גם ההאקרים מתכוננים ליורו, ואיך זה קשור להאשמות באונס של רונאלדו?

יורו 2024 צפוי להיות הגדול והנצפה ביותר בהיסטוריה, עם מספר שיא של 5 מיליארד צופים במצטבר ומיליוני מבקרים וצופים במשחקים עצמם (בברלין לבד צפויים לבקר כ-2.5 מיליון תיירים בחודש המשחקים).

אירוע כל כך גדול ומרכזי שמגלגל סכומי כסף ענקיים מהווה כמובן תמריץ לגורמים שליליים שונים מתחום הסייבר - כאלו שמחפשים להרוויח וכאלו שמחפשים לשבש ולהפריע. קבוצות וגופי ספורט בכלל וכדורגל בפרט כבר סבלו בעבר מתקיפות סייבר, ובתדירות גבוהה יותר מהממוצע. מחקר שפורסם לפני מספר שנים בנוגע לאיומי סייבר נגד קבוצות ספורט מראה שכ-70% מארגוני הספורט בבריטניה סובלים מתקיפות סייבר בכל שנה, בערך כפול מהממוצע הרגיל במשק.

כשבוחנים לעומק את המבנה של אותם ארגונים הסיבות לכך נעשות ברורות יותר. מועדוני וארגוני ספורט הינם ארגונים גדולים, עשירים ובעלי פרופיל גבוה. הם מחזיקים כמויות גדולות של מידע יקר ערך- פרטים של עשרות אלפי מנויים ומיליוני אוהדים שחברים במועדונים שונים, וגם מידע רגיש מאוד - מידע רפואי של שחקנים ששווים מיליונים, מידע על העברות ורכישות ועוד. מנצ'סטר יונייטד וליברפול מהפריימיר ליג, לדוגמה, סבלו שתיהן ממתקפות סייבר בשנים האחרונות. מנצ'סטר סבלה ממתקפת כופרה (Ransomware) שהצפינה מידע חיוני, וייתכן שאף הדליפה אותו אל מחוץ לארגון. מערכות המידע שלה הושבתו למספר שבועות ועובדיה לא יכלו, לדוגמה, להשתמש באימייל הארגוני. נרמז שעל מנת לסיים את המתקפה הארגון שילם סכום כסף נכבד ככופר. גם היריבה המושבעת ליברפול סבלה בשנת 2018 ממתקפת סייבר שבה נגנבו פרטים של כמה מאות בעלי מנויים.

איומי סייבר לא מוגבלים לאי הבריטי כמובן. ב-2017 מילאן האיטלקית ספגה מתקפת סייבר שכללה גניבת נתונים וניסיון סחיטה כספית, וממש לפני חודשיים מועדון הפאר הצרפתי פריז סן ז'רמן עברה מתקפה שכללה פריצה למערכת הכרטיסים הממוחשבת שלה.

מתקפות סייבר שונות מטרגטות לא רק קבוצות, שהן, כידוע, גופים פרטיים ומסחריים, אלא גם גופים ארציים ובינלאומים. ארגון פיפ"א, הגוף המנהל של הכדורגל העולמי, חווה מתקפות סייבר בשנת 2016, אז קבוצת התקיפה הרוסית -Fancy Bear התקיפה אותו בניסיון לגנוב מסמכים סודיים ומידע רגיש. ב-2018 ההתאחדות האנגלית לכדורגל (FA) ספגה מתקפת סייבר שגרמה לשיבוש זמני של פעולותיה, ב-2020 התאחדות הכדורגל השבדית הותקפה והופצה דיסאינפורמציה מטעה באתר שלה, וממש לפני שנה ההתאחדות ההולנדית נפגעה ממתקפה שבה נגנבו פרטי העובדים שלה.

מתקפות אלו יכולות להביא לפגיעה כלכלית אבל גם לגרום למבוכה רבה, במידה ונגנב בהן מידע רגיש. רוי פינטו הפורטוגלי, שמוכר גם בכינוי The Football hacker , פרץ למועדונים שונים וגנב מידע רגיש אותו פרסם באתר בשם Football Leaks. המידע הרגיש שפורסם חשף שחיתויות ואי סדרים פיננסיים בעולם הכדורגל האירופי והביא לפרסומים ולחקירות בנוגע לעבירות על חוקי הפייר פליי של פיפ"א על ידי מנצ'סטר סיטי ופריז סן ז'רמן, חשיפות שהביאו את אופ"א להשעות את סיטי מליגת האלופות לשנתיים. בנוסף, הוא חשף את האשמות האונס כנגד כריסטיאנו רונאלדו. זהותו של פינטו נחשפה לבסוף, הוא הועמד למשפט על קרוב ל-300 האשמות שונות, הורשע אולם גזר דינו הומתק למאסר על תנאי (בעיקר בגלל לחץ ציבורי שקורא להגן על חושפי שחיתויות).

מובן שאי אפשר להפריד את מגרשי הכדורגל מהזירה הפוליטית ואירועים שמתרחשים בעולם מוצאים את ביטויים בעולמות הסייבר. כך למשל, ספגו מספר קבוצות ישראליות מתקפות השחתה על אתרי האינטרנט שלהם בחודשים האחרונים, שחקנים שונים מביעים דעות שונות ברשתות חברתיות ו"חוטפים" על כך, והחשבונות של חלקם נפרצים ומשמשים להפצת תעמולה. סביר להניח שמישהו ינצל את העובדה שכל עיני העולם יהיו נשואות לגרמניה וישתמש במימד הסייבר כדי להפיץ מסרים אנטי ישראלים, אנטי רוסים וכו' כל אג'נדה אחרת.

אבל, החשש הכבד ביותר הוא כמובן מפני מתקפת סייבר הרסנית, כזו שתשבש את אחד הטקסים או המשחקים. בקרת הכניסה באצטדיונים היא אלקטרונית והטורניר כולו הוא Paperless. בהסתמך על ניסיון העבר, זו עלולה להיות נקודת תורפה, משום שכבר קרה שמועדון כדורגל בפרמייר ליג סבל ממתקפת כופרה שנעלה את השערים באצטדיון לפני משחק ומנעה כניסה של אוהדים.

על מנת להיערך מפני תרחיש כזה (ותרחישים קיצוניים יותר), הגרמנים נעזרים בכל מי שיש לו ידע וניסיון. הם הודיעו על שיתוף פעולה עם צרפת (שגם היא ניצבת בפני אתגרים דומים כשתארח את האולימפיאדה מאוחר יותר הקיץ) בנושאי ביטחון ואבטחת מידע, הוקם מרכז תיאום וקישור משטרתי בינלאומי בעיר Neuss ובוצע יישור קו מול סוכנות הגנת המידע הגרמנית הפדראלית (BSI) בנוגע לסטנדרטים של אבטחת מידע. משרד ההגנה האזרחית ערך תרגולים והדרכות להתמודדות עם אירוע סייבר המוני.

לסיכום - הגרמנים לוקחים בכובד ראש את כל מכלול האיומים. הם נערכים להתמודד עם אירועי חוליגניות, טרור וגם מתקפות סייבר. ניסיון העבר מלמד שמארגנים של אירועים כאלו הצליחו להתמודד בהצלחה עם מתקפות ולצלוח את האירועים ללא הפרעות מיוחדות. על מנת שכולנו נהנה מהטורניר, נחזיק לגרמנים אצבעות שגם הפעם הרקורד הזה לא יישבר.

הכותב הוא מנכ"ל חברת הסייבר סקייהוק סקיוריטי