ओलंपिक खेल, फीफा विश्व कप और सुपर बाउल प्रतिष्ठित खेल आयोजनों के कुछ उदाहरण हैं जो पेशेवर खेल उद्योग के वैश्विक महत्व को प्रदर्शित करते हैं।
लेकिन जहां पेशेवर खेल प्रशंसकों के बीच जुनून और भावना जगाते हैं, वहीं साइबर अपराधी खेल के प्रतिस्पर्धी पहलुओं या साथी प्रशंसकों के साथ समुदाय की भावना की परवाह नहीं कर सकते। इसके बजाय, वे अनुचित लाभ से अपनी जेबें भरने के लिए उद्योग की पहुंच और संसाधनों का लगातार दोहन करने का प्रयास करेंगे।
यह कड़वी हकीकत आंकड़ों में झलकती है। एक के अनुसार यूनाइटेड किंगडम के राष्ट्रीय साइबर सुरक्षा केंद्र के लिए 2020 सर्वेक्षण (एनसीएससी), जो हमने यहां भी कवर कियाआश्चर्यजनक रूप से 70% खेल संगठनों ने कम से कम एक साइबर-घटना या हानिकारक साइबर-गतिविधि का अनुभव किया है। वैसे, यह सामान्य यूके व्यवसायों के आंकड़े (32%) से कहीं अधिक है। अकेले यूरोपीय खेल उद्योग का ही हिसाब है महाद्वीप की सकल घरेलू उत्पाद का 2% से अधिक, दांव निर्विवाद रूप से ऊंचे हैं।
जैसा कि पेरिस में आगामी 2024 ग्रीष्मकालीन ओलंपिक के लिए प्रत्याशा बढ़ रही है, आइए उन 10 मामलों पर नजर डालें जहां खेल संगठन साइबर हमलों का शिकार हुए।
1. बीईसी प्लेबुक
पूर्वकथित एनएससीएस रिपोर्ट अकेले बाहर बिजनेस ईमेल समझौता (बीईसी) धोखाधड़ी खेल संगठनों के लिए सबसे बड़ा खतरा। मुद्दे को स्पष्ट करने में मदद के लिए, इसमें एक घटना का विवरण दिया गया है जहां एक अज्ञात प्रीमियर लीग क्लब के प्रबंध निदेशक के ईमेल खाते से £1 मिलियन (US$1.3 मिलियन) खिलाड़ी स्थानांतरण वार्ता के बीच समझौता किया गया था।
स्पीयर फ़िशिंग हमले ने पीड़ित को एक फर्जी Office 365 लॉगिन पेज पर ले जाया, जहाँ उसने अनजाने में अपने लॉगिन क्रेडेंशियल सरेंडर कर दिए। इसके बाद अपराधियों ने उपरोक्त राशि के बीईसी घोटाले को अंजाम देने का प्रयास किया, लेकिन सौभाग्य से, बैंक ने ग्यारहवें घंटे में कदम उठाया और योजना को विफल कर दिया।
हालाँकि, एक अन्य प्रमुख फुटबॉल क्लब, इटली का लाज़ियो रोम, कम भाग्यशाली लग रहा था। के अनुसार 2018 से रिपोर्ट, लाज़ियो को घोटालेबाजों के नियंत्रण वाले बैंक खाते में $2.5 मिलियन के हस्तांतरण शुल्क का भुगतान करने के लिए धोखा दिया गया था।
2. रैनसमवेयर द्वारा घुटने टेक दिए गए
नवम्बर 2020 में, मैनचेस्टर यूनाइटेड रैंसमवेयर हमले का शिकार हो गया जिससे क्लब का डिजिटल संचालन बाधित हो गया। जैसा कि रैंसमवेयर हमलों में आम है, अपराधियों ने डेटा को डिक्रिप्ट करने और क्लब के कंप्यूटर सिस्टम तक पहुंच बहाल करने के बदले में फिरौती की मांग की।
नुकसान को कम करने और रैंसमवेयर को पूरे नेटवर्क में फैलने से रोकने के लिए मैन यू ने तुरंत अपने सिस्टम को ऑफ़लाइन कर दिया। वे घटना की जांच करने और इसकी सीमा निर्धारित करने के लिए साइबर सुरक्षा विशेषज्ञों और कानून प्रवर्तन एजेंसियों से भी जुड़े। आख़िरकार, मैन यू ने हमले पर काबू पा लिया और अपने सिस्टम को बहाल कर दिया फिरौती शुल्क का भुगतान किए बिना.
रैंसमवेयर हमलों के विषय पर ध्यान देते हुए, एनएफएल की सबसे लोकप्रिय फ्रेंचाइजी में से एक, सैन फ्रांसिस्को 49ers, की घोषणा 2022 में उस वर्ष की शुरुआत में रैंसमवेयर हमले के दौरान 20,000 कर्मचारियों और प्रशंसकों की संवेदनशील जानकारी से समझौता किया गया था। दिलचस्प बात यह है कि संगठन इस पर सहमत हो गया पीड़ितों को मुआवजा दो.
संबंधित रिपोर्ट: फिरौती के लिए खेल डेटा - यह सब अब केवल मनोरंजन और खेल नहीं रह गया है
3. ओलंपिक मैलवेयर
दक्षिण कोरिया के प्योंगचांग में 2018 शीतकालीन ओलंपिक का उद्घाटन समारोह एक अप्रत्याशित अतिथि के कारण विफल हो गया - ओलंपिक विध्वंसक मैलवेयर. दुर्भावनापूर्ण सॉफ़्टवेयर ने कार्यक्रम के आईटी बुनियादी ढांचे को प्रभावित किया, जिससे समारोह के दौरान संचालन बाधित हुआ और दर्शकों के लिए अराजकता पैदा हो गई। अन्य बातों के अलावा, इसने वाई-फाई हॉटस्पॉट और प्रसारण बंद कर दिया और दर्शकों को कार्यक्रम में भाग लेने से रोक दिया।
हमले ने प्रभावित विंडोज़ सिस्टम पर व्यवस्थित रूप से महत्वपूर्ण जानकारी मिटा दी। इसके अलावा, मैलवेयर ने आगे फैलने के लिए नेटवर्क स्थानों की तलाश की, जिससे जुड़े उपकरणों में क्षति बढ़ गई। इसके अतिरिक्त, ओलंपिक डिस्ट्रॉयर में गुप्त रूप से पासवर्ड कैप्चर करने के लिए डिज़ाइन किए गए परिष्कृत सॉफ़्टवेयर को स्थापित करने की क्षमता थी।
इस हमले के लिए अलग-अलग तरह से सैंडवॉर्म और फैंसी बियर एपीटी समूहों को जिम्मेदार ठहराया गया, मुख्य रूप से इवेंट की आधिकारिक वेबसाइट, ओलंपिक प्रतियोगिताओं की मेजबानी करने वाले स्की रिसॉर्ट्स के सर्वर और इवेंट के तकनीकी बुनियादी ढांचे का प्रबंधन करने वाले दो आईटी सेवा प्रदाताओं को निशाना बनाया गया। इस घुसपैठ ने अंततः साइबर खतरों के प्रति हाई-प्रोफाइल खेल आयोजनों की संवेदनशीलता को तीव्र राहत प्रदान की।
4. आपका मेडिकल इतिहास अब सार्वजनिक है
ओलंपिक डिस्ट्रॉयर एकमात्र मामला नहीं था जहां एक साइबर-जासूसी समूह ने एक प्रमुख अंतरराष्ट्रीय खेल संगठन को निशाना बनाया था, 2016 में, विश्व एंटी-डोपिंग एजेंसी (वाडा) को एक गंभीर डेटा लीक का सामना करना पड़ा था जिसने कई वैश्विक खेल हस्तियों की चिकित्सा जानकारी को उजागर किया था।
घटना, जिसके पीड़ितों में टेनिस खिलाड़ी वीनस और सेरेना विलियम्स और जिमनास्ट सिमोन बाइल्स शामिल थे, ने एथलीटों के चिकित्सीय उपयोग छूट (टीयूई) को उजागर कर दिया, जो उन्हें निषिद्ध पदार्थों या तरीकों का उपयोग करने की अनुमति देता है जब तक कि उन्हें वैध चिकित्सा स्थितियों के इलाज के लिए निर्धारित किया गया हो।
वाडा हमले को जिम्मेदार ठहराया फैंसी बियर समूह को और कहा कि उल्लंघन ने न केवल वाडा के टीयूई कार्यक्रम की अखंडता को कमजोर किया, बल्कि खेलों की निष्पक्षता और स्वच्छता को बनाए रखने के एजेंसी के व्यापक मिशन को भी खतरे में डाल दिया।
5. टोकरी भर डेटा
मार्च 2023 में, नेशनल बास्केटबॉल एसोसिएशन (एनबीए) ने एक जारी किया डेटा उल्लंघन के बारे में चेतावनी इसके बाहरी मेल सेवा प्रदाताओं में से एक पर, जिसके परिणामस्वरूप प्रशंसकों के नाम और ईमेल पते चोरी हो गए। जबकि एनबीए के सिस्टम से कोई समझौता नहीं किया गया, इस घटना ने साइबर खतरों के प्रति तीसरे पक्ष के सेवा प्रदाताओं की भेद्यता को रेखांकित किया।
में घटना के बारे में बयान, प्राप्तकर्ताओं को संभावित के प्रति सतर्क रहने की सलाह दी गई फ़िशिंग और सोशल इंजीनियरिंग हमले जो चोरी की गई जानकारी का फायदा उठा सकता है। एनबीए ने उपयोगकर्ताओं को आश्वासन दिया कि उनके उपयोगकर्ता नाम और पासवर्ड से समझौता नहीं किया गया है। बहरहाल, संगठन ने अपने घटना प्रतिक्रिया प्रोटोकॉल को सक्रिय किया और घटना का आगे विश्लेषण करने के लिए गहन जांच की।
जबकि एनबीए के अपने सिस्टम का उल्लंघन नहीं हुआ, तीसरे पक्ष के समाचार पत्र सेवा प्रदाता के समझौते के कारण लोगों की जानकारी की चोरी हुई। इस उल्लंघन ने किसी संगठन के पारिस्थितिकी तंत्र के साथ-साथ बाहरी सेवा प्रदाताओं की सुरक्षा स्थिति के भीतर सभी घटकों की सुरक्षा सुनिश्चित करने के महत्व को रेखांकित किया। साइबर सुरक्षा उपायों को मजबूत करना और घटनाओं की निगरानी और प्रतिक्रिया के लिए मजबूत प्रोटोकॉल स्थापित करना ऐसे प्रभाव को कम करने के लिए आवश्यक है उल्लंघनों का असर संगठनों पर पड़ सकता है और उनके ग्राहक.
6. ह्यूस्टन, हमारे पास एक समस्या है
प्रतिष्ठित वाक्यांश "ह्यूस्टन, हमें एक समस्या है" अप्रैल 2021 में फिर से सामने आया, जब ह्यूस्टन रॉकेट्स साइबर हमले का शिकार हो गया बाबुक रैंसमवेयर के पीछे गिरोह के हाथों।
इस हमले का एनबीए की सबसे प्रमुख टीमों में से एक पर गंभीर प्रभाव पड़ा, हमलावरों ने 500 जीबी से अधिक गोपनीय जानकारी लीक करने की जिम्मेदारी ली, जिसमें खिलाड़ी अनुबंध, ग्राहक रिकॉर्ड और वित्तीय विवरण जैसे संवेदनशील डेटा शामिल थे।
हालांकि बाबुक रैंसमवेयर को सबसे परिष्कृत रैंसमवेयर स्ट्रेन में शुमार नहीं किया जा सकता है, लेकिन इसका प्रभाव महत्वपूर्ण था। यह हमला स्वास्थ्य सेवा और रसद सहित अन्य क्षेत्रों के संगठनों के लिए खतरा पैदा कर गया। ऐसी घटनाएं साइबर खतरों की अंधाधुंध प्रकृति और सभी उद्योगों में मजबूत साइबर सुरक्षा उपायों की तत्काल आवश्यकता को उजागर करती हैं।
7. कोई पलायन नहीं
आइए एक मिनट के लिए बास्केटबॉल की दुनिया में हो रहे साइबर हमलों के विषय पर रुकें। बास्केटबॉल खेल में, क्वार्टर के ख़त्म होने का संकेत बजर की आवाज़ से दिया जाता है। अक्टूबर 2023 में, फ्रांसीसी बास्केटबॉल टीम ASVEL के लिए एक अलग तरह का बजर बजा - यह डेटा उल्लंघन का संकेत दिया NoEscape रैंसमवेयर गिरोह द्वारा आयोजित।
टीम ने हमले को स्वीकार किया और 32 जीबी संवेदनशील डेटा के घुसपैठ पर अफसोस जताया, जिसमें खिलाड़ियों की जानकारी जैसे पासपोर्ट और पहचान दस्तावेज, अनुबंध, गोपनीयता समझौते और अन्य कानूनी दस्तावेज शामिल थे।
8. एक सच्ची घटना
आइए अब फ़ुटबॉल की ओर वापस जाएँ। चैंपियंस लीग और स्पेन के ला लीगा दोनों में आशाजनक संभावनाओं के बीच रियल सोसिदाद सॉकर क्लब ने मैदान पर जो धैर्य दिखाया था वह 18 अक्टूबर को अचानक बाधित हो गया था।th, 2023, जब क्लब ने एक संक्षिप्त बयान जारी किया यह घोषणा करने के लिए कि वह साइबर हमले का शिकार हो गया है।
इस घटना ने ग्राहकों और शेयरधारकों के नाम, उपनाम, डाक पते, ईमेल पते, टेलीफोन नंबर और यहां तक कि बैंक खाते के विवरण सहित संवेदनशील डेटा संग्रहीत करने वाले सर्वरों से समझौता कर लिया।
जवाब में, क्लब ने पीड़ितों को किसी भी संदिग्ध गतिविधि के लिए अपने खातों की निगरानी करने की सलाह दी। इसके अतिरिक्त, उन्होंने प्रभावित व्यक्तियों के लिए अतिरिक्त सहायता या स्पष्टीकरण प्राप्त करने के लिए एक ईमेल संचार चैनल भी स्थापित किया।
9. क्रॉसहेयर में बोका
ब्यूनस आयर्स, अर्जेंटीना में स्थित क्लब एटलेटिको बोका जूनियर्स को वैश्विक मान्यता प्राप्त है। हालाँकि, इसकी व्यापक प्रशंसा ने साइबर अपराधियों को क्लब को निशाना बनाने से नहीं रोका - बिल्कुल विपरीत।
सितम्बर 16th, 2022, बोका जूनियर्स एक हमले का शिकार हो गया जिसने उसके आधिकारिक YouTube खाते से समझौता कर लिया। हमलावरों ने चैनल का नियंत्रण जब्त कर लिया और एथेरियम क्रिप्टोकरेंसी को बढ़ावा देने वाली जानकारी का प्रसार करना शुरू कर दिया, जो वास्तव में एक सामान्य बात है क्रिप्टोकरेंसी घोटाला.
उल्लंघन के जवाब में, बोका जूनियर्स ने तुरंत एक जारी किया ट्विटर के माध्यम से आधिकारिक बयान (अब एक्स), प्रशंसकों और हितधारकों को समझौता किए गए खाते पर नियंत्रण बहाल करने के लिए उनकी त्वरित कार्रवाई का आश्वासन देता है। कुछ ही घंटों के भीतर, क्लब ने सफलतापूर्वक अपनी ऑनलाइन उपस्थिति बहाल कर दी।
10. अपना लक्ष्य?
An रॉयल डच फुटबॉल एसोसिएशन के खिलाफ हमला (KNVB) के परिणामस्वरूप अप्रैल 2023 में संगठन के कर्मचारियों और सदस्यों से संबंधित गोपनीय डेटा की चोरी हो गई। घटना, जिसके लिए कुख्यात लॉकबिट रैंसमवेयर गिरोह को जिम्मेदार ठहराया गया था, की पुष्टि केएनवीबी ने की, जो देश की पेशेवर फुटबॉल लीगों के लिए एक प्रमुख संगठन है।
उल्लंघन ने कई पीड़ितों को प्रभावित किया, जिनमें जूनियर खिलाड़ियों के माता-पिता, अंतरराष्ट्रीय खिलाड़ी, 2016-2018 के पेशेवर, केएनवीबी स्पोर्ट्स मेडिकल सेंटर के संपर्क और 1999-2020 तक संगठन के अनुशासनात्मक मामलों में शामिल व्यक्ति शामिल थे।
घोटाले हम सबको अपना शिकार बना रहे हैं
यह दिखाने के लिए कई सावधान करने वाली कहानियाँ भी हैं कि हमारे बीच गैर-एथलीट भी साइबर अपराध के लिए एक आकर्षक लक्ष्य हैं।
उदाहरण के लिए, चूंकि हर चार साल में होने वाला फीफा विश्व कप विश्व स्तर पर अरबों दर्शकों को आकर्षित करता है, इसलिए घोटालेबाज इसे नए पीड़ितों को फंसाने के एक प्रमुख अवसर के रूप में देखते हैं। आश्चर्य की बात नहीं है कि, विश्व कप-थीम वाले घोटाले एक बार-बार होने वाली समस्या है जो अक्सर प्राप्तकर्ताओं को यह विश्वास दिलाने में धोखा देती है कि उनके पास कार्यक्रम के टिकट जीते या उन्हें ऐसी वेबसाइटों का लालच दें मैलवेयर डाउनलोड करें उनके उपकरणों पर. हमने पहले भी धोखाधड़ी करने वाले एक अभियान को देखा है बिना सोचे-समझे व्हाट्सएप उपयोगकर्ता मुफ़्त फ़ुटबॉल जर्सियों के लालच के साथ।
निष्कर्ष
किसी भी अन्य उद्योग की तरह, पेशेवर खेल भी साइबर हमलावरों के लिए ख़तरनाक है। यहां उजागर की गई सावधान करने वाली कहानियां दैनिक प्रयासों वाले साइबर-घुसपैठ का एक अंश मात्र दर्शाती हैं। खेल उद्योग के लिए सतर्कता बनाए रखना अनिवार्य है, जैसे "गेंद पर नज़र रखना", और ऑनलाइन क्षेत्र में खतरों पर नज़र रखना जारी रखना क्योंकि साइबर-विरोधी नए और तेजी से जटिल हमले करना बंद नहीं कर रहे हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
