المتسللون يبحثون عن الذهب في الألعاب الأولمبية الشتوية
ستكون دورة الألعاب الأولمبية الشتوية في ميلانو كورتينا 2026 بمثابة نقطة جذب لجميع أنواع الجهات الفاعلة في مجال التهديد عبر الإنترنت، بدءًا من جواسيس الدول القومية وحتى فناني الاحتيال الصغار، وفقًا لتقرير صدر يوم الاثنين عن شركة Palo Alto Networks.
ومن بين المهاجمين عصابات برامج الفدية، كما توقع التقرير الصادر عن الوحدة 42 في بالو ألتو، وهي مجموعة استخبارات التهديدات والاستجابة للحوادث التابعة لها.
أفاد الباحثون في Unit 42 أن “برامج الفدية هي مجرد نوع واحد من الجرائم المالية التي من المحتمل أن يتم ارتكابها خلال دورة الألعاب الشتوية في ميلانو كورتينا 2026”. “ستكون عمليات الاحتيال وحملات التصيد الاحتيالي ضد الحاضرين شائعة، وذلك باستخدام مواقع ويب مزيفة ورموز QR زائفة وتطبيقات احتيالية وأدوات أخرى لخداع الضحايا وسرقة أموالهم.”
تخلق أحداث مثل الألعاب الشتوية ظروفًا مثالية للتعطيل، لأنه حتى انقطاع بسيط يمكن أن يتسبب في انقطاع البث، وتأخير الدخول إلى الأماكن، وفوضى النقل، كما علق مايك كار، المدير الفني الميداني في Xona، مزود الوصول الآمن عن بعد للبنية التحتية الحيوية في هانوفر بولاية ميريلاند. وقال لـ TechNewsWorld: “يعرف المهاجمون أن المدافعين لا يتسامحون مع أوقات التوقف عن العمل، مما يجعل الابتزاز أكثر فعالية”.
كما ستشارك الجهات الفاعلة في الدولة القومية في هذا الحدث، بالإضافة إلى نشطاء القرصنة.
وأوضح التقرير أنه “من المرجح أن يكون المشاهير والسياسيون وقادة الأعمال حاضرين”. “قد تستغل الجهات الفاعلة في الدولة القومية ذات الموارد الجيدة هذه الفرصة النادرة للوصول الوثيق وشن هجمات متطورة لاختراق ومراقبة هؤلاء الشخصيات المهمة و/أو موظفيهم. إن المخاطر كبيرة، من حيث الاستخبارات الاستراتيجية والتأثير”.
وأضاف التقرير أن “المشهد الجيوسياسي العالمي مليء بالصراعات”. “دورة الألعاب الشتوية في ميلانو كورتينا 2026 تجتذب مليارات العيون. بالنسبة لمجموعات القرصنة الإلكترونية، ربما لا توجد مناسبة تقدم هذا القدر من التعرض والدعاية لإيديولوجيتها”.
بيئة غنية بالأهداف
وأشار التقرير إلى أن الحجم الهائل للأشخاص والأنظمة والأموال والبيانات المحيطة بالألعاب الشتوية لعام 2026 يخلق بيئة غنية بالأهداف للمهاجمين. وأشار إلى أن “مجرمي الإنترنت قد ينشرون شبكة واسعة من عمليات الاحتيال وحملات التصيد الاحتيالي”. “مثل مهاجم كرة القدم، فإن القيام بمحاولة واحدة من بين ألف محاولة يمكن أن يحدث الفارق.”
وأضاف كريس هوك، بطل خصوصية المستهلك في Pixel Privacy، ناشر أدلة أمان وخصوصية المستهلك عبر الإنترنت: “إن العدد الكبير من الرياضيين والمشجعين، وأنظمة الكمبيوتر والأمن المعنية، والبيانات ذات الصلة بهم، والمبلغ الكبير من الأموال التي يتم إنفاقها على مثل هذا الحدث يجعل منه هدفًا شائعًا”.
بالإضافة إلى عمليات الاحتيال، حدد الأدوات الأخرى التي قد تنشرها جهات التهديد في الألعاب. وقال لـ TechNewsWorld: “يمكن استخدام التزييف العميق وأنواع أخرى من المعلومات الخاطئة لتشويه سمعة المسؤولين والمديرين التنفيذيين الأولمبيين والرياضيين وغيرهم من الحضور البارزين في الأحداث”.
وأضافت ديانا روثفوس، مديرة استراتيجية الحلول العالمية للمخاطر والاحتيال والامتثال في SAS، وهي شركة برمجيات التحليلات والذكاء الاصطناعي في كاري بولاية نورث كارولاينا، أن الأحداث العالمية مثل الألعاب الأولمبية الشتوية توفر غطاءً مثاليًا لمجرمي الإنترنت.
وقالت لـ TechNewsWorld: “إن حجم النشاط الرقمي حول مثل هذه الأحداث يرتفع بشكل كبير من خلال التذاكر والسفر والبث المباشر والمدفوعات”. “إن هذا الضجيج يجعل من السهل على المحتالين استغلال الأنظمة المثقلة بالأعباء والمستهلكين المشتتين. ويمكن للمجرمين مزج أنشطتهم غير المشروعة مع حجم حركة المرور المرتفع والضجة الاجتماعية، مما يجعل الكشف أكثر صعوبة.”
وأضافت: “إن الذكاء الاصطناعي لا يؤدي إلا إلى زيادة المخاطر”. “يحذر يوروبول من أن الجرائم الإلكترونية التي تعتمد على الذكاء الاصطناعي تتطور إلى سباق تسلح رقمي، حيث يمكن للمهاجمين توسيع نطاق عمليات الاحتيال وأتمتتها بشكل أسرع من أي وقت مضى.”
مجموعة كاملة من عمليات الاحتيال
ويتوقع روثفوس رؤية مجموعة كاملة من عمليات الاحتيال في دورة الألعاب الشتوية، بدءًا من مواقع التذاكر المزيفة إلى روابط البث الزائفة وحتى عمليات احتيال انتحال الشخصية. وقالت: “مع تقدم الذكاء الاصطناعي، يمكن للمحتالين الآن إنشاء تطبيقات ومواقع إلكترونية وصفحات تبرعات وحملات جمع تبرعات للرياضيين في دقائق معدودة”.
وتوقعت أن تزداد محاولات التصيد الاحتيالي، حيث يرسل المحتالون رسائل بريد إلكتروني تتظاهر بأنها من المنظمات الأولمبية الرسمية أو شركات الطيران أو الفنادق، تطلب معلومات شخصية أو تفاصيل الدفع.
وتابعت أن عمليات احتيال انتحال الشخصية التي تشمل الرياضيين والموظفين وحتى البائعين ستزداد أيضًا حيث يقوم المجرمون بتقليد المسؤولين الأولمبيين أو الفرق الوطنية أو الجهات الراعية للحصول على رسوم أو معلومات حساسة يمكن استغلالها لارتكاب جرائم أخرى.
وحذر روثفوس من أن عمليات الاحتيال الخيرية أو الإنسانية المرتبطة بمؤسسات رياضية أو قضايا وطنية ستظهر أيضًا. وقالت “إنهم سيحملون تأثيراً عاطفياً ثقيلاً، ويستغلون حسن نية الناس وروح الوحدة العالمية التي استلهمت طوال الألعاب”.
ونبهت أيضًا إلى ضرورة الحذر من الروابط غير المشروعة التي تعد بتغطية مجانية للألعاب الأولمبية والتي تقدم بدلاً من ذلك برامج ضارة أو تتيح جمع بيانات الاعتماد. وأوضحت: “ضع في اعتبارك أن عمليات الاحتيال الحديثة لم تعد تستهدف المعاملة بعد الآن، بل تستهدف الشخص”. “الهندسة الاجتماعية هي التهديد الحقيقي، وكل شيء [kinds] من عمليات الاحتيال ستشهد تعزيزًا من تكتيكات الهندسة الاجتماعية.
وأضافت: “ستنتشر التذاكر المزيفة وعمليات الاحتيال في السفر حيث يقوم المحتالون بإنشاء مواقع مقنعة ولكنها زائفة لبيع التذاكر والإقامة والنقل”.
السياق والتوقيت
لاحظ غابرييل فريدلاندر، الرئيس التنفيذي لشركة Wizer، وهي شركة للتدريب على التوعية بالأمن السيبراني في بوسطن، أن “عمليات الاحتيال المرتبطة بالأولمبياد لا تتعلق فقط بالتذاكر المزيفة. إنها تتعلق بالسياق والتوقيت”.
وقال لـ TechNewsWorld: “عندما تنشر أنك مسافر، يعرف المهاجمون أنك خارج المكتب وقد يتصلون بفريقك متظاهرين بأنهم أنت”.
وتابع: “إذا قمت بالتنفيس على وسائل التواصل الاجتماعي حول مشكلة تتعلق برحلة طيران أو فندق، فيمكن للمحتالين أن يتظاهروا بأنهم “دعم رسمي” لسرقة بيانات الاعتماد أو تفاصيل الدفع”. “قد يتصلون بالفنادق التي تدعي أنها مكتب الاستقبال بسبب مشكلة في الدفع، أو يستخدمون الإعلانات العامة، أو أخبار الرعاية، أو حتى الظهور في النهائيات لصياغة رسائل بريد إلكتروني تصيدية مقنعة ودعوات لاجتماعات.”
وأضاف: “في النهاية، يمكن للجهات الفاعلة التابعة للدولة القومية استغلال أحداث السفر والتواصل للتواصل مع الأهداف تحت ستار الرعاة أو الشركاء، بينما يقوم آخرون بتلفيق تطبيقات مزيفة في دقائق أو نشر شبكات Wi-Fi مارقة لإصابة الهواتف وتتبع الحركات”. “لا تجذب الأحداث الكبيرة المشجعين فحسب، بل تجذب المهاجمين الذين يزدهرون بسبب الإلحاح والرؤية والثقة.”
وأشار دارين جوتشيوني، الرئيس التنفيذي لشركة Keeper Security، وهي شركة لإدارة كلمات المرور والتخزين عبر الإنترنت في شيكاغو، إلى أن التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت هما من أكبر التهديدات الإلكترونية للمشجعين. وقال لـ TechNewsWorld: “في الفترة التي سبقت الحدث وطواله، قد يرسل مجرمو الإنترنت رسائل بريد إلكتروني أو رسائل نصية تصيدية تحتوي على روابط أو مرفقات ضارة متخفية في شكل تحديثات حول أحداث معينة وعدد الميداليات”. “لا تفتح المرفقات أو تنقر على روابط من مصادر غير معروفة.”
وأضاف أن المحتالين قد يستخدمون أيضًا وسائل التواصل الاجتماعي لمعرفة المزيد عنك أو طلب المال. وحذر من أنهم “قد ينتحلون شخصية صديق أو فرد من العائلة يزعمون أنهم في حاجة ماسة إلى المال لشراء التذاكر أو المراهنة، أو حتى انتحال شخصية الرياضيين أنفسهم”.
ونصح غوتشيوني أيضًا أنه بالإضافة إلى الحذر من التذاكر المزيفة، يجب على المشجعين توخي الحذر بشأن المسابقات المزيفة التي تعد بجوائز كبيرة للفائزين. وقال: “بمجرد أن يجمعوا رسوم الدخول أو المعلومات الشخصية الخاصة بك، سيختفي المحتالون، ولن يحصل الفائزون على جوائزهم أبدًا”.
المخاطر السيبرانية للألعاب الأولمبية تمتد إلى مكان العمل
يمكن أن تشكل الجهات التهديدية مشكلة مزعجة للشركة خلال الألعاب الأولمبية أيضًا. وأوضح كريشنا فيشنوبهوتلا، نائب رئيس استراتيجية المنتجات في شركة Zimperium، وهي شركة لأمن الأجهزة المحمولة مقرها في دالاس، أن “مجرمي الإنترنت يعرفون أن الموظفين سوف يقومون ببث الأحداث والتفاعل على الأجهزة المحمولة خلال الألعاب الأولمبية”. “يمكن لتطبيقات الرهان المزيفة وصفحات تسجيل الدخول الاحتيالية وروابط البث الضارة تجاوز طبقات الأمان التقليدية بسهولة.”
وقال لـ TechNewsWorld: “يجب على المؤسسات أن تتبنى نهجًا يعتمد على الهاتف المحمول أولاً فيما يتعلق بالأمن، مما يضمن اكتشاف التهديدات في الوقت الفعلي قبل أن تؤثر على المستخدمين أو شبكات الشركة”. “مع انخراط الموظفين في الأنشطة المتعلقة بالأولمبياد على الأجهزة المحمولة، تزداد النقاط الأمنية العمياء. ويستفيد مجرمو الإنترنت من ذلك من خلال هجمات التصيد والتطبيقات المزيفة والروابط الضارة التي غالبًا ما تفوتها الحلول الأمنية التقليدية.”
وأوصى الشركات بتنفيذ أمان الأجهزة المحمولة الذي يراقب التهديدات بشكل مستمر – سواء أثناء الاتصال أو دون الاتصال بالإنترنت – للحفاظ على أمان الأجهزة وبيانات الشركة.
لاحظ مارتن جارتيليوس، مدير منتجات الذكاء الاصطناعي في Outpost24، وهي شركة لإدارة التعرض المستمر للتهديدات: “إن الأحداث مثل الألعاب الأولمبية عادة ما تكون محاطة بتخطيط دقيق، وضوابط أمنية قوية، وتكرار مصمم جيدًا”. “يعلم المنظمون أن أعين العالم موجهة إليهم ويستعدون بشكل عام وفقًا لذلك.”
وقال لـ TechNewsWorld: “بشكل عام، ستركز معظم الأنشطة على استغلال انتباه الجمهور بدلاً من مهاجمة البنية التحتية الأولمبية بشكل مباشر”. “تميل عمليات الاحتيال والجرائم الإلكترونية ذات الدوافع المالية إلى متابعة الرؤية والفرص، في حين يتم عادةً الدفاع عن الأنظمة الأساسية للألعاب بشكل جيد ومراقبتها عن كثب.”
وأضاف إنسار سيكر، كبير مسؤولي أمن المعلومات في شركة SOCRadar، وهي شركة استخباراتية للتهديدات في نيوارك بولاية ديلاوير: “الخطر الأكبر ليس تقنيًا فحسب، بل نفسي أيضًا”.
وقال لـ TechNewsWorld: “يستغل المهاجمون الإلحاح والإثارة والثقة في العلامات التجارية المعروفة”. “يجب على المنظمات المشاركة في الألعاب الأولمبية أن تفترض أنها أهداف، وتقوي محيطها الرقمي، وتراقب بنشاط إساءة استخدام العلامة التجارية، وانتحال الهوية، وروايات التهديد الناشئة طوال الحدث.”
