Tuż przed jednym z największych tegorocznych wydarzeń sportowych w Europie, UEFA Euro 2024 odbywającym się w czerwcu i lipcu w Niemczech, rosną zagrożenia cybernetyczne skierowane przeciwko fanom piłki nożnej. Incydenty związane z imprezami sportowymi mają już długą tradycję, a wraz z postępującą cyfryzacją stają się one jeszcze bardziej interesujące dla cyberprzestępców – uważają eksperci Check Point Software.
Jeszcze przed rozpoczęciem Euro 2024 organizatorzy ostrzegali fanów, że próbując kupić bilety, mogą zostać oszukani. W 2023 roku dyrektor turnieju UEFA Martin Kallen stwierdził w wywiadzie, że w pierwszej fazie sprzedaży UEFA otrzymała miliony nieważnych wniosków. Przedstawiciel Europejskiej Unii Piłkarskiej ujawnił, że pojawiają się problemy związane z botami komputerowymi, których przybywa w milionowej skali. Oszustwa związane z biletami są jednak zjawiskiem naturalnym.
Problem w tym, że cyberzagrożenia nie tylko są skierowane przeciwko fanom w celu uzyskania łatwych i szybkich pieniędzy. W 2022 r. podczas ostatniej dużej imprezy piłkarskiej w Katarze firma Avanan, należąca do Check Pointa, zgłosiła napływ e-maili phishingowych związanych z mistrzostwami świata, rozmieszczonych w różnych językach. Tematem tych phishingów były bezpłatne bilety, linki do transmisji strumieniowych lub loterii z nagrodami.
Obok zagrożeń phishingowych wyłania się też DDoS. Zdaniem ekspertów firmy Check Point, te destrukcyjne ataki, m.in. na ekrany na stadionach oraz próby ich przejęcia w celu szerzenia dezinformacji, programów politycznych lub po prostu zdyskredytowania organizatorów, stanowią potencjalne zagrożenie, na które muszą być przygotowane firmy świadczące usługi IT oraz stacje telewizyjne.
W 2018 r. podczas zimowych igrzysk olimpijskich w Korei Południowej doszło do takiego ataku, nazwanego niszczycielem olimpijskim. Cyberatak miał miejsce podczas ceremonii otwarcia i spowodował usterkę systemu w głównym centrum prasowym. W odpowiedzi organizatorzy zablokowali serwery, co spowodowało, że zawieszone zostało na kilka godzin działanie strony internetowej igrzysk.
Jednocześnie ataki DDoS podczas meczów piłki nożnej nie były jeszcze obserwowane. Niemniej, są możliwe, zwłaszcza, że mogą mieć charakter manewrów odwracających uwagę od innych złośliwych działań cyberprzestępczych.
Co więcej wraz ze wzrostem liczby narzędzi AI deepfake, możliwe jest stworzenie fałszywych materiałów wizualnych z gwiazdami futbolu, celebrytami i politykami. Badania Check Pointa pokazują, że na otwartych platformach takich jak GitHub istnieje ponad 3000 repozytoriów związanych z technologią deepfake. Telegram obsługuje setki kanałów (około 400 do 500) i grup oferujących usługi deepfake. Obejmują one zarówno zautomatyzowane boty, które prowadzą użytkowników przez proces, jak i spersonalizowane usługi oferowane bezpośrednio przez pojedyncze osoby. Ceny tych usług są różne i zaczynają się od 2 dolarów amerykańskich (1,84 euro) za film i sięgają nawet 100 dolarów amerykańskich (92,09 euro) za kilka klipów. Ceny za klonowanie głosu zaczynają się od około 10 dolarów amerykańskich (9,21) miesięcznie i sięgają nawet kilkuset dolarów amerykańskich. Różnią się one w zależności od oferowanych funkcji, takich jak zamiana mowy na mowę w czasie rzeczywistym czy mniejsze opóźnienia.
Biorąc pod uwagę obecny stan sytuacji na świecie, podmioty państw narodowych obierają za cel m.in. infrastruktury krytyczne. Możliwym scenariuszem jest więc nie tylko drobne zakłócenie w postaci przejęcia telebimu czy chwilowego unieruchomienia witryny internetowej, ale także atak na systemy energetyczne powodujące lokalne przerwy w dostawie prądu w miastach, w których odbędą się mecze.
