Jeden turnaj, miliony mezer.
Podle firmy Group-IB, která se zabývá kybernetickou bezpečností, se od srpna 2025 objevilo více než 4 300 podvodných domén, které se vydávají za FIFA a mistrovství světa ve fotbale 2026. Kanadské centrum pro kybernetickou bezpečnost následně toto varování citovalo ve svém bulletinu o hrozbách namířených proti mistrovství světa ve fotbale 2026. Nejedná se o neškodné webové stránky fanoušků, ale spíše o zavedené phishingové infrastruktury: prodej falešných vstupenek, falešné streamování, krádeže účtů a shromažďování přihlašovacích údajů.
Mistrovství světa ve fotbale 2026 se od předchozích turnajů liší rozsahem propojení. Čím více systémů je zapojeno, tím více zranitelností mohou kyberzločinci zneužít. Turnaj se koná ve třech zemích se třemi různými právními systémy, několika národními agenturami pro kybernetickou bezpečnost, 16 hostitelskými městy a miliony mobilních zařízení používaných fanoušky z celého světa. Každý bod připojení představuje potenciální zranitelnost. Útočníci nemusí vyřadit celý systém. Stačí se zaměřit na slabý článek: falešné webové stránky pro prodej vstupenek, phishingový e-mail vydávající se za sponzora nebo aplikaci pro sdílení jízd infikovanou malwarem.
Letos umělá inteligence ještě více usnadnila vytváření online podvodů a ztížila jejich odhalování. Společnost Hoxhunt zaznamenala pozoruhodný nárůst: během loňských svátků se počet phishingových e-mailů generovaných umělou inteligencí, které prošly filtry, v celé síti zvýšil čtrnáctinásobně, ze 4 % na 56 %. Tyto e-maily neobsahovaly pravopisné chyby, byly kontextově přesné a personalizované podle jmen příjemců, oblíbených sportovních týmů nebo cestovních plánů. Rada „hledat gramatické chyby“ je téměř zastaralá.
Nejde jen o kriminalitu, ale i o geopolitiku.
Hrozba ale nepochází jen od zločineckých skupin, které se snaží vydělat peníze.
Kanadské centrum pro kybernetickou bezpečnost odhaduje, že existuje přibližně 50% pravděpodobnost, že státem podporované hackerské skupiny provedou promyšlené kybernetické útoky zaměřené na mistrovství světa ve fotbale v rámci širších geopolitických konfrontací. Toto hodnocení přímo souvisí s kontextem: mistrovství světa v roce 2026 se bude konat v době, kdy pokračuje rusko-ukrajinský konflikt, a napětí mezi USA a Íránem se po předběžné dohodě zmírnilo pouze dočasně, přičemž oficiální podpisový ceremoniál je naplánován ve Švýcarsku na 19. června.
Existuje precedent: před pařížskou olympiádou v roce 2024 zaznamenalo Centrum pro analýzu hrozeb společnosti Microsoft, že vlivné skupiny napojené na Rusko, včetně Storm-1679 a Storm-1099, rozmístily informační kampaně s cílem očernit Mezinárodní olympijský výbor a vytvořit pocit nejistoty ohledně rizika násilí a terorismu v Paříži. Jiná kampaň využila umělou inteligenci k vytvoření série videí zobrazujících Paříž jako město plné nebezpečných zločinců s cílem ovlivnit psychologii těch, kteří zvažují cestu do Francie na olympiádu. S mistrovstvím světa ve fotbale v roce 2026 je geopolitická krajina ještě složitější a nástroje umělé inteligence jsou výrazně sofistikovanější než během pařížské olympiády v roce 2024.
Varovným signálem je také politicky motivovaná hackerská skupina NoName057(16), která se objevila v roce 2022. Podle serveru Recorded Future se tato skupina od července 2024 do července 2025 zaměřila na více než 3 700 serverů, které patřily převážně vládním agenturám a veřejnému sektoru v evropských zemích, jež se stavěly proti ruské vojenské kampani na Ukrajině. Mistrovství světa ve fotbale, které společně pořádaly USA, Kanada a Mexiko, proto mělo dostatečnou přitažlivost, aby se stalo cílem útoků.
Skutečná otázka se netýká stadionu.
Skutečným problémem není jen možnost útoku na stadion, ale také to, jak jsou chráněny významné mezinárodní akce: zabezpečují pouze tribuny, vstupy a soutěžní plochy, nebo chrání celý digitální ekosystém, který akci obklopuje?
Mistrovství světa ve fotbale 2026 má velmi viditelné vrstvy zabezpečení: hlídkové roboty Boston Dynamics na několika místech, systémy detekce dronů kolem stadionů, dočasné bezletové zóny, fyzické bezpečnostní síly a koordinační centra mezi agenturami. Nejnebezpečnější hrozba se však nemusí nutně dostat za ploty stadionu. Stačí, když jeden fanoušek klikne na špatný odkaz. Falešné video vygenerované umělou inteligencí, pokud je dostatečně přesvědčivé, by mohlo vyvolat skutečnou paniku tím, že by zinscenovalo bezpečnostní incident, který se nikdy nestal.
To je problém, o kterém žádná země nemůže tvrdit, že jej plně vyřešila. USA, Kanada a Mexiko provozují tři samostatné systémy kybernetické bezpečnosti v rámci stejné ligy a právní a koordinační mezery mezi těmito třemi zeměmi vytvářejí zranitelnost, kterou si uvědomují jak zločinci, tak zahraniční zpravodajské služby.
Vietnam dosud nepořádal akci v rozsahu mistrovství světa, ale hry SEA, summity ASEAN a regionální turnaje nabývají na významu a varování kolem mistrovství světa v roce 2026 proto pro Vietnam nejsou vzdálenou vyhlídkou. Hlídkové roboty, systémy detekce dronů a bezpečnostní ploty jsou viditelné. Více než 4 000 falešných doménových jmen zřízených ještě před začátkem zápasu však představuje skrytou část hry.
Zdroj: https://cand.vn/khi-san-co-thanh-chien-truong-so-post814072.html
