روسيا – كشف الكرملين أن أجهزة الاستخبارات الروسية تمكّنت من إحباط 25 مليون هجوم إلكتروني خلال فترة المونديال. واعتبر البعض أن هذا الرقم مبالغٌ فيه لكن نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا لدى فاير آي، محمد أبو خاطر علّق على الموضوع مناقشًا الفئات الرئيسية من المخاطر المرتبطة بفعاليات كبيرة مثل بطولة كأس العالم لكرة القدم.
ويقول محمد أبو خاطر نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا لدى فاير آي:
“قد يبدو تصريح الرئيس الروسي فلاديمير بوتين حول تصدي الأجهزة الأمنية الحكومية لنحو 25 مليون هجوم إلكتروني مرتبط بكأس العالم رقماً مبالغاً فيه بالنسبة للكثيرين، ولكن هذا الأمر ليس بالمستغرب بالنسبة لؤلئك العاملين في هذا المجال. فلطالما استقطبت الفعاليات والأحداث الكبيرة سواء كانت رياضية أو سياسية أو غيرها هجمات إلكترونية كبيرة ومختلفة ولا يشكل مونديال روسيا 2018 أي استثناء فقد كانت هناك دلائل تشير إلى العديد من هجمات التصيّد الإلكتروني قبل انطلاقة البطولة.
هناك فئتان رئيسيتان من المخاطر المرتبطة بفعاليات كبيرة مثل بطولة كأس العالم لكرة القدم:
تتمثل الأولى بالخطر الإلكتروني الذي يهدف إلى تحقيق الكسب المادي والرغبة في خداع المشجعين في مختلف أنحاء العالم. وهذا يتضمن هجمات التصيد الإلكتروني التي بدأت قبل عدة أسابيع من انطلاقة مباريات المونديال وتواصلت خلال فترة تنظيمها.
من بين الهجمات… عروض شراء التذاكر قليلة التكلفة
واستخدمت هذه الهجمات حوافز مختلفة كعروض شراء التذاكر قليلة التكلفة، أو فرصة الفوز برحلات مدفوعة التكاليف لحضور المباريات في روسيا، أو تخفيضات على منتجات مرتبطة بالمونديال (مثل قمصان منتخبات الفرق المشاركة، الأكواب التي تحمل صور أبرز نجوم الكرة .. إلخ). وبهدف إضفاء المزيد من المصداقية والموثوقية على أعمالهم، حرص المهاجمون في معظم الأحيان على شراء نطاقات وعناوين تتضمن كلمات رئيسية مرتبطة بمواضيع بطولة كأس العالم، بحيث تمكّنهم من إرسال رسائل التصيّد الإلكتروني للضحايا من عناوين تحتوي على كلمات رئيسية مثل روسيا، فيفا، روسيا 2018 كأس العالم 2018 والتي تستخدم كثيراً في أسماء العناوين الكاملة مثل worldcup.monsite.site. وتهدف هذه الخطوة إلى خداع المستخدمين غير الواعيين لهذه الخدع.
ويتمثل الهدف الرئيس من هذا النوع من الهجمات في الاستيلاء على البيانات والمعلومات البنكية للمستخدم من إغرائه لإتمام المعاملة الإلكترونية للحصول على رقم البطاقة الائتمانية، وتاريخ الانتهاء والرمز السري.
أما الخطر الثاني، فيتمثل في الجماعات المدعومة حكومياً، والتي تحاول استهداف البنى التحتية التقنية والتشغيلية خلال فعاليات بطولة كأس العالم لكرة القدم. ومن الأدوات الشائعة المستخدمة من قبل هذه الجماعات، تبرز هجمات حجب الخدمة DDoS التي تستهدف المواقع الإلكترونية بهدف كشف نقاط الضعف وإظهار عدم قدرة الدولة المضيفة على تنظيم مثل هذه الأحداث الكبيرة.
وقد شهدنا سابقاً تسارع وتيرة الهجمات والأعمال التخريبية التي تهدف إلى تسريب المعلومات في محاولة للتشكيك بمصداقية مؤسسات وهيئات مرتبطة بأحداث وفعاليات عالمية محددة ومن الأمثلة الشهيرة على هذه الهجمات نذكر هجمة APT28 على الوكالة العالمية لمكافحة المنشطات (WADA).”