קבוצת KELA פרסמה דו"ח חדש המתאר סביבת איומי סייבר נרחבת סביב מונדיאל 2026, הנמצא כעת בעיצומו בארה"ב, קנדה ומקסיקו. לפי הדו"ח, המבוסס על מידע שנאסף מפורומים ברשת האפלה, שווקי פשיעת סייבר ומערכות ניטור של הקבוצה, האיומים מכוונים הן כלפי התשתיות הדיגיטליות של הטורניר - והן כלפי הערים המארחות.
מונדיאל 2026 הוא הגדול בתולדות התחרות: 48 נבחרות, 104 משחקים ב-16 ערים שונות, כ-6.5 מיליון צופים באצטדיונים ומיליארדי צופים ברחבי העולם. היקף כזה, כך במחקר, יוצר שטח תקיפה עצום הכולל ספקי צד שלישי, מערכות תחבורה, בתי מלון, שירותי ענן ותשתיות עירוניות בשלוש מדינות.
מאז אוגוסט 2025 אותרו למעלה מ-4,300 דומיינים חשודים או מזויפים הקשורים לטורניר, לצד קמפייני הונאה הכוללים אתרי כרטיסים מזויפים, שירותי ויזה פיקטיביים ופלטפורמות אירוח מתחזות. במקביל, מעל 1.5 מיליון חשבונות הקשורים ל-FIFA, מסתובבים כיום ברשת האפלה, כשמעל 1.3 מיליון מהם כוללים סיסמאות גלויות (כ-7,300 מופעים נוספים של פרטי גישה שדלפו, נמצאו קשורים לדומיינים הרשמיים של FIFA.
קמפיין דיוג בשם "Ghost Stadium", שהתחזה לאתר הרשמי של FIFA גרם לפי ההערכות לנזק של בין 71 ל-474 מיליון דולר. בעניין זה מוסיפה גם חברת הסייבר הישראלית BrandShield כי בחודשים האחרונים נרשמו אלפי דומיינים ואתרי אינטרנט המשתמשים בשמותיהם של כוכבי הכדורגל הגדולים, במטרה להונות אוהדים שמחפשים לרכוש כרטיסים, חולצות רשמיות, מזכרות או להשתתף בהגרלות הקשורות לטורניר.
לפי הנתונים, ליאו מסי הוא היעד המרכזי של הזייפנים, עם 2,443 רישומי דומיינים חשודים הנושאים את שמו. אחריו נמצא כריסטיאנו רונאלדו עם 2,203 דומיינים, ובמקום השלישי קיליאן אמבפה עם 781 רישומים.
במרץ האחרון פורסמה בפורום פשיעת סייבר הצעה למכירת גישה מרחוק (RDP), וגישה לקונסולות ענן של שרתי FIFA בניו יורק, ואילו כבר ב-2024 זוהתה הדבקה בתוכנת מסוג Infostealer (גנב סיסמאות) אצל גוף רשמי בעיר המארחת יוסטון, שחשפה נתיב גישה מרחוק למערכות של ההתאחדות העולמית לכדורגל.
מעבר לפשיעת סייבר המונעת משיקולים כלכליים, הדו"ח מצביע גם על שכבת איומים גיאו-פוליטית. המתיחות בין רוסיה לאוקראינה, ישראל לאיראן וארה"ב לסין הופכת את הטורניר ליעד סמלי עבור גורמים מדינתיים. לפי החברה, קבוצות תקיפה רוסיות צפויות להתמקד באיסוף מודיעין, גורמים איראניים עשויים לכוון לתשתיות קריטיות בערי האירוח, וקבוצות סיניות כבר מחזיקות בגישות ארוכות טווח לרשתות מים, אנרגיה ותקשורת בצפון אמריקה, קצת בדומה לפעולות של הרוסים באולימפיאדת החורף לפני כמה שנים.
דוד כרמיאל, מנכ"ל KELA ציין כי "הזהות הדיגיטלית היא עדיין נקודת הכניסה המנוצלת ביותר על ידי תוקפים, ואירוע בסדר גודל כזה מרכז את הסיכון בהיקף שלא נראה בעבר באירועי ספורט". לדבריו, כמות פרטי הגישה הגנובים המסתובבים כיום ברשת, לצד מודעות למכירת גישה לשרתים, מחייבת כל ארגון הקשור לטורניר להתייחס לחשיפת פרטי גישה כאיום פעיל, ולא כסיכון רקע. כשהחברה מסייעת לגורמי אכיפה ברמה הפדרלית, המדינתית והעירונית ברחבי ארה"ב להבטיח את קיומם הבטוח והמאובטח של המשחקים.
