ארגוני הספורט הם בין המשפיעים והעשירים ביותר בעולם, אבל מסתבר שהם לא ממש מצטיינים באבטחת מידע ובמודעות בכל הנוגע לאיומי סייבר. רק השבוע נחשף מעצרו של האקר פורטוגלי החשוד כי פרץ לחשבונות הרגישים של ריאל מדריד וקיבל גישה למסמכים ולחוזים, באחת מהפרשות המעניינות ביותר באירופה בתקופה האחרונה.

על המחשב של רוי פינטו, ההאקר החשוד בריגול אחרי ריאל מדריד, נמצאו מסמכים ותכתובות שעלולים לחשוף סודות אפלים על מועדון הכדורגל הספרדי שנחשב לאחד מהגדולים בעולם. הוא עצמו נעצר לאחרונה בבודפשט שבהונגריה ולפי החשד החזיק בידיו מסמכים רגישים המעידים על הסכמים שעשה המועדון, חוזים מול שחקנים ושיטות פעולה בהן נקט המועדון המפואר.

מישהו בא לעבוד: גארת' בייל רותח באימון

הכותרות ברחבי אירופה לא איחרו לבוא וכנראה שההאקר הזה, שכל מטרתו הייתה לחשוף שחיתויות ומהלכים לא חוקיים שהקבוצות לכאורה עשו, בעיקר חשף את הבעיה באבטחה של מועדוני הכדורגל הגדולים. המידע שלהם, כך מתברר, היה נגיש. ככל שעולם הספורט נהיה דיגיטלי יותר ומתקדם יותר, כך הוא גם נחשף יותר לאיומי סייבר - ומסתבר שמועדוני הכדורגל הגדולים בעולם אומנם קוטפים תארים והישגים, אבל הם לא מהארגונים המובילים בהגנה על המחשבים שלהם.

מדיה חברתית

זה גלוי לעין של כולם בעיקר ברשתות החברתיות. קבוצות וספורטאים מנצלים את המדיה החברתית כדי לתקשר עם האוהדים שלהם ברחבי העולם וחלק מחשבונות הסושיאל הללו מגיעים לכמויות עוקבים אדירה, כמו לדוגמה חשבון הטוויטר של ברצלונה שהגיע כבר ל-34 מיליון עוקבים. זה גורם לכך שהחשבונות שלהם ברשתות החברתיות רגישים מאוד, הרי שכל מניפולציה שנעשית בהם גורמת למבוכה רבה, כפי שאכן קרה לברצלונה לא פעם.

ניימאר חוגג (רויטרס)ניימאר חוגג (רויטרס)

חשבון הטוויטר של בארסה נפרץ ב-2014 על ידי האקרים של "הצבא האלקטרוני הסורי" שצייצו נגד הספונסר הקטארי של הקבוצה, אחר כך נעשתה פריצה שדיווחה על החתמתו של הקשר אנחל די מריה ובפריצה נוספת שנעשתה בפברואר השנה קבוצת האקרים אחרת הטרילה את אוהדי הקבוצה אחרי שהחשבון צייץ על חזרתו של ניימאר. דבר דומה קרה גם לריאל מדריד לפני כשלוש שנים, אז קבוצת האקרים הטרילה את האוהדים כשפרסמה בחשבון הטוויטר שלה שליאו מסי עובר לשחק בשורותיה בקרוב, ומיד לאחר מכן פרסמה סרטון מתריס של אותו מסי מכניע את ריאל מדריד בקלאסיקו.

לפי חברת הסייבר סנטינל וואן, מסתבר שהפריצות לחשבונות של המועדונים הגדולים בספורט הפכו דבר שבשגרה: "קבוצת ההאקרים Ourmine אחראית לפריצות מהסוג הזה והיא פרצה בפברואר השנה גם לחשבונות הטוויטר, הפייסבוק והאינסטגרם של מחצית מקבוצות ה-NFL ושל ארגון ה-UFC, וזאת במטרה להראות לאותם גופים שיש להם פרצות אבטחה ולהציע את שירותי ייעוץ הסייבר שלהם", סיפר רותם לבוביץ, מנהל מוצר בכיר בסנטינל וואן.

רותם לבוביץ (צילום: סנטינל וואן)רותם לבוביץ (צילום: סנטינל וואן)

הנתונים המדאיגים מבריטניה

רשות הסייבר הבריטית, ה-NCSC, פרסמה לאחרונה מחקר על איומי סייבר נגד קבוצות ספורט. המחקר מראה שכ-70% מארגוני הספורט סובלים מתקיפות סייבר בכל שנה, שזה כפול מהממוצע הרגיל במשק. מתוך כל המקרים הללו, כ-75% מארגוני הספורט סבלו מניסיונות הונאה דיגיטלים, 40% חוו תקיפות ישירות של רושעה, מקרי כופר ושתילת תוכנות של סוסים טרויאנים, 12% סבלו מחדירה לרשתות או מערכות וכ-5% מחדירה או מניסיונות חדירה לחשבונות בנק. מנגד, 64% מהארגונים שנבדקו בסקר דיווחו על מחסור בתקציבים ובכוח אדם שיביא להביא לשיפור במצב באותם ארגוני הספורט שנפגעו.

במחקר הבריטי ניתנו גם דוגמאות לתקריות ספציפיות שכמעט הביאו לאסונות ספורטיביים ופיננסיים. כך למשל, קבוצת כדורגל מהליגה השנייה סבלה ממתקפת כופרה ששיתקה את מצלמות האבטחה ואת הקרוסלות בכניסה למגרש שלה, פעולה שכמעט גרמה לה לבטל משחק. במקרה אחר, האקרים פרצו לתיבות דואר אלקטרוני, התערבו במשא ומתן בין מועדון בפרמייר ליג לסוכן של שחקן, וכמעט שגנבו כך סכום של כמיליון פאונד.

הסודות של פוטבול ליקס

ריאל מדריד נמצאת בימים אלו בסערה אחרת שקשורה לתחום הסייבר. במחשביו של ההאקר הפורטוגלי רוי פינטו, שעומד למשפט בליסבון, נמצאו מסמכים ותכתובות שונות של הקבוצה שעלולים לחשוף הרבה מידע שריאל מדריד מן הסתם לא רוצה שידלוף. פינטו בן ה-31 התפרסם כאשר שחרר לעולם את "פוטבול ליקס", אתר אינטרנט שחשף סודות מעולמות הכדורגל המקצועני והבינלאומי. באתר פורסמו תכתובות ומסמכים שחשפו סכומי העברות ומשא ומתן בין כדורגלנים, סוכנים ומועדונים, כמו גם מסמכים שחשפו עבירות על חוקי הפייר פליי הפיננסי והביאו לכך שרשויות החוק קנסו קבוצות שונות.

שחקני ריאל מדריד (La Liga)שחקני ריאל מדריד (La Liga)

ההאקר שמאחורי האתר החל לשתף פעולה עם עיתונים מובילים באירופה ולחשוף פרשיות מס ושחיתות בעולם הכדורגל, ולבסוף נעצר במקום מושבו בהונגריה והוסגר למולדתו בפורטוגל, שם הוא עומד כעת למשפט. בעת מעצרו נתפסו המחשב שלו וחומרים רבים שכיום נחשפים במשפט, וכך התגלה שהוא אסף חומרים אפילו על ריאל מדריד, מה שכנראה כלל פריצה לחשבונות הדואר של הקבוצה ולמערכות הפנימיות שלה.

זה קורה גם בארצות הברית

אנשים מבצעים פשעי סייבר ממניעים שונים, אבל מה שקרה ב-2016 בליגת הבייסבול האמריקאית היה אירוע חריג מאוד. ראש מערך הסקאוטינג של קבוצת סנט לואיס קרדינלס, כריס קוררה, חדר למערכות של הקבוצה היריבה, יוסטון אסטרוס, במטרה ללמוד על הטקטיקות של הקבוצה המצליחה ולהבין אילו מהלכי גיוס אנשיה עומדים לעשות. המקרה הועבר לחקירה, שם התברר מה עשה. "הוא פרץ למערכות של האסטרוס קרוב ל-50 פעם על פני תקופה של שנתיים וחצי, מה שעמד כנגדו במשפט שבו הוא טען שבסך הכל ניסה ללמוד קצת מהיריבה", הסביר רותם לבוביץ, מחברת הסייבר הישראלית סנטינל וואן.

הפעולות הללו גרמו לבית המשפט לגזור על קוררה עונש מאסר של 46 חודשים בכלא פדרלי. ההחלטה לשלוח אותו לכלא הובילה את ראשי הליגה להרחיקו לכל החיים מעיסוק בבייסבול מקצועי ולהטיל על קבוצתו קנס בגובה של של שני מיליון דולר, שהועבר לאסטרוס, וקבוצתו נאלצה גם לוותר על בחירות דראפט מובילות. מדובר בעונש כבד שנועד להרתיע אחרים מלהשיג יתרון לא חוקי על ידי שימוש באמצעי סייבר.

פרארי (רויטרס)פרארי (רויטרס)

אבל לא הכל שחור. במקביל, גם עולם הסייבר מגלה עניין גובר בספורט וחברות סייבר לוקחות חסות על קבוצות כדורגל ופורמולה 1, בעיקר על מנת להגדיל את החשיפה שלהן לקהל הרחב. החברה הרוסית קספרסקי לאבס היא חלק מהספונסרים של קבוצת פרארי בפורמולה 1, וחברת הסייבר מסינגפור, אקרוניס, היא הספונסרית של קבוצות הכדורגל רומא ואייאקס.

עדיין לא ברור כיצד תסתיים הפרשה של ההאקר הפורטוגלי מפוטבול ליקס שחדר למערכות המידע של ריאל מדריד, אבל אין ספק שהוא גרם למועדונים הגדולים לחשוש מכך שהמידע שנמצא ברשותן עלול להגיע לידיים זרות. מה שבטוח זה שעולם הספורט מתחיל לחשוב כנראה גם על האפשרות להתחזק ברכש חדש מכיוון אחר לגמרי, כי נדמה ששחקני רכש מעולם הסייבר יכולים למנוע הפסדים גדולים.

הגיבו ראשונים לכתבה הוספת תגובה