תופעה: התקפות הסייבר בעולם צנחו בכל משחק של רוסיה במונדיאל

גם האקרים, מסתבר, הם בני אדם

russia

הגביע העולמי בכדורגל. אחד מאירועי הספורט הגדולים בתבל, ואוהדי הכדורגל עוקבים בלהט אחר משחקיהן של הנבחרות הלאומיות. אבל מה עושים בינתיים תוקפי הסייבר? האם הם מנצלים את ההזדמנות שבה הקורבנות ממוקדים בצפיה בכדורגל? או אולי משתתפים בתחושת האחווה והגאווה הלאומית, ויוצרים “הפסקת אש” חד צדדית בהתקפות?

ההיסטוריה מלמדת כי בעת תחרויות ספורט בין-לאומיות אומצו כללים והבנות משותפות שהביאו לריסון של פעולות איבה גם בעתות של קונפליקט. הדוגמא ההיסטורית הידועה ביותר היא ה”שלום האולימפי”, אותה שביתת נשק בזמן המשחקים האולימפיים ביוון העתיקה אשר כובדה כמעט לחלוטין גם בזמן עימותים צבאיים עקובים מדם. אותה שביתת נשק, שהוכרזה לראשונה במאה השמינית לפני הספירה, הבטיחה מעבר חופשי ובטוח של ספורטאים ועולים לרגל לאולימפיה, שהייה בטוחה והפסקת פעולות מלחמתיות בעת המשחקים.

אלפי שנים עברו מאז, עידנים התחלפו, תרבויות קדומות עברו מן העולם, המערכת הבין-לאומית המודרנית התגבשה, ותחרויות הספורט הבין-לאומיות עודן תופסות מקום מרכזי בציוויליזציה האנושית. במקביל מתרחש מעבר הדרגתי של שדה הקרב הפיזי אל המרחב הקיברנטי. כעת, ה”פלנקס” הספרטני והצי המלחמתי האתונאי מהעת העתיקה התחלפו במערכי סייבר מדינתיים ומנגד בארגוני פשע מקוון. אך נשאלת השאלה: האם עקרון השלום בזמן תחרויות ספורט בין-לאומיים נשמר? האם קיימת הפוגה בהונאות סייבר בזמן משחקי הגביע העולמי בכדורגל ב-2018?

הנתונים נאספו משלוש נבחרות, תשעה משחקים, והראו שינויים מובהקים ועקביים בהיקפי ההונאה

ניתוח ההתקפות והונאות הסייבר שהתרחשו בזמן המשחקים בשלב הבתים (3 משחקים של כל נבחרת) מעלה ממצאים מרתקים. בכל אחד מהימים בהם השתתפו נבחרות ברזיל, מקסיקו ואנגליה בשלב הבתים במונדיאל, חלה ירידה משמעותית בהיקף הפעילות הבנקאית המקוונת במדינה. כשמשווים את הפעילות ביום המשחק ביחס לאותו יום בשבוע הקודם, רואים כי התעבורה הכללית צנחה בעשרות מונים בזמן שהנבחרות שיחקו. קרי, הרבה פחות אנשים ביום המשחק היו עסוקים בפעילות מקוונת.

השינוי היה כל כך קיצוני בברזיל, שהמערכות שלנו אף התריעו על רמה נמוכה מדי של פעילות והיה חשש כי מדובר בתקלה טכנית. כשאנשי התמיכה הטכנית יצרו קשר עם הלקוח (מהבנקים הגדולים בברזיל), כדי לבדוק שאיסוף הנתונים מתבצע בצורה תקינה, הנציג שלהם השיב בהודעת ווטסאפ: “הכל בסדר. התעבורה נמוכה בגלל שכל המדינה רואה את המשחק של הנבחרת.

כשמסתכלים על היקף ההונאות באותם ימים, הסיפור הופך למעניין הרבה יותר: התמונה המצטיירת דומה מאוד בשתיים מהמדינות, שם מספר התקפות הסייבר על לקוחות הבנק ירד בעשרות אחוזים, ושונה לחלוטין במדינה השלישית, שם כמות ההתקפות דווקא עלתה. ויש לכך אפילו הסבר די הגיוני.

להלן הממצאים, בחלוקה לפי סיבובים בשלב הבתים:

במהלך שלושת המשחקים שבדקנו בסיבוב הראשון, היתה ירידה עצומה בנסיונות הונאת הסייבר כנגד הלקוחות הפיננסים בברזיל (39%) ומקסיקו (70%). מנגד, בזמן המשחק של נבחרת אנגליה, התקיפות עלו ב-6% ביחס לאותו יום בשבוע הקודם.

התופעה נצפתה גם בסיבוב השני בשלב הבתים. ירידות דרסטיות בתקיפות נרשמו במהלך המשחקים של ברזיל (33%) ומקסיקו (90%). ושוב, במהלך המשחק של אנגליה עלה היקף תקיפות הסייבר ב-5.5%.

בסיבוב האחרון בשלב הבתים, הדרום אמריקאיות לא אכזבו והמשיכו במגמה דומה, אלא שהפעם התקיפות באנגליה עלו ב-24%

מדוע בברזיל ומקסיקו נוכלי האינטרנט ירדו להגנה, ואילו באנגליה הם ממשיכים להתקיף בחמת זעם? התשובה נובעת בעיקר מזהותם של עברייני האינטרנט.

כפי שניתן לראות בנתונים, הירידות הדרסטיות והעקביות ביותר היו בקרב הנבחרות הדרום אמריקאיות בעוד מספר התקיפות בזמן המשחקים של אנגליה עלה בהדרגה. ההבדלים הללו מתיישבים עם המידע שבידינו לגבי מקור התקפות הסייבר באמריקה הלטינית ובריטניה.

באמריקה הלטינית רוב ההתקפות הן מקומיות, כלומר הנוכלים הם עצמם תושבי המדינה. במקרה זה התוקפים חשים שלא זו העת לתקוף, מרגישים שותפים לגאווה הלאומית של נבחרות ברזיל ומקסיקו, והתוצאה: הפסקת אש חד צדדית שנשמרת כמעט במלואה. תרבות הכדורגל באמריקה הלטינית היא מושא להערצה החוצה גזעים, אמונות ותרבויות, וברור כי העניין המשותף יוצר לכידות חברתית זמנית בזמן משחקי הגביע העולמי, מה שבא לידי ביטוי בריסון של תוקפנות מקוונת והימנעות מביצוע תקיפות סייבר.
סביר גם שרבים מפושעי האינטרנט המקומיים עסוקים בעצמם בעידוד הנבחרות וצפייה במונדיאל, אך הירידה הדרמטית לא מתרחשת אך ורק בשעת המשחק אלא במהלך היום כולו, מה שמחזק את התובנה שמדובר פה בגירסה מודרנית של אותו “שלום אולימפי” נושן.

מרבית ההתקפות על בריטניה, לעומת זאת, מקורן במדינות מזרח אירופאיות. מדובר באנשים שלא שותפים לאותו ״אקוסיסטם״, לא מרגישים את עצמם חלק מאותה קהילה, ולמעשה רואים במונדיאל הזדמנות עסקית – להגביר את ההתקפות שלהם בזמן שהקורבנות עסוקים בצפייה במשחקים.

ההתקפות יורדות כשרוסיה משחקת

נתון מעניין נוסף עולה כשבוחנים את כמות תקיפות הסייבר באנגליה. כשהסתכלנו על נתונים מצרפיים באנגליה, עלתה התמונה הבאה: ביום שלפני שריקת הפתיחה במונדיאל כמות ההתקפות היתה בשיאה. ביום שריקת הפתיחה, כשרוסיה המארחת פתחה את המונדיאל, כמות ההתקפות ירדה בלמעלה מ-66%. תופעה דומה נרשמה בכל יום שבו שיחקה נבחרת רוסיה בשלב הבתים.

האקרים ועברייני רשת הם גם בני אדם, ואפילו כאלה שאוהבים כדורגל. הירידה במספר תקיפות הסייבר ומקרי ההונאה המקוונת בברזיל ומקסיקו נובעת מזה שהתוקפים מגיעים בעצמם מאותן מדינות, חשים שותפות גורל וגאווה לאומית לא פחות מקורבנותיהם, וכנראה גם צופים במשחקי הנבחרת שלהם. במקרים אלו, “השלום המונדיאלי” נשמר בקפדנות.

לעומת זאת, הנוכלים שתוקפים את תושבי אנגליה מגיעים מחוץ לגבולות המדינה ורואים במונדיאל את ההפך הגמור: הזדמנות להגביר את היקף ההונאות והנזק.

הכותבים:

דניאל שקדי, מנהל המוצר בשיווק בחברת BioCatch.
אורי ריבנר מייסד, שותף וקצין סייבר ראשי בחברת BioCatch.
קיריל ספוקויני, מהנדס אינטגרציה בחברת BioCatch.
אורן קדם, סמנכ”ל אזור אמריקה הלטינית בחברת BioCatch.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 תגובות על "תופעה: התקפות הסייבר בעולם צנחו בכל משחק של רוסיה במונדיאל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
הקורא הסקרן
Guest

לא לקפוץ למסקנות…
ההתקפות בזמן משחקי נבחרות דרום אמריקה אינן בהכרח מתוך התחשבות ולכידות, אלא בגלל שהתוקפים פשוט לא פנויים להתעסק בהתקפות כי הם עסוקים בצפיה במשחק!

ההתקפות בזמן המשחקים של רוסיה ירדו בגלל שהתוקפים מכל העולם היו עסוקים בצפיה במשחק בתקווה שרוסיה תפסיד, מה שקרה אומנם בסוף, אבל לא לפני רבע הגמר!

סתם…
הרוסים מומחים בסייבר וחבל שהם לא מקימים חברות וסטארט-אפים חיוביים אלא מבזבזים את כישוריהם לגרימת נזק לכל העולם.
אגב, הכוונה לאזרחים שגרים ברוסיה בלבד ואילו מהגרים רוסים שגרים במערב (או עולים בארץ) כן תורמים מאוד לקידום ההייטק והסייבר בארץ ובעולם.

יאץ
Guest

מחקר מעניין מאוד. ראוי לפתח את הנושא. בכל מקרה הגשתם כאן את קצה המזלג אבל בצורה ראויה ומעניינת. תודה

דרור
Guest

כתבה מעולה. משב רוח מרענן.

Avi
Guest

ידוע מאיפה נאספו / מה מקור הנתונים?
כמה מסך התעבורה האינטרנטית העולמית מיוצגת?

wpDiscuz

תגיות לכתבה: