Én turnering, millioner af huller.
Ifølge cybersikkerhedsfirmaet Group-IB er der siden august 2025 dukket mere end 4.300 falske domæner op, der udgiver sig for FIFA og VM i fodbold i 2026. Det canadiske center for cybersikkerhed citerede efterfølgende denne advarsel i sin bulletin om trusler rettet mod VM i fodbold i 2026. Der er ikke tale om harmløse fanwebsteder, men snarere etablerede phishing-infrastrukturer: salg af falske billetter, falsk streaming, stjæling af konti og indsamling af loginoplysninger.
VM i fodbold i 2026 adskiller sig fra tidligere turneringer i sin grad af sammenkobling. Jo flere systemer der er involveret, desto flere sårbarheder kan cyberkriminelle udnytte. Turneringen spænder over tre lande med tre forskellige retssystemer, flere nationale cybersikkerhedsagenturer, 16 værtsbyer og millioner af mobile enheder, der bruges af fans fra hele verden. Hvert forbindelsespunkt er en potentiel sårbarhed. Angribere behøver ikke at ødelægge hele systemet. De skal kun målrette et svagt led: en falsk billetsalgshjemmeside, en phishing-e-mail, der udgiver sig for at være sponsor, eller en samkørselsapp inficeret med malware.
I år har AI gjort online svindelnumre endnu nemmere at oprette og sværere at opdage. Hoxhunt registrerede en bemærkelsesværdig stigning: I løbet af sidste års feriesæson steg antallet af AI-genererede phishing-e-mails, der slap gennem filtrene, med 14 gange, fra 4 % til 56 %, på tværs af netværket. Disse e-mails var fri for stavefejl, kontekstuelt korrekte og personligt tilpasset modtagernavne, yndlingssportshold eller rejseplaner. Rådet om at "se efter grammatiske fejl" er næsten forældet.
Det handler ikke kun om kriminalitet, det handler også om geopolitik.
Men truslen kommer ikke kun fra kriminelle grupper, der ønsker at tjene penge.
Det canadiske center for cybersikkerhed vurderer, at der er cirka 50 % chance for, at statsstøttede hackergrupper vil udføre kalkulerede cyberangreb rettet mod VM som en del af bredere geopolitiske konfrontationer. Denne vurdering er direkte knyttet til konteksten: VM i fodbold i 2026 vil finde sted, mens konflikten mellem Rusland og Ukraine fortsætter, og spændingerne mellem USA og Iran er kun midlertidigt lettet efter en foreløbig aftale, hvor den officielle underskrivelsesceremoni er planlagt til Schweiz den 19. juni.
Der er en præcedens: Før OL i Paris i 2024 bemærkede Microsoft Threat Analysis Center, at russisk-forbundne indflydelsesgrupper, herunder Storm-1679 og Storm-1099, iværksatte informationskampagner for at smæde Den Internationale Olympiske Komité og skabe en følelse af usikkerhed omkring risikoen for vold og terrorisme i Paris. En anden kampagne brugte AI til at lave en række videoer , der portrætterede Paris som en by fyldt med farlige kriminelle, med det formål at påvirke psykologien hos dem, der overvejer at rejse til Frankrig til OL. Med VM i fodbold i 2026 er det geopolitiske landskab endnu mere komplekst, og AI-værktøjerne er betydeligt mere sofistikerede end under OL i Paris i 2024.
Den politisk motiverede hackergruppe NoName057(16), der opstod i 2022, er også et advarselstegn. Ifølge Recorded Future målrettede denne gruppe fra juli 2024 til juli 2025 mere end 3.700 servere, primært tilhørende offentlige myndigheder og den offentlige sektor i europæiske lande, der modsatte sig Ruslands militærkampagne i Ukraine. Et VM, der blev afholdt i fællesskab af USA, Canada og Mexico, havde derfor tilstrækkelig appel til at blive et mål.
Det virkelige spørgsmål handler ikke om stadionet.
Den virkelige bekymring er ikke kun muligheden for, at et stadion bliver angrebet, men hvordan store internationale begivenheder beskyttes: Sikrer de kun tribunerne, indgangene og konkurrenceområderne, eller beskytter de hele det digitale økosystem omkring begivenheden?
VM i fodbold i 2026 har meget synlige sikkerhedslag: Boston Dynamics patruljerer robotter på flere steder, drone-detektionssystemer omkring stadionerne, midlertidige flyveforbudszoner, fysiske sikkerhedsstyrker og tværgående koordineringscentre. Men den farligste trussel behøver ikke nødvendigvis at komme forbi stadionhegnene. Det kræver kun én fan, der klikker på det forkerte link. En AI-genereret falsk video kan, hvis den er overbevisende nok, skabe reel panik ved at iscenesætte en sikkerhedshændelse, der aldrig er sket.
Dette er et problem, som intet land kan hævde at have løst fuldt ud. USA, Canada og Mexico driver tre separate cybersikkerhedssystemer inden for samme liga, og de juridiske og koordinerende huller mellem de tre lande skaber en sårbarhed, som både kriminelle og udenlandske efterretningstjenester anerkender.
Vietnam har endnu ikke været vært for en begivenhed i samme skala som VM, men SEA Games, ASEAN-topmøder og regionale turneringer bliver stadig større, og advarslerne omkring VM i 2026 er derfor ikke en fjern udsigt for Vietnam. Patruljerobotter, dronedetekteringssystemer og sikkerhedshegn er alle synlige. De mere end 4.000 falske domænenavne, der er sat op før kampen overhovedet begyndte, repræsenterer dog den skjulte del af spillet.
Kilde: https://cand.vn/khi-san-co-thanh-chien-truong-so-post814072.html
![[Fotogalleri] Titusindvis af turister besøger og nyder lokale specialiteter ved Long Khánh Frugtfestival.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/28/1782662218511_b_20260628224930.jpeg)
