מיליארדי אוהדי כדורגל ברחבי העולם, ובהם רבים גם בישראל, התרגשו בחודש שעבר כשליגת האלופות בכדורגל נכנסה לשלב הבתים שלה. 32 מהמועדונים הטובים ביותר בכדורגל האירופי מתחרים כעת על הגביע. את הפייבוריטיות אתם מכירים: מנצ'סטר סיטי, פריז סן ז'רמן, ליברפול, באיירן מינכן וריאל מדריד. אלא שבעוד השחקנים הטובים בעולם עולים למגרש, פושעי סייבר משחקים משחק שונה לגמרי.
אתה לא חושב על כדורגל כשדנים באבטחת סייבר, אבל יש הבדל קטן בין מועדון כדורגל גדול לבין גופים אחרים ביחס למוטיבציה של התוקפים. מדוע שפושע סייבר ינסה לכוון למועדון כדורגל? ראשית, מועדוני כדורגל תלויים בפונקציונליות מקוונת לצורך עבודתם היומיומית – הסברה למעריצים, תקשורת פנימית ועוד מסתמכים על האינטרנט. בנובמבר 2020, מנצ'סטר יונייטד הודיעה כי היא נפרצה על ידי מתקפת סייבר שמנעה מעובדי המועדון לגשת למייל ולפונקציות אחרות שלהם. תרחיש כזה הוא דוגמה למתקפה ממניעים של כופר שמועדונים רגישים לה.
כמו רשתות קמעונאיות, חברות בידור או תאגידים גדולים, מועדוני כדורגל מנהלים לעתים קרובות חנויות מסחר אלקטרוני עבור הסחורה שלהם ומאחסנים הרבה נתונים רגישים של אוהדים, כגון פרטי תשלום המשמשים לקניית כרטיסים למשחקים וסיורים באצטדיונים, מידע אישי כמו חשבון כניסות, כתובות בית ומספרי טלפון, העדפות באצטדיון, נקודות ונתונים רבים אחרים.
כדי להבין עד כמה מועדי לפריצות סייבר מועדוני הכדורגל הגדולים באירופה, לחצנו פעמיים על אחד השירותים הפופולריים ביותר הקיימים כיום במחתרת לפשעי הסייבר – Initial Access Brokers (IABs). השווקים הללו מוכרים גישה לנקודות קצה שנפגעו בסכום נמוך של 10 דולר, מה שמאפשר לפושעי סייבר להשיג שליטה על כמעט כל ארגון וספק. למרבה הצער, מועדוני כדורגל אינם שונים.
על פי הנתונים שלנו, יותר מ-5,000 כניסות שנפרצו (שמות משתמש וסיסמאות) של אתרי אינטרנט של מועדוני ליגת האלופות הוצעו למכירה בשווקי IAB במהלך 12 החודשים האחרונים. באופן לא מפתיע, יותר ממחציתם היו כניסות לאתרי ברצלונה, ליברפול, מנצ'סטר סיטי ויובנטוס.
בהנחה שכמות נקודות הקצה שנפרצו מייצגת עד כמה מועד לפריצה מועדון כדורגל ספציפי, ניסינו להבין מדוע מועדונים מסוימים הם יעדים גדולים יותר מאחרים. מצאנו מספר פרמטרים המשפיעים על הפופולריות של מועדון בקרב פושעי סייבר.
* ארץ המוצא – בממוצע, הקבוצות האנגליות היו ממוקדות פריצה יותר מאשר קבוצות בכל מדינה אחרת. איטליה, ספרד, צרפת, פורטוגל וגרמניה עוקבות אחריה – מה שכמעט תואם את מקדמי דירוג המדינות של אופ"א: אנגליה, ספרד, איטליה, גרמניה, צרפת ופורטוגל.
* הפופולריות של המועדון: קשה לקבוע את הפופולריות של מועדון באופן אובייקטיבי, אבל באופן כללי, קבוצות שחיפשו בתדירות גבוהה יותר בגוגל היו בסבירות גבוהה יותר להיות ממוקדות פריצה. ההיגיון הוא פשוט: חיפוש שם של מועדון בגוגל יכול להעיד על רצון לקנות כרטיסים למשחקי המועדון או לרכוש את הסחורה שלו – ששניהם בדרך כלל דורשים כניסה לאתר המועדון.
* דירוג המועדון: יש מתאם מסוים בין ההיררכיה של המועדונים במקדמי דירוג המועדונים של אופ"א לבין מידת האיום של פושעי סייבר המכוונים למועדון. מועדון משגשג ימשוך יותר ביקורים באתר האינטרנט שלו; לפיכך מעריצים נוספים ירשמו לאתר כדי לקנות כרטיסים למשחק או סחורה. עם זאת, ישנן מספר חריגות בנתונים, למשל, לאתלטיקו מדריד יש מספר קטן של כניסות שנפגעו, למרות שהיא מדורגת במקום ה-9 ביבשת.
* אסטרטגיית היציאה לשוק של המועדון: חלק מהמועדונים מעדיפים למכור כרטיסים למשחקים וסחורה באמצעות שירותים פנימיים, בעוד שאחרים מעדיפים לבצע מיקור חוץ ולהשתמש בפלטפורמת החלפת כרטיסים. ההבדל הזה עשוי להסביר מדוע לסלטיק הסקוטית נמכרו 0 כרטיסים במחתרת לפשעי סייבר, שכן Celtic FCהקבוצה משתמשת ב-eTickeing.co.uk כדי למכור כרטיסים למשחקים שלה. מנגד, ליריבה הגדולה ריינג'רס, שסיימה את העונה שעברה כסגנית, נמכרו יותר מעשרה כרטיסים במחתרת לפשעי הסייבר.
לבסוף, על פי המחקר שלנו, הקבוצה הממוקדת ביותר לפריצות סייבר השנה היא קבוצה C (ברצלונה, באיירן מינכן, אינטר וויקטוריה פלזן), בעוד הקבוצה ה"בטוחה" ביותר היא קבוצה B (אתלטיקו מדריד, קלאב ברוז', פורטו ובאייר לברקוזן).
ליגת האלופות היא בדיוק כמו כל סוג אחר של יוזמה להרוויח כסף. כאשר יש ישות מקוונת המייצרת הכנסות, אוספת ושומרת מידע רגיש של לקוחות ונגישה ממכשירים שניתן להתפשר עליהם, אפילו מועדון כדורגל הופך למטרה לגיטימית של פושעי סייבר ויכולה להיחשף ולהפגע בצורה רחבה ברשת העמוקה והאפלה.
כדי להתמודד עם איומים אלה, אנו ממליצים לכל גוף שפעיל ברשת לנקוט בצעדים לניטור ערוצי רשת תת-קרקעיים המכונים דארקווב ודיפנט ובמכלול – הרשת האפלה. פעולה זו יכולה לעזור לזהות פעילות מרושעת ונכסים שנפגעו, ולנקוט בפעולה אקטיבית לפני שהם נרכשים ומשמשים את פושעי הסייבר להפעלת מתקפה.
הכותב הוא VP Intelligence של חברת סייברסיקסגיל, ספקית מודיעין איומי הסייבר בזמן אמת ברשת האפלה והעמוקה
מה דעתך על הכתבה?