كتب : وائل الحسينى

تشهد الفعاليات والتجمعات الكبيرة ارتفاعاً ملحوظاً في معدل الجرائم السيبرانية المختلفة كالتصيد الاحتيالي، وبرامج الفدية، وغيرهما من الهجمات السيبرانية الأخرى وتكرّر هذا الأمر خلال بطولة كأس العالم في قطر؛ حيث ارتفعت خلال تلك الفترة مشاعر الحماس والتشجيع وارتفعت معها المخططات الإجرامية عبر الإنترنت.

وخلال هذه البطولة، تمكّنت الجهات الخبيثة من الاختيار من بين مجموعة من الفرص، لشن هجمات الهندسة الاجتماعية؛ حيث لجأت إلى أساليب مختلفة لتحفيز المستخدمين على فتح رسائل البريد الإلكتروني المصابة، أو النقر على الروابط المؤدية إلى مواقع ويب مزيفة أو احتيالية، أو حتى تنزيل المرفقات المحملة ببرامج خبيثة.

ولا تعد هذه الأخبار جديدة كلياً، فقد بدأت الهجمات السيبرانية المرتبطة ببطولة كأس العالم 2022 فعلياً قبل نحو عام من الآن.

وعلى سبيل المثال، روّجت رسائل البريد الإلكتروني الاحتيالية، التي تزعم أنها مرسلة من مسؤولي الاتحاد الدولي لكرة القدم «فيفا»، للمقاعد الممتازة في الملاعب المختلفة أو الدخول المجاني إلى الفعاليات الترفيهية المصاحبة للبطولة والدول المشاركة فيها. كل ما يتعين على المستلم فعله هو النقر على رابط يؤدي إلى موقع إلكتروني يطلب الدفع أو معلومات مصرفية. وعند النقر على هذا الرابط يصاب جهاز المستخدم ببرامج ضارة قادرة على سرقة بيانات الاعتماد.

وعند قيام المستخدم بإدخال التفاصيل على موقع الويب المزيف، يتم اختراق المعلومات وسرقتها بقصد بيعها على شبكة الويب المظلمة، أو لتستخدم في عمليات شراء غير مشروعة.

وتبدو بعض رسائل البريد الإلكتروني الاحتيالية وكأنها مرسلة من مكتب تذاكر الاتحاد الدولي لكرة القدم «فيفا»، وتتحدث عن مشكلة في عملية الدفع مرفقة مع رابط HTML ضار. كما لوحظ نوع آخر من الرسائل الإلكترونية الاحتيالية التي تتعلق بعملية تسليم التذاكر، والتي تفيد كذباً بأن المصادقة متعددة العوامل الخاصة بالمستلم قد تم إيقافها، ثم يتم توجيههم إلى موقع إلكتروني خبيث.

وهناك أيضاً العديد من المواقع الإلكترونية المزيفة المرتبطة ببطولة كأس العالم بكرة القدم والتي تبدو وكأنها مواقع رسمية بالكامل، وتمتلك عناوين تبدو وكأنها حقيقية، أو قريبة جداً من الهيئات والأصول الرسمية التابعة للاتحاد الدولي لكرة القدم «فيفا». تمتلك معظم هذه المواقع شهادات مصادقة صالحة وحتى أنها تمتلك قفل المتصفح؛ بهدف إثبات مشروعيتها، إلا أن جميع هذه المواقع محملة ببرامج ضارة، يمكن أن تصيب جهاز الزائر وتطبيقاته المختلفة.

وقامت بعض المواقع الإلكترونية المزيفة أيضاً بعرض متاجر مزيفة لبيع تذاكر غير موجودة لحضور مباريات كأس العالم. تخيل أنك تسافر طوال الطريق إلى قطر فقط لتجد أنه لا يمكنك حتى مشاهدة المباراة وإضافة إلى ذلك، سيتم استخدام معلوماتك المصرفية بسرعة للقيام بعمليات شراء غير مصرح بها. وعادة ما يتم استخدام نفس الخدعة لشراء البضائع الأخرى.

وهناك أيضاً عامل مرتبط بالتقنيات المشفرة؛ حيث تم بيع عملة مشفرة مزيفة لكأس العالم أو رموز غير قابلة للاستبدال مزيفة مرتبطة ببطولة كأس العالم بكرة القدم.

وكانت هناك خيارات عديدة ومختلفة لمشاهدة مباريات كأس العالم، بما في ذلك خدمات البث التي يمكن الوصول إليها من أي جهاز، حتى تلك الخدمات الصادرة عن الشركات؛ حيث قد تصبح هنا مشاهدة مباريات الفريق المفضل مشكلة كبيرة.
وفقاً لدراسة أجرتها شركة Opinium لأبحاث السوق، فقد أعرب 15% من مشجعي كرة القدم الإنجليزية عن اعتزامهم مغادرة أماكن عملهم لمشاهدة المباراة الأولى للمنتخب الإنجليزي.

وقال ما يصل إلى 20% منهم: إن صاحب العمل سوف يعرض المباراة أو يسمح لهم بمشاهدتها أثناء العمل، في حين أفاد ما يصل إلى 15% أن شركتهم لن تسمح لهم بمشاهدة المباراة لكنهم سيفعلون ذلك على أي حال.

من جهته قال جاي كيلي، مدير ومسؤول قسم تسويق المنتجات الأمنية لدى شركة «F5»: «هناك العديد من الأساليب التي يمكن اعتمادها واتباعها لتعزيز الدفاعات الأمنية والتصدي لمختلف الهجمات السيبرانية.

أضاف على سبيل المثال، يمكن اعتماد الحل F5 BIG-IP SSL Orchestrator الذي يوفر للشركات مستويات أمنية عالية، ويزيل القلق حيال كيفية مشاهدة الجميع لمباريات بطولة كأس العالم».