На 15 февруари вечерта едно странно съобщение се появи едновременно в няколко профила в Туитър, контролирани от международния олимпийски комитет. Бърза проверка в Гугъл каква е групата OurMine, която пое отговорност за публикациите, потвърди подозренията: МОК е станал жертва на хакери. Нямаше нужда от киберанализатор, който да обясни какво е станало. По-късно обаче от OurMine пуснаха допълнително съобщение, в което обясняват, че не е било много трудно да влязат в профилите на МОК в социалните мрежи. Предполага се, че хакерската група се състои от петима души, намиращи се в Саудитска Арабия. Хакерите съобщиха, че са пробили защитата на МОК, използвайки "приложение на трети страни".
"Влязохме чрез проблеми със сигурността на служители на "Барселона" и на олимпийските игри, които ни позволиха достъп до приложения", заявиха от групата пред "Бизнес инсайдър".
Ударът им изглежда сравнително незначителен. С изключение на това, че бе публикувано рекламно съобщение на услугите на OurMine, което преди това се появи и на профилите на испанския гранд "Барселона", а освен това бе насочено и срещу НФЛ, вредите не бяха особено големи.
От OurMine отдавна настояват, че са "бели хакери" и че групата им показва проблеми със сигурността, но не се възползва от тях. Случаят вероятно е такъв, но инцидентът показва, че спортните организации и събитията, за които отговарят, не са достатъчно добре подготвени, за да се справят с нарастваща заплаха от кибератаки. Администрацията на МОК ще е наясно, че можеше да е много по-зле, но всеки пробив в сигурността, дори да е само на профили в Туитър, трябва да се приема за проблем. Все пак МОК разполага с много информация, която предпочита да държи далеч от публичното достояние. Освен това за олимпийския комитет работят стотици хора, които биха искали личните им данни да бъдат предпазени. МОК със сигурност ще иска да подсили системите си, чиито недостатъци бяха разкрити от хакерската атака, и то в годината на игрите в Токио.
В съобщение от МОК заявиха: "Ще разберете, че поддръжката на система за сигурност е наша цел и в съответствие с най-добрите практики за киберсигурност не можем да коментираме политиката си".
Атаката срещу МОК и "Барселона" (за втори път OurMine напада испанския клуб в последните години) ни кара да се замислим за опасността от кибератаки в спорта. Технологиите се развиват много бързо, а със същата скорост се развиват и уменията на тези, които организират атаките. Както често се случва и при борбата с допинга, нарушителите обикновено са много по-напред от онези, които трябва да пазят от нарушения - притеснителен дисбаланс за организациите, чиято задача да е да се справят с невидимо престъпление. Кибератаките вече стават толкова често по целия свят, че агенции в Япония предупредиха, че очакват да има такива и по време на олимпийските игри в Токио през лятото. Миналата година вече имаше опит за "фишинг" атаки срещу игрите, които бяха разкрити от организаторите на олимпиадата.
Възможната забрана на руския флаг по време на олимпиадата, като част от санкциите, наложени на Русия заради допинг нарушения, увеличава шанса за кибератаки по време на игрите в Токио. Организаторите ще искат на всяка цена да избегнат повторение на зимната олимпиада в Пьонгчанг`18, събитие, ударено от "най-измамната" кибератака до момента, както твърди Анди Грийнбърг в книгата си Sandworm. Той описва атаката като сложна мрежа, изградена от "фалшиви знамена, наредени слой върху слой, които насочват разследващите в напълно различна посока".
САЩ обвиняват Русия за атаката, която предизвика криза в системите на организаторите на Пьонгчанг`18 само минути преди церемонията по откриването. Грийнбърг обаче твърди, че да стигнеш до подобно заключение не е толкова просто, тъй като хакерите се представяли за китайци или севернокорейци в опит да заблудят разследването кой е "олимпийският разрушител".
Това е друг проблем за спортните организации. Ако киберанализаторите, които са експерти, не могат 100% да кажат кой е отговорен за подобни атаки, какъв шанс има спортът? Заради нарастващата заплаха от кибератаки преди игрите в Пьонгчанг правителството на Южна Корея инвестира $1.1 млн. за защита през 2017 г. Въпреки това олимпиадата все пак бе помрачена от една от най-големите хакерски атаки в историята, която доведе до безпрецедентни смущения в редица елементи от събитието - от безжичния интернет до билетите.
Други организации в олимпийското движение, включително МОК и световната антидопингова агенция (WADA), бяха мишени на руската хакерска група Fancy Bear, която публикува редица конфиденциални информации, включително медицинските картони на известни спортисти като сър Мо Фара и Серена Уилямс, които са получили специално разрешение да използват забранени вещества по лекарско предписание. Месец след края на Пьонгчанг`18 британската антидопингова агенция (UKAD) също беше цел на хакерска група, свързана с руските служби за военно разузнаване.
Отделно, по-рано този месец бе съобщено, че в UKAD са получени 11 148 злонамерени имейла само в последното тримесечие на 2019 г., като почти 1/3 от тях са били примери за "фишинг" - опити да се стигне до чувствителна информация като потребителски имена, пароли, данни на кредитни карти, прикрити като надеждна електронна комуникация.
Степента на кибератаките, ударили спорта в последните години, се различава - от хакване на Туитър акаунти до поставяне на цялата система на олимпийски игри на колене. Заплахата от всичко това вероятно няма да изчезне скоро. Както OurMine предупреди: "Всичко може да бъде хакнато".