Jeden turniej, miliony luk.
Według firmy zajmującej się cyberbezpieczeństwem Group-IB, od sierpnia 2025 roku pojawiło się ponad 4300 fałszywych domen podszywających się pod FIFA i Mistrzostwa Świata w Piłce Nożnej 2026. Kanadyjskie Centrum Cyberbezpieczeństwa powołało się następnie na to ostrzeżenie w swoim biuletynie dotyczącym zagrożeń związanych z Mistrzostwami Świata w Piłce Nożnej 2026. Nie są to nieszkodliwe strony internetowe dla kibiców, lecz ugruntowane infrastruktury phishingowe: sprzedaż fałszywych biletów, fałszywe transmisje strumieniowe, kradzież kont i zbieranie danych logowania.

Mistrzostwa Świata 2026 różnią się od poprzednich turniejów skalą powiązań. Im więcej systemów jest zaangażowanych, tym więcej luk mogą wykorzystać cyberprzestępcy. Turniej odbywa się w trzech krajach z trzema różnymi systemami prawnymi, wieloma krajowymi agencjami ds. cyberbezpieczeństwa, 16 miastami-gospodarzami i milionami urządzeń mobilnych używanych przez kibiców z całego świata. Każdy punkt połączenia stanowi potencjalną lukę w zabezpieczeniach. Atakujący nie muszą wyłączać całego systemu. Wystarczy, że zaatakują słabe ogniwo: fałszywą stronę sprzedaży biletów, e-mail phishingowy podszywający się pod sponsora lub aplikację do zamawiania przejazdów zainfekowaną złośliwym oprogramowaniem.
W tym roku sztuczna inteligencja sprawiła, że tworzenie oszustw internetowych stało się jeszcze łatwiejsze, a ich wykrywanie trudniejsze. Hoxhunt odnotował znaczący wzrost: w zeszłorocznym okresie świątecznym liczba wiadomości phishingowych generowanych przez sztuczną inteligencję, które przedostały się przez filtry, wzrosła 14-krotnie, z 4% do 56% w całej sieci. Wiadomości te były wolne od błędów ortograficznych, trafne pod względem kontekstu i spersonalizowane pod kątem imion i nazwisk odbiorców, ulubionych drużyn sportowych lub harmonogramów podróży. Rada, aby „szukać błędów gramatycznych”, jest już praktycznie nieaktualna.
Nie chodzi tylko o przestępczość, chodzi również o geopolitykę.
Ale zagrożenie nie pochodzi wyłącznie ze strony grup przestępczych, których celem jest zarobienie pieniędzy.
Kanadyjskie Centrum Cyberbezpieczeństwa szacuje, że istnieje około 50% prawdopodobieństwo, że wspierane przez państwo grupy hakerskie przeprowadzą celowe cyberataki na Mistrzostwa Świata w Piłce Nożnej w ramach szerszych konfrontacji geopolitycznych. Ocena ta jest bezpośrednio związana z kontekstem: Mistrzostwa Świata w Piłce Nożnej 2026 odbędą się w czasie trwania konfliktu rosyjsko-ukraińskiego, a napięcia między USA a Iranem jedynie tymczasowo osłabły po zawarciu wstępnego porozumienia, którego oficjalna ceremonia podpisania zaplanowana jest w Szwajcarii na 19 czerwca.

Istnieje precedens: przed Igrzyskami Olimpijskimi w Paryżu w 2024 roku, Centrum Analiz Zagrożeń Microsoftu zauważyło, że powiązane z Rosją grupy wpływów, w tym Storm-1679 i Storm-1099, prowadziły kampanie informacyjne, mające na celu oczernienie Międzynarodowego Komitetu Olimpijskiego i wzbudzenie poczucia niepewności w związku z ryzykiem przemocy i terroryzmu w Paryżu. Inna kampania wykorzystała sztuczną inteligencję do stworzenia serii filmów przedstawiających Paryż jako miasto pełne niebezpiecznych przestępców, co miało na celu wpłynąć na psychikę osób rozważających wyjazd do Francji na igrzyska olimpijskie. W związku z Mistrzostwami Świata w Piłce Nożnej w 2026 roku krajobraz geopolityczny jest jeszcze bardziej złożony, a narzędzia sztucznej inteligencji są znacznie bardziej zaawansowane niż podczas Igrzysk Olimpijskich w Paryżu w 2024 roku.
Politycznie motywowana grupa hakerska NoName057(16), która pojawiła się w 2022 roku, również stanowi sygnał ostrzegawczy. Według Recorded Future, od lipca 2024 do lipca 2025 roku grupa ta zaatakowała ponad 3700 serwerów, głównie należących do agencji rządowych i sektora publicznego w krajach europejskich, które sprzeciwiały się rosyjskiej kampanii wojskowej na Ukrainie. Mistrzostwa Świata w Piłce Nożnej, współorganizowane przez USA, Kanadę i Meksyk, były zatem na tyle atrakcyjne, że stały się celem ataku.
Prawdziwe pytanie nie dotyczy stadionu.
Prawdziwym zmartwieniem nie jest sama możliwość ataku na stadion, ale sposób ochrony dużych imprez międzynarodowych: czy zabezpieczane są tylko trybuny, wejścia i teren rozgrywek, czy też cały cyfrowy ekosystem otaczający wydarzenie?

Mistrzostwa Świata w Piłce Nożnej 2026 mają bardzo widoczne warstwy zabezpieczeń: roboty patrolowe Boston Dynamics w kilku lokalizacjach, systemy wykrywania dronów wokół stadionów, tymczasowe strefy zakazu lotów, siły bezpieczeństwa fizycznego i centra koordynacji międzyagencyjnej. Jednak najgroźniejsze zagrożenie niekoniecznie musi przedostać się przez ogrodzenie stadionu. Wystarczy, że jeden kibic kliknie w niewłaściwy link. Sfałszowany film wygenerowany przez sztuczną inteligencję, jeśli będzie wystarczająco przekonujący, może wywołać prawdziwą panikę, inscenizując incydent bezpieczeństwa, który nigdy nie miał miejsca.
To problem, którego żaden kraj nie może pochwalić się całkowitym rozwiązaniem. Stany Zjednoczone, Kanada i Meksyk korzystają z trzech odrębnych systemów cyberbezpieczeństwa w ramach tej samej ligi, a luki prawne i koordynacyjne między tymi trzema krajami stwarzają podatność, którą dostrzegają zarówno przestępcy, jak i zagraniczne agencje wywiadowcze.
Wietnam nie był jeszcze gospodarzem wydarzenia na skalę Mistrzostw Świata w Piłce Nożnej, ale Igrzyska Azji Południowo-Wschodniej, szczyty ASEAN i turnieje regionalne stają się coraz bardziej popularne, a ostrzeżenia związane z Mistrzostwami Świata w Piłce Nożnej 2026 nie są dla Wietnamu odległą perspektywą. Roboty patrolowe, systemy wykrywania dronów i ogrodzenia bezpieczeństwa są widoczne. Jednak ponad 4000 fałszywych nazw domen utworzonych jeszcze przed rozpoczęciem meczu stanowi ukrytą część rozgrywki.
Źródło: https://cand.vn/khi-san-co-thanh-chien-truong-so-post814072.html








