Перед матчем за Суперкубок УЕФА 14 августа взломщики выложили в сеть базу данных игроков испанского «Реала» и итальянской «Атланты». В свободный доступ попали телефонные номера, адреса и сведения из паспортов звёзд мирового футбола.
Не хватает защиты
Благодаря «подвигу» хакеров из Дагестана в открытом доступе оказались личные данные футболистов Килиана Мбаппе, Джуда Беллингема, Тибо Куртуа и Луки Модрича, а также президента и главного тренера «Реала» – Флорентино Переса и Карло Анчелотти. В этот же список попали аккредитованные журналисты, обслуживающий персонал стадиона польского клуба «Легия» – официанты, бармены и уборщицы.
Несмотря на этот инцидент, мадридская команда одержала победу над итальянцами со счётом 2:0. Но в футбольном мире считают, что такие инциденты – вовсе не шутка болельщиков.
«Утечка базы данных игроков мадридской и итальянской команды перед важным матчем вызывает серьёзные опасения, хотя на первый взгляд может показаться безобидной, – высказал dag.aif.ru своё мнение экс-президент Федерации спортивного программирования Дагестана Мавлудин Халилов. – Вряд ли хакеры решили просто проверить, кто лучше готов к матчу по показателям выносливости».
Он считает, что дагестанским программистам можно было бы найти и более полезное применение своим талантам.
IT-специалист Марат Рамазанов уверен, что уберечься от хакеров можно, если нанимать достаточно специалистов по защите безопасности данных.
«Методы взлома и техники, используемые преступниками, непрерывно развиваются, что требует от экспертов в области информационной безопасности регулярного обучения, – говорит он. – Они должны внимательно отслеживать новации в программном и аппаратном обеспечении, которые направлены на защиту значимых документов, личной и конфиденциальной информации. Это физически и морально тяжёлый труд».
Мишень для мошенников
Обладая контактными данными игроков, злоумышленники могут угрожать им раскрытием компрометирующей информации – будь то финансовые нарушения, личные скандалы или даже факты из их частной жизни, считает эксперт анализа защищённости компаний, «белый» хакер Анатолий Песковский. Жертвам могут звонить или писать сообщения, оказывая давление и вызывая страх. Кроме того, персональную информацию можно использовать в нечестной борьбе на футбольном рынке.
«Агенты и клубы могут стремиться получить конкурентное преимущество, используя частные сведения для анализа рынка и оценок других игроков. Например, они могут изучать контракты, чтобы понять, сколько стоит тот или иной игрок и каким образом это может повлиять на их собственные сделки, – рассказал Песковский. – Данные о травмах, психологическом состоянии и отношениях внутри команды могут помочь в принятии стратегических решений, касающихся трансферов и денежных вложений».
Слив личной информации на чёрный рынок, по словам эксперта, может стать источником существенной прибыли для киберпреступников. Данные о высококвалифицированных спортсменах могут стоить тысячи долларов.
Методы, используемые хакерами, разнообразны и зависят от уровня защиты системы, которую хотят взломать.
«Фишинг остаётся одним из самых распространённых методов кибератак, – продолжает эксперт. – Это создание поддельных сайтов или отправка фальшивых электронных писем, которые выглядят как официальные уведомления от банков или популярных сервисов. Сайты и сообщения побуждают пользователей вводить свои личные данные, логины и пароли. Всё это попадает в руки злоумышленников».
Лишнего не кликните
Многие организации, по словам Песковского, не обновляют программное обеспечение, оставляя лазейки для злоумышленников. Кроме того, мошенники пользуются социальной инженерией. Чтобы защититься от неё, сотрудникам надо проводить тренинги и учить распознавать подозрительные электронные письма.
«Внедрение многофакторной аутентификации позволяет значительно повысить уровень защиты аккаунтов, даже если пароль был скомпрометирован, – рекомендует Анатолий Песковский. – Надо следить, чтобы всё используемое программное обеспечение было актуальным, проводить регулярные проверки систем безопасности и оценивать их эффективность. Пользоваться сложными паролями и регулярно их менять – это значительно уменьшает риск несанкционированного доступа к аккаунтам. Перед тем как кликнуть на любую ссылку, особенно в сообщениях электронной почты, лучше всего проверять её вручную, введя адрес сайта в адресной строке браузера».
Мнение эксперта
Профессор ИТ-МБА, советник по экономике и социологии РАЕН Антон Баланов:
– Хакеров могут привлечь к уголовной ответственности за неправомерный доступ к компьютерной информации, нарушение неприкосновенности частной жизни, кражу персональных данных, мошенничество с использованием электронных средств, вымогательство. Наказание варьируется от штрафов до лишения свободы на срок до нескольких лет в зависимости от тяжести преступления и нанесённого ущерба. Например, по статье «Нарушение неприкосновенности частной жизни» (ст. 137 УК РФ) максимальное наказание – лишение свободы до 2 лет, а для лиц, совершивших преступление с использованием своего служебного положения, – до 4 лет.
Пенальти как оскорбление. Дебют «Динамо» в премьер-лиге омрачил судья 
С Хабибом в углу. Россиянин Ислам Махачев защищает пояс UFC в третий раз 
Запрещённый приём. Дагестанский тренер на видео избил ученика за проигрыш 
«Мир знал, откуда мы». Борец Ахмед Усманов о победе на ЧМ в Белграде