Olimpiyat Oyunları, FIFA Dünya Kupası ve Super Bowl, ustalaşmış spor endüstrisinin küresel önemini ortaya koyan ikonik spor etkinlikleri içinde içeriyor. Spor organizasyonları taraftarlar tarafınca tutkuyla takip edilirken siber suçlular ceplerini haksız kazançlarla doldurmak için sektörün erişimini ve kaynaklarını acımasızca sömürmeye çalışıyorlar.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) için 2020 senesinde meydana getirilen bir ankete bakılırsa, spor müesseselerinin yüzde 70 şeklinde şaşırtıcı bir oranı minimum bir siber vaka ya da zararı dokunan siber etkinlik yaşamıştır. Bu oran, Birleşik Krallık’taki genel işletmelerin oranının (%32) oldukça üzerindedir. Avrupa spor endüstrisi tek başına kıtanın GSYİH’sinin yüzde 2’sinden fazlasını oluşturduğundan, riskler yadsınamayacak kadar yüksektir.

Dijital güvenlik şirketi ESET spor dünyasında gerçekleşen 10 siber saldırıyı inceledi.

1. BEC oyun kitabı

NSCS raporu, spor kuruluşlarına yönelik en büyük tehdit olarak İş E-postası Tehlikesi (BEC) dolandırıcılığını göstermiştir. Bu noktaya dikkat çekmek için adı açıklanmayan bir Premier Lig kulübünün genel müdürüne ilişkin e-posta hesabının 1 milyon sterlinlik (1,3 milyon ABD doları) bir oyuncu transferi görüşmesi esnasında ele geçirildiği bir vaka detaylı bir şekilde anlatılmıştır. Fakat bir başka önde gelen futbol kulübü olan İtalya’nın Lazio Roma ekibi daha azca talihli görünüyordu. 2018’deki raporlara bakılırsa Lazio, dolandırıcıların kontrolündeki bir banka hesabına 2,5 milyon dolar değerinde bir geçirme tutarı ödemesi için kandırıldı.

2. Fidye yazılımı

Kasım 2020’de Manchester United, kulübün dijital operasyonlarını sekteye uğratan bir fidye yazılımı saldırısının kurbanı oldu. Fidye yazılımı saldırılarında yaygın olduğu suretiyle, suçlular verilerin şifresini çözmek ve kulübün bilgisayar sistemlerine erişimi tekrardan sağlamak karşılığında bir fidye ödemesi talep etti. Man U, hasarı azaltmak ve fidye yazılımının ağda daha çok yayılmasını önlemek için sistemlerini hızla çevrimdışı hale getirdi. Ek olarak vakası araştırmak ve kapsamını belirlemek için siber güvenlik uzmanları ve kolluk güçleriyle de iletişime geçtiler. Sonunda Man U saldırıyı denetim altına aldı ve fidye tutarı ödemeden sistemlerini geri yükledi.

NFL’in en popüler kulüplerinden kabul edilen San Francisco 49ers, 2022 senesinde 20.000 çalışanının ve taraftarının kırılgan bilgilerinin o senenin başlarında bir fidye yazılım saldırısı esnasında ele geçirildiğini duyurdu. Kurum mağdurlara tazminat ödemeyi kabul etti.

3. Olimpik fena amaçlı yazılım

Cenup Kore’nin Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatlarının açılış töreni beklenmedik bir konuk olan Olympic Destroyer fena amaçlı yazılımı tarafınca çökertildi. Fena amaçlı yazılım etkinliğin BT altyapısını vurarak merasim esnasında operasyonları aksattı ve izleyiciler için kaosa niçin oldu. Wi-Fi bağlantı noktalarını ve tv yayınlarını kapattı ve seyircilerin etkinliğe katılmasını engelledi. Hücum, etkilenen Windows sistemlerindeki tehlikeli sonuç detayları dizgesel olarak sildi. Fena amaçlı yazılım daha çok yayılmak için ağ konumlarını aradı ve bağlı cihazlardaki hasarı artırdı. Olympic Destroyer, şifreleri gizlice ele geçirmek için tasarlanmış sofistike bir yazılım yükleme kabiliyetine sahipti. Sandworm ve Fancy Bear APT gruplarına atfedilen hücum, ilk olarak etkinliğin resmi internet sayfasını, Olimpiyat yarışmalarına ev sahipliği meydana getiren kayak merkezlerinin sunucularını ve etkinliğin teknik altyapısını yöneten iki BT hizmet sağlayıcısını hedef aldı.

4. Tıbbi geçmişiniz artık her insana açık

Olympic Destroyer, bir siber casusluk grubunun önde gelen bir internasyonal spor kuruluşunu hedef almış olduğu tek olay değildir. 2016 senesinde Dünya Anti-Doping Ajansı (WADA), bir takım küresel spor şahsiyetinin tıbbi bilgilerini açığa çıkaran ciddi bir veri sızıntısına maruz kaldı. Kurbanları içinde tenisçiler Venus ve Serena Williams ile jimnastikçi Simone Biles’in de bulunmuş olduğu vaka, sporcuların meşru tıbbi durumlarını tedavi etmek için reçete edildikleri sürece yasaklı madde yada şekilleri kullanmalarına müsaade eden Tedavi Amaçlı Kullanım İstisnalarını (TAKİ) ifşa etti. WADA, saldırıyı Fancy Bear grubuna atfetti ve ihlalin yalnızca WADA’nın TAKİ programının bütünlüğüne zarar vermekle kalmadığını, bununla beraber ajansın sporun adilliğini ve temizliğini koruma mevzusundaki daha geniş misyonunu da tehdit ettiğini söylemiş oldu.

5. Bir sepet dolusu veri

Mart 2023’te Ulusal Basketbol Birliği (NBA), harici posta hizmeti sağlayıcılarından birinde meydana gelen ve taraftarların isimlerinin ve e-posta adreslerinin çalınmasıyla sonuçlanan bir veri ihlali hakkında bir uyarı yayımladı. NBA’in sistemleri tehlikeye girmemiş olsa da bu vaka üçüncü taraf hizmet sağlayıcılarının siber tehditlere karşı savunmasızlığının altını çizdi. Vakayla ilgili meydana getirilen açıklamada, alıcılara çalınan detayları istismar edebilecek potansiyel kimlik avı ve toplumsal mühendislik saldırılarına karşı dikkatli olmaları tavsiye edildi. NBA, kullanıcılara kullanıcı adları ve parolalarının ele geçirilmediği mevzusunda güvence verdi. Bununla beraber, müessese vaka müdahale protokollerini etkinleştirdi ve vakası daha çok çözümleme etmek için kapsamlı bir soruşturma yürüttü.

6. Houston, bir sorunumuz var.

“Houston, bir sorunumuz var” şeklindeki ikonik ifade, Nisan 2021’de Houston Rockets’ın Babuk fidye yazılımının arkasındaki çetenin elinde bir siber saldırıya kurban gitmesiyle tekrardan ortaya çıktı. Hücum NBA’nin en önde gelen takımlarından biri için ciddi sonuçlar doğurmuş ve saldırganlar oyuncu sözleşmeleri, alan kişi kayıtları ve finansal detaylar şeklinde kırılgan veriler de dahil olmak suretiyle 500 GB’tan fazla gizli saklı bilginin sızdırılmasından görevli olduklarını iddia etmişlerdir.

7. Kaçış yok

Ekim 2023’te Fransız basketbol ekibi ASVEL, NoEscape fidye yazılımı çetesi tarafınca düzenlenen bir veri ihlaline maruz kaldı. Ekip saldırıyı kabul ederek, geçişlik ve kimlik belgeleri, sözleşmeler, gizlilik anlaşmaları ve öteki yasal belgeler şeklinde oyuncu detayları de dahil olmak suretiyle 32 GB’lık kırılgan verinin dışarı sızmasından yakındı.

8. Gerçek bir vaka

Real Sociedad futbol kulübü, 18 Ekim 2023 tarihinde bir siber saldırıya uğradığını duyurdu. Hücum, abonelerin ve hissedarların adları, soyadları, posta adresleri, e-posta adresleri, telefon numaraları ve hatta banka hesap detayları dahil olmak suretiyle kırılgan verileri depolayan sunucuları tehlikeye attı.

9. Boca hedefte

Arjantin’in Buenos Aires kentinde bulunan Club Atlético Boca Juniors, dünya genelinde tanınırlığa haiz. Kulübün bu kadar tanınması siber suçluların kulübü hedef almasına sebep oldu. 16 Eylül 2022 tarihinde Boca Juniors, resmi YouTube hesabını tehlikeye atan bir saldırının kurbanı oldu. Saldırganlar kanalın kontrolünü ele geçirdi ve aslen oldukça tipik bir kripto para dolandırıcılığı olan Ethereum kripto para birimini tanıtan detayları yaymaya başladı. İhlal karşısında Boca Juniors derhal Twitter (şimdi X) üstünden resmi bir izahat yayımlayarak, ele geçirilen hesap üstündeki kontrolü tekrardan sağlamak için süratli bir halde harekete geçtikleri mevzusunda taraftarlarına ve paydaşlarına güvence verdi. Kulüp birkaç saat içinde çevrimiçi varlığını başarıyla geri getirdi.

10. Kendi kalesine gol mü?

Nisan 2023’te Hollanda Kraliyet Futbol Federasyonu’na (KNVB) yönelik bir hücum, kurumun çalışanlarına ve üyelerine ilişkin gizli saklı verilerin çalınmasıyla sonuçlandı. Fena şöhretli LockBit fidye yazılımı çetesine atfedilen vaka, ülkenin ustalaşmış futbol ligleri için bir şemsiye müessese olan KNVB tarafınca doğrulandı. İhlal, genç oyuncuların anne babaları, internasyonal oyuncular, 2016-2018 yılları arasındaki profesyoneller, KNVB Spor Tıp Merkezi’nin bağlantı kişileri ve 1999-2020 yılları aralığında organizasyonun disiplin mevzularına dahil olan bireyler de dahil olmak suretiyle çeşitli mağdurları etkiledi.