem bzučáku. V říjnu 2023 se ve francouzském basketbalovém týmu ASVEL rozezněl jiný druh sirény – signalizoval únik dat organizovaný gangem za ransomwarem NoEscape.
Při útoku uniklo 32 GB citlivých dat, včetně informací o hráčích z pasů, dokladů totožnosti, smluv, dohod o mlčenlivosti a další právní dokumentace.
8. Incident v Real Sociedad
Vraťme se nyní k fotbalu. Fotbalový klub Real Sociedad předváděl velmi dobré výkony na hřišti a měl slibné vyhlídky v Lize mistrů i španělské La Lize. Jeho snažení bylo náhle narušeno 18. října 2023, kdy klub vydal strohé prohlášení, v němž oznámil, že se stal obětí kybernetického útoku.
Při tomto incidentu byly ohroženy servery s citlivými údaji, včetně jmen, příjmení, poštovních adres, e-mailových adres, telefonních čísel, a dokonce i údajů o bankovních účtech předplatitelů a akcionářů.
⇒ Co dělat, když hackeři napadnou váš e-mail
V reakci na to klub doporučil obětem, aby sledovaly své účty, zda na nich nedochází k podezřelým aktivitám. Kromě toho zřídil e-mailový komunikační kanál pro postižené osoby, jehož prostřednictvím mohly požádat o další pomoc nebo o vysvětlení.
9. Boca na mušce
Klub Atlético Boca Juniors sídlí v argentinském Buenos Aires a těší se celosvětovému uznání. Jeho široký věhlas však neodradil kyberzločince od toho, aby se na klub zaměřili – právě naopak.
V září roku 2022 se Boca Juniors stal obětí útoku, který zneužil jeho oficiální účet na YouTube. Útočníci převzali kontrolu nad kanálem a pokračovali v šíření informací propagujících kryptoměnu Ethereum, což je poměrně typický kryptoměnový podvod. V reakci na tuto hrozbu vydal klub prostřednictvím Twitteru (nyní X) okamžitě oficiální prohlášení, v němž ujistil fanoušky a zainteresované strany o jeho krocích k obnovení kontroly nad napadeným účtem, což se klubu podařilo během několika hodin.
10. Vlastní gól?
Útok na Královskou nizozemskou fotbalovou asociaci (KNVB) v dubnu 2023 vedl ke krádeži důvěrných údajů zaměstnanců a členů této organizace. Incident byl připsán známému ransomwarovému gangu LockBit a asociace KNVB, která zastřešuje profesionální fotbalové ligy v zemi, to potvrdila.
Únik dat se týkal celé řady obětí, včetně rodičů juniorských hráčů, mezinárodních hráčů, profesionálů z let 2016-2018, kontaktů sportovního lékařského centra KNVB a osob zapojených do disciplinárních záležitostí organizace v letech 1999-2020.
Sportovní scam není fér
Případy, které jsme zmínili v dnešním článku, jasně ukázaly, jak lákavým cílem jsou sportovní kluby, které spravují nemalé peníze. Řada příběhů však ukazuje i na to, jak jsou i „nesportovci“ lákavým cílem kybernetické kriminality.
Příkladem může být událost konající se jednou za 4 roky, kterou je Mistrovství světa ve fotbale. Přitahuje miliardy diváků po celém světě a podvodníci ji proto považují za skvělou příležitost k získání nových obětí. Nepřekvapí tak, že se opakovaně objevují podvody s touto tématikou, na které fanoušci často naletí. Podvodníci je často oklamou a přesvědčí, že vyhráli vstupenky na tuto událost, nebo je nalákají na webové stránky, ze kterých si nic netušící oběti stáhnou do svých zařízení malware.