Από τη Γαλλική Ομοσπονδία Ποδοσφαίρου μέχρι την Ομοσπονδία Ράγκμπι, συμπεριλαμβανομένης της σκοποβολής, του γκολφ, ακόμη και του Υπουργείου Αθλητισμού: γιατί υπάρχει τέτοιος παροξυσμός κυβερνοεπιθέσεων στον κόσμο του αθλητισμού;

Αρκετές δεκάδες αθλητικές ομοσπονδίες έχουν πέσει θύματα κυβερνοεπιθέσεων τους τελευταίους μήνες, αποκαλύπτοντας τα δεδομένα εκατομμυρίων Γάλλων. Πίσω από αυτές τις επιθέσεις, ομάδες οργανωμένων χάκερ που μεταπωλούν ή μερικές φορές διανέμουν δωρεάν αυτές τις πληροφορίες στο διαδίκτυο, στοχεύοντας ακόμη και θύματα κατά περίπτωση.

Έχει μείνει κανείς που να μην έχει χακαριστεί; Εδώ και αρκετούς μήνες, ο γαλλικός αθλητικός κόσμος αντιμετωπίζει ένα άνευ προηγουμένου κύμα κυβερνοεπιθέσεων. Από τις αρχές του 2025, τουλάχιστον τριάντα γαλλικές αθλητικές ομοσπονδίες έχουν πληγεί από κυβερνοεπιθέσεις ή τεκμηριωμένες διαρροές δεδομένων. Ωστόσο, αυτά τα περιστατικά δεν προκάλεσαν όλα επίσημα δελτία τύπου, με ορισμένες ομοσπονδίες να προτιμούν να σιωπούν για αυτά τα ατυχή περιστατικά.

Μεταξύ των περιπτώσεων που εντοπίστηκαν συγκεκριμένα είναι η Γαλλική Ομοσπονδία Ποδοσφαίρου, η Γαλλική Ομοσπονδία Γυμναστικής (σχεδόν 2,9 εκατομμύρια άδειες εκτίθενται), η Γαλλική Ομοσπονδία Στίβου (πάνω από 10 εκατομμύρια δεδομένα) ή ακόμα και η Γαλλική Ομοσπονδία Κολύμβησης. Άλλοι κλάδοι όπως το χάντμπολ, το πινγκ-πονγκ, το γκολφ, η τοξοβολία, η πυγμαχία και η αναρρίχηση επηρεάστηκαν επίσης, καθώς και η Εθνική Ένωση Σχολικών Αθλητισμού (UNSS) για τον σχολικό αθλητισμό.

Ιδιαίτερα αξιοσημείωτη περίπτωση για το τελευταίο, αφού το UNSS διαθέτει περίπου 1.557.000 φωτογραφίες και προσωπικά δεδομένα μαθητών Γυμνασίου και Λυκείου, τα οποία διείσδυσαν και δημοσιεύτηκαν σε φόρουμ, στο διαδίκτυο και στο darknet. Αυτή η διαρροή επηρεάζει ανηλίκους, μια ιδιαίτερα ευαίσθητη κατάσταση, συμπεριλαμβανομένων φωτογραφιών που σχετίζονται με αναγνωρίσιμες πληροφορίες.

Αυτές οι επιθέσεις, που συχνά συνδέονται με παραβιασμένους λογαριασμούς ή ευπάθειες μεταξύ των παρόχων υπηρεσιών, εκθέτουν τη συντριπτική πλειονότητα των ονομάτων, διευθύνσεων, ημερομηνιών γέννησης ή αριθμούς αδειών ή ακόμη και μερικές φορές ιατρικά πιστοποιητικά, οδηγώντας σε συγκεκριμένους κινδύνους phishing ή κλοπής ταυτότητας.

Αθλητικές ομοσπονδίες, εύκολοι στόχοι;

Πολλά ερωτήματα εγείρονται από τις διάφορες επιθέσεις του. Το πρώτο, γιατί να στοχεύουν ιδιαίτερα τις αθλητικές ομοσπονδίες; Για τον Bastien Bobe, Διευθυντή Κυβερνοασφάλειας στην Commvault, μια αμερικανική εταιρεία που ειδικεύεται σε λύσεις ανθεκτικότητας στον κυβερνοχώρο και διαχείρισης δεδομένων, «οι αθλητικές ομοσπονδίες παρουσιάζουν ένα ιδιαίτερο προφίλ».

Σύμφωνα με τον ειδικό, «διαχειρίζονται σημαντικούς όγκους προσωπικών δεδομένων (πλήρης ταυτότητα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης, διοικητικά στοιχεία). Αυτά τα δεδομένα, συγκεντρωτικά, έχουν πραγματική αξία για τους εισβολείς: τροφοδοτούν στοχευμένες εκστρατείες ηλεκτρονικού ψαρέματος ή κλοπή ταυτότητας…

Μια παρατήρηση που μοιράστηκε επίσης ο Adrien Merveille, τεχνικός διευθυντής Γαλλίας της Check Point Software Technologies, ενός από τους παγκόσμιους ηγέτες στις λύσεις κυβερνοασφάλειας. «Μεταξύ των λόγων που εξηγούν αυτές τις επιθέσεις, ο πρώτος που θα τονίσω είναι η ποσότητα και η ποιότητα των προσωπικών δεδομένων που κατέχουν αυτοί οι οργανισμοί», εξηγεί.

Εκτός από τον μεγάλο όγκο και την ποιότητα των δεδομένων που αποθηκεύουν οι ομοσπονδίες, στην επιλογή των χάκερ προστίθεται και ένα τεχνικό επιχείρημα. “Ένα άλλο σημείο που θα τονίσω είναι το γεγονός ότι αυτές οι δομές αποτελούν μερικές φορές σχετικά εύκολους στόχους. Το σύστημα πληροφοριών τους είναι συχνά κατακερματισμένο και διάσπαρτο: δεν υπάρχει πάντα μια κεντρική οντότητα υπεύθυνη για τη διαχείριση και την ασφάλεια ολόκληρης της υποδομής πληροφορικής. Αυτός ο κατακερματισμός μπορεί να δημιουργήσει τρωτά σημεία, τυφλά σημεία, άρα και ευκαιρίες για επιτιθέμενους… αναλύει ο Αντριέν Μερβέιγ.

“Οι περισσότερες από τις διαρροές δεδομένων που έχω παρατηρήσει σε αυτές τις γαλλικές ομοσπονδίες προέρχονται από κλοπή αναγνωριστικών και κωδικών πρόσβασης. Το MFA, ή ο έλεγχος ταυτότητας πολλαπλών παραγόντων, περιλαμβάνει απλώς την προσθήκη ενός βήματος επαλήθευσης κατά τη σύνδεση, για παράδειγμα μέσω ενός κωδικού που αποστέλλεται με SMS. Αυτό βοηθά στον περιορισμό των κινδύνων. Αντίθετα, η απουσία ΜΧΣ διευκολύνει πολύ το έργο των επιτιθέμενων, σημειώνει ένας εμπειρογνώμονας για το έγκλημα στον κυβερνοχώρο, υπό τον όρο της ανωνυμίας.

“Πολλοί από αυτούς τους οργανισμούς έχουν αρχιτεκτονικές IT που χτίζονται σταδιακά, με ετερογενή συστήματα, όπως συμβαίνει συχνά σε πολλές μεσαίου μεγέθους δομές. Αυτό δημιουργεί μια φυσικά μεγαλύτερη επιφάνεια επίθεσης…, προσθέτει ο Bastien Bobe. Με άλλα λόγια, ασυνήθιστα στους κυβερνοκινδύνους, οι αθλητικές κινήσεις παραμένουν ευάλωτες.

Πολλοί οργανισμοί έχουν δημιουργήσει έτσι σταδιακά την πληροφορική τους, προσθέτοντας διάφορα συστήματα που δεν είναι πάντα τέλεια ενσωματωμένα. Αυτή η συσσώρευση ετερογενούς λογισμικού και τεχνολογιών δημιουργεί φυσικά περισσότερα αδύναμα σημεία, δίνοντας στους χάκερ μια μεγαλύτερη επιφάνεια επίθεσης.

Πολυάριθμοι και οργανωμένοι επιτιθέμενοι

Άλλα ερωτήματα που εγείρονται από αυτές τις επιθέσεις: ποιοι είναι οι επιτιθέμενοι; Στην πραγματικότητα, δεν υπάρχει ούτε μία ομάδα ή οντότητα πίσω από αυτές τις επιχειρήσεις, και ορισμένες μάλιστα παραμένουν αζήτητες. Όμως αρχίζουν να αναδεικνύονται αρκετοί δρόμοι. Η Ομοσπονδία Ράγκμπι έπεσε θύμα επίθεσης ransomware που αξιώθηκε από την ομάδα Play, γνωστή και ως Play Ransomware ή PlayCrypt.

Ενεργός από το 2022, αυτή η ομάδα χάκερ έχει στοχεύσει εταιρείες και κυβερνητικά ιδρύματα στις Ηνωμένες Πολιτείες, τη Βραζιλία, την Αργεντινή, τη Γερμανία, το Βέλγιο και την Ελβετία. Εμπειρογνώμονες ασφαλείας υποπτεύονται ότι υπάρχει σύνδεση με τη Ρωσία, λόγω τεχνικών κρυπτογράφησης που προσεγγίζουν αυτές που χρησιμοποιούνται από άλλες ρωσικές ομάδες όπως η Hive ή η Nokoyawa.

Ένα άλλο όνομα εμφανίζεται επανειλημμένα: DumpSec. “Πρόκειται για μια ομάδα που στοχεύει τη Γαλλία πολύ συγκεκριμένα, επιτίθεται ιδιαίτερα σε δημόσιους φορείς και ομοσπονδίες. Σύμφωνα με τις διαθέσιμες πληροφορίες, τα μέλη της είναι γαλλόφωνα και γνωρίζουν πολύ καλά τα γαλλικά. Σημαντικό στοιχείο, χωρίς ωστόσο να επιτρέπει την επιβεβαίωση της καταγωγής τους”, αναλύει ο ίδιος ειδικός που θέλησε να διατηρήσει την ανωνυμία του. Η ομάδα ανέλαβε επίσης την ευθύνη, πριν από λίγες ημέρες, για την κλοπή των δεδομένων 774.000 μαθητών που συνδέονται με το Crous.

Πωλημένα δεδομένα … ή προσφορές;

Τι γίνεται όμως με τα κλεμμένα δεδομένα; Ως επί το πλείστον, μεταπωλούνται σε παρτίδες σε εξειδικευμένα φόρουμ ή στο dark web. Η BFM Tech έχει επίσης εντοπίσει αρκετά σύνολα δεδομένων που είναι ακόμα διαθέσιμα σε διαφορετικές πλατφόρμες. Κάποιοι επίσης «προσφέρθηκαν» σε αυτά τα φόρουμ, ένας τρόπος για τις ομάδες να κάνουν «ένα όνομα» και να «αποκτήσουν φήμη», εξηγεί ένας παρατηρητής του κλάδου.

Αλλά μερικές φορές οι συνέπειες αυτών των κλοπών ξεπερνούν το ψηφιακό πλαίσιο. «Εκείνο που έχουμε μια ιδιαιτερότητα είναι ότι αρχίζουμε να έχουμε κακόβουλους παράγοντες, οι οποίοι αρχίζουν να ομαδοποιούν δεδομένα από διαφορετικές διαρροές και να παρέχουν μια συγκεκριμένη υπηρεσία σε συγκεκριμένους στόχους», θυμάται ο Adrien Merveille.

Δηλαδή, πληροφορίες όπως διευθύνσεις παράδοσης, πινακίδες κυκλοφορίας, έγγραφα εγγραφής ή ακόμα και η κάρτα Vitale αποτελούν εξαιρετικά ακριβή δεδομένα για ένα άτομο. Με τέτοιες πληροφορίες, γίνεται πολύ εύκολο να δημιουργήσετε μια απάτη για να αποσπάσετε χρήματα ή για οποιοδήποτε άλλο κακόβουλο κίνητρο.

Και αυτό συνέβη ιδιαίτερα τον περασμένο Νοέμβριο. Κοντά στη Λυών, κλάπηκαν πέντε πιστόλια και πυρομαχικά από αθλητικό σκοπευτή. Στη Λιμόζ, δύο πιστόλια κλάπηκαν από έναν σκοπευτή την περασμένη εβδομάδα. Παρόμοια κλοπή σημειώθηκε και στη Νίκαια στις 13 Νοεμβρίου, αφού ένας ψεύτικος αστυνομικός εμφανίστηκε στο σπίτι ενός ερασιτέχνη πυροβολητή. Μια ανάλογη προσπάθεια είχε γίνει στο Παρίσι λίγες μέρες νωρίτερα.

Για την εισαγγελία του Παρισιού, αυτές οι διαρρήξεις δεν οφείλουν τίποτα στην τύχη και συνδέονται άμεσα με αυτό το hacking δεδομένων, ανέφερε η εισαγγελία στο BFMTV. Δημοσιογράφοι από τη France Télévisions, που ερεύνησαν την υπόθεση, κατάφεραν να επικοινωνήσουν με τον φερόμενο χάκερ, ο οποίος ισχυρίζεται ότι πουλά όλες αυτές τις πληροφορίες για 10.000 ευρώ. Από την πλευρά της, η Εθνική Ομοσπονδία Σκοποβολής καλεί τα μέλη της να είναι εξαιρετικά προσεκτικά.

Γενικότερα, σε πολλές ομοσπονδίες, ορισμένα θύματα αυτής της κυβερνοεπίθεσης θα περιλαμβάνουν προσωπικότητες με επιρροή, ηγέτες και διασημότητες του αθλητισμού. Αυτό εγείρει ανησυχίες: νέες στοχευμένες επιθέσεις, διαρρήξεις, επιθέσεις στο σπίτι… Τίποτα δεν μπορεί να επιβεβαιώσει τις προθέσεις των αγοραστών των κλεμμένων δεδομένων, αλλά αυτά τα σενάρια τρέχουν ήδη στο μυαλό των ενδιαφερομένων… και των αρχών.