Nogomet je idealan teren za kibernetičku špijunažu, prevare i ucjene

Ovogodišnje prvenstvo u Kataru moglo bi postati pravo bojno polje na kojem će pojedine vlade špijunirati svoje protivnike, a strahuje se i od brojnih phishing kampanji

Mladen Smrekar nedjelja, 20. studenog 2022. u 11:02

Državnim novcem sponzorirane hakerske skupine mogle bi Svjetsko prvenstvo u nogometu iskoristiti za špijuniranje stranih dužnosnika i poslovnih ljudi, upozorava tvrtka za kibernetičku sigurnost Recorded Future

Izbjegavajte aplikacije!

Međunarodni sportski događaji postali su žarište kampanja cyber špijunaže. Zbog toga Europska regulatorna tijela za zaštitu podataka savjetuju građanima da ne preuzimaju čak ni službene aplikacije vezane uz Svjetsko prvenstvo u Kataru, a njemačke vlasti upozorile su da jedna od njih prikuplja podatke o telefonskim pozivima, javlja Politico.

Primjer typosquat domene koja se predstavlja kao legitimna web stranica s preusmjeravanjima na druge sumnjive stranice
Primjer typosquat domene koja se predstavlja kao legitimna web stranica s preusmjeravanjima na druge sumnjive stranice

Strah od špijunaže i kibernetičkih napada na sportskim događanjima nije od jučer. Uoči posljednjih Zimskih olimpijskih igara u Pekingu Olimpijski i paraolimpijski odbor SAD-a savjetovao je američkim sudionicima da koriste samo prepaid mobitele, podsjeća Wall Street Journal.

Odakle prijeti najveća opasnost?

Recorded Future tvrdi da će špijunske kampanje za vrijeme prvenstva najvjerojatnije provoditi digitalni špijuni povezani s Kinom, ali i Iranom jer tamošnje špijunske skupine imaju bogatu povijest špijuniranja drugih bliskoistočnih vlada.

xAcordx
xAcordx

Strahuje se i od ruskog napada kao odmazde za FIFA-inu zabranu natjecanja ruskim nogometnim klubovima zbog invazije na Ukrajinu, stoji u izvješću koje sudionike i posjetitelje prvenstva savjetuje da koriste šifrirane aplikacije za razmjenu poruka, prepaid telefone i s puno opreza pristupaju javnim WiFi mrežama. 

Ruska prijetnja

Ruske grupe za naprednu trajnu prijetnju (advanced persistent threat, APT) najvjerojatnije su zauzete ruskim ratom protiv Ukrajine i stoga je malo vjerojatno da će izvesti destruktivni napad na Svjetsko prvenstvo. Međutim, Recorded Future ne isključuje mogućnost da će ruska vlada poticati ili na neki drugi način prešutno odobravati takve napade ruskih nacionalističkih hakera ili grupa i pojedinaca koji se bave ransomwareom.

Europska regulatorna tijela za zaštitu podataka savjetuju građanima da ne preuzimaju aplikacije vezane uz Svjetsko prvenstvo u Kataru
Europska regulatorna tijela za zaštitu podataka savjetuju građanima da ne preuzimaju aplikacije vezane uz Svjetsko prvenstvo u Kataru

No, to su ipak samo upozorenja jer ljudi iz Recorded Future dosad nisu identificirali nikakve neposredne, planirane ili tekuće kibernetičke operacije pod pokroviteljstvom države, koje bi ciljale Svjetsko prvenstvo ili njegove organizatore, sponzore ili povezanu infrastrukturu. 

Mamac za phishing

U posljednjih godinu dana Recorded Future identificirao je 130 registriranih typosquat domena "fifa[.]com"; čak 30 u listopadu 2022. Otkrivene su i 143 registrirane domene koje uključuju pojmove "Katar" i "2022", od kojih neke oponašaju službenu web stranicu FIFA Svjetskog kupa 2022. i 56 registriranih domena koje uključuju pojmove "FIFA", "Katar", "ulaznica"... 

Primjer objave na forumu mračnog weba o prodaji ulaznica za FIFA Svjetsko prvenstvo 2022.
Primjer objave na forumu mračnog weba o prodaji ulaznica za FIFA Svjetsko prvenstvo 2022.

Identificirano je i 669 referenci na phishing kampanje. Ovi napadi ciljali su i organizacije i pojedince, a očekuje se da će broj napada porasti sljedećih dana. Napadi krađe identiteta koji ciljaju pojedince odnose se na kupovanje ulaznica, besplatni streaming utakmica, internetske kladionice, ali i vađenje viza, organizaciju putovanja i rezervacije hotela i restorana. 

Lažno predstavljanje

Još u studenom prošle godine Kaspersky je izvijestio da je između 15. kolovoza i 15. listopada 2021. otkrio 11.000 phishing e-poruka s pozivom na ponude za ugovore za nabavu robe ili usluga za nogometno prvenstvo, gdje se od primatelja tražila provizija za sudjelovanje.

Analiza referenci na FIFA Svjetsko prvenstvo 2022. u iranskim, kineskim i ruskim državnim medijskim izvorima
Analiza referenci na FIFA Svjetsko prvenstvo 2022. u iranskim, kineskim i ruskim državnim medijskim izvorima

Opasnost prijeti i od lažnih mobilnih aplikacija koje oponašaju službene kao što je Hayya to Qatar 2022. Recorded Future je dosad identificirao više mobilnih aplikacija koje se predstavljaju kao službene, i to s tisućama preuzimanja. Zbog toga se, ako se baš mora, preporučuje preuzimanje samo službenih mobilnih aplikacija poput onih koje su izradili katarski Vrhovni odbor za isporuku i ostavštinu (SC) i FIFA.

Aktivnost na tamnom webu

U posljednjih godinu dana otkriveno je i 277 referenci na Svjetsko prvenstvo u nogometu na tamnom webu i curenje vjerodajnica za 14 jedinstvenih adresa e-pošte "@qatar2022[.]qa" na Clearnetu i Dark Webu, uključujući osam jedinstvenih adresa e-pošte s povezanim lozinkama. Ova curenja vjerodajnica uključena su u ispise baze podataka, uključujući GoNitro Database Dump, Cit0day Dump, ShareThis Data Dump, Zynga Data Dump, Dropbox Credential Dump i Qatar National Bank Data Dump, dok su druge vjerodajnice ukradene putem zlonamjernog infostealer softvera kao što je Vidar. 

Hayya kartica omogućava ulazak u zemlju, pristup stadionima i besplatno korištenje javnog prijevoza na dane utakmica
Hayya kartica omogućava ulazak u zemlju, pristup stadionima i besplatno korištenje javnog prijevoza na dane utakmica

Konačno, na mračnim web trgovinama - posebno Russian Market, Genesis Store i 2easy Shop - identificirano je i 269 referenci na "tickets[.]fifa[.]com" i "hayyar[.]qatar2022[.]qa". Ove dvije domene koriste se za kupnju ulaznica za FIFA Svjetsko prvenstvo 2022., odnosno za prijavu za Hayya karticu koja omogućava ulazak u zemlju, pristup stadionima i besplatno korištenje javnog prijevoza na dane utakmica.