Az Egyesült Királyság kibervédelméért felelős National Cyber Security Centre (NCSC) első ízben hozott ki jelentést [PDF] a régió sportszervezeteit érintő internetes támadásokkal kapcsolatban. Az időzítés kicsit szerencsétlen, hiszen a globális járvány miatt jelenleg sok helyen szóba sem jöhet sportesemények rendezése. Ugyanakkor biztosra vehetjük, hogy a hekkerek szektor iránt mutatott fokozott érdeklődése újra felerősödik, amint normalizálódik a helyzet.

Szinte mindenki áldozat

Az NSCS felmérése alapján kifejezetten felkapott célpontokká váltak az Egyesült Királyság klubjai, ligái és egyéb sporthoz kötődő szervezetei. Ennek a körnek a 70 százalékát érte valamiféle kibertámadás vagy hekkelési kísérlet az elmúlt 12 hónap során. Harmaduknál pedig legalább 5 ilyen esetet regisztráltak. A támadásokat elsősorban pénzszerzési céllal indítják az elkövetők, de a riport azért kitér arra is, hogy ezen a területen sem példa nélküli az állami hátterű kiberbűnözés.

A legnépszerűbb támadási forma az emailes csalási kísérlet, amellyel leginkább a kritikus személyes adatokhoz való hozzáférést igyekeznek kipréselni a célpontokból. Nem elhanyagolható a zsarolóvírusok aktivitása sem. Utóbbiak nagyjából a negyedét teszik ki az összes illegális akciónak.

A bűnözők sikerrátája sem rossz (már ha az ő szemszögükből nézzük a dolgot). A jelentett incidensek közel harmadában keletkezett közvetlen anyagi kár a megtámadott szervezetnél. Ezek átlagos értéke nagyjából 10 ezer angol fontra jött ki. Ráadásul ebben az átlagban nem is szerepel a csúcstartó ügy, ahol több mint 4 millió font volt a kár.

Majdnem a hekkernél landolt az átigazolási pénz

A kiberbiztonsági szerv jelentésében egészen különleges konkrét eseteket is megemlítenek. Az egyik ilyen az angol első osztályú labdarúgó-bajnokság, a Premier League egyik klubjához köthető. A támadóknak itt az ügyvezető igazgató személyes adataihoz sikerült hozzájutni egy hamis Office 365-bejelentkező oldal segítségével. Innentől kezdve pedig a vezető levelezése nyitott könyv lett a hekkerek számára.

A bűnözők fel is figyeltek egy épp előkészítés alatt álló átigazolási üzletre. A vevővel "tárgyalásokat" kezdve sikerült is zöld utat kapniuk az adásvételhez. A gyanútlan fél el is indította az 1 millió fontos utalást a hekkerek által megadott számlára, ám szerencsére a bank csalásfigyelő rendszere a helyén volt, és nem engedte át a pénzt a negatív besorolású számlaszámra.

Egy másik csúnya ügy szintén egy angol fociklubot érintett. Itt a támadók vélhetően a stadion zártláncú tévés hálózatához tudtak távoli hozzáférést szerezni. És miután a rendszer "házon belül" nem volt szeparálva, a hekkerek bárhová elérhettek. A sikeres behatolást egy klasszikus zsarolóvírusos akció követte. A hekkerek 400 bitcoint (nagyjából 300 ezer fontot) követeltek a hálózati hozzáférés visszaállításáért. A támadók még a beléptető kapukat is képesek voltak blokkolni, ami egy hivatalos bajnoki mérkőzés elmaradásával fenyegetett - potenciálisan több százezer fontnyi bevételkiesést okozva ezzel a klubnak.

Végül ennek a történetnek sem lett rossz a befejezése. A klub nem engedett a zsarolásnak, miközben idővel sikerült visszanyerni a kontrollt is a saját rendszere fölött.