X

מונדיאל 2026 הפך ליעד תקיפות הסייבר המבוקש בעולם | מפת האיומים

מחקר של KELA Group חושף: יותר מ-4,300 דומיינים מוזיפים אותרו, וכ-1.5 מיליון חשבונות נפרצו לקראת מונדיאל 2026 • עוד חושף הדוח: ניסיון מצד האקרים למכור גישה לשרתים של הטורניר ולתשתיות דיגיטל נוספות בארה"ב ובצפון אמריקה

שחר שפירו
, עודכן
0השמעה
מפת האיומים על מונדיאל 2026

 

חברת KELA, מובילה עולמית בתחום מודיעין הסייבר (CTI), מפרסמת היום (חמישי) דוח חדש החושף איומי סייבר שזוהו ברשת לקראת מונדיאל 2026 שיחל בימים הקרובים. הדוח מתאר סביבת איומים מורכבת ורחבת היקף, המכוונת הן כלפי התשתיות הדיגיטליות של הטורניר, והן כלפי הערים שיארחו את האירוע בארה"ב, קנדה ומקסיקו. המחקר מבוסס על מידע שנאסף מפורומי דארק-ווב, שווקי פשיעת סייבר ומערכת ניטור האיומים של KELA.

קרלו אנצ'לוטי מכריז על סגל נבחרת ברזיל למונדיאל 2026 // מערכת היום פלוס

מונדיאל 2026 צפוי להיות הגדול בהיסטוריה, עם 48 נבחרות, 104 משחקים ב־16 ערים שונות, כ-6.5 מיליון צופים באצטדיונים ומיליארדי צופים ברחבי העולם. היקף כזה מייצר שטח תקיפה עצום הכולל ספקי צד שלישי, מערכות תחבורה, בתי מלון, שירותי ענן ותשתיות עירוניות בשלוש מדינות שונות.

ב-KELA מציינים כי גורמי פשיעת סייבר כבר פועלים באופן אקטיבי סביב הטורניר מזה זמן רב. למעשה, מאז אוגוסט 2025 אותרו יותר מ-4,300 דומיינים חשודים או מזויפים הקשורים למונדיאל, לצד קמפייני הונאה רחבי היקף הכוללים אתרי מכירת כרטיסים מזויפים, שירותי ויזה פיקטיביים ופלטפורמות אירוח מתחזות.

"הזהות הדיגיטלית היא עדיין נקודת הכניסה המנוצלת ביותר על ידי תוקפים, ואירוע בסדר גודל כמו מונדיאל מרכז את הסיכון הזה בהיקף שלא ראינו בעבר באירועי ספורט", אומר המנכ"ל, דוד כרמיאל. "כמות פרטי הגישה הגנובים שמסתובבים כיום בדארק-ווב, יחד עם מודעות למכירת גישה לשרתים, מחייבות כל ארגון שקשור לטורניר להתייחס לחשיפת פרטי גישה כאיום פעיל, ולא כסיכון רקע".

דוד כרמיאל, מנכ"ל KELA, צילום: טל שחר

מעבר לפשיעת סייבר שמונעת ממטרות כלכליות, הדוח מזהה גם שכבת איומים גיאו-פוליטית רחבה יותר. המתיחות בין רוסיה לאוקראינה, ישראל-איראן, וארה"ב-סין, הופכת את המונדיאל הקרוב ליעד תקיפה בעל משמעות סמלית עבור שחקנים מדינתיים וקבוצות תקיפה מתקדמות.

לפי הדוח, קבוצות תקיפה רוסיות (APT) צפויות להתמקד באיסוף מודיעין חשאי, גורמים איראניים המזוהים עם המדינה עשויים לכוון לפגיעה בתשתיות קריטיות בערי האירוח, ואילו קבוצות תקיפה סיניות כבר מחזיקות בגישות ארוכות טווח לרשתות מים, אנרגיה ותקשורת בצפון אמריקה.

"מונדיאל 2026 הוא נקודת המפגש המורכבת ביותר שראינו עד היום בין מתיחות גיאו-פוליטית, תלות בתשתיות קריטיות, וחשיפה דיגיטלית עולמית סביב אירוע אחד", אומר ניר ברק, מייסד ונשיא KELA Group. "קבוצת KELA גאה לסייע לגורמי האכיפה ברמה הפדרלית, המדינתית והעירונית ברחבי ארה"ב, כדי לאפשר קיום בטוח ומאובטח של המשחקים עבור כלל האוהדים והצופים".

דגל איראן על המסך בקונגרס פיפ"א, צילום: רויטרס

ממצאים מרכזיים נוספים מהדוח כוללים:

  • יותר מ-1.5 מיליון חשבונות הקשורים ל-FIFA מסתובבים כיום בדיפ-ווב ובדארק-ווב, כאשר מעל 1.3 מיליון מהם כוללים סיסמאות גלויות.
  • אותרו כ-7,300 מופעים של פרטי גישה שדלפו, הקשורים לדומיינים הרשמיים של FIFA.
  • היקף ההונאה סביב קמפיין הפישינג "Ghost Stadium", שהתחזה לאתר הרשמי של FIFA, מוערך בנזק של בין 71 ל-474 מיליון דולר.
  • במרץ 2026 פורסמה בפורום פשיעת סייבר הצעה למכירת גישת RDP וגישה לקונסולות ענן של שרתי FIFA בניו יורק.
  • כבר ב-2024 זוהתה הדבקה בתוכנת Infostealer אצל גוף רשמי התומך בעיר המארחת יוסטון, שחשפה עמוד גישה מרחוק למערכות FIFA.
  •  
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
מונדיאל 2026מתקפת סייבר

כדאי להכיר