דיגיטל וטק

הונאת ענק במונדיאל 2026: מאות מיליוני דולרים כבר התאדו

רגע לפני שריקת הפתיחה של הטורניר הגדול בהיסטוריה, נחשף קמפיין פישינג מתוחכם שהפיל קורבנות רבים. אלו המדינות שנמצאות כעת על הכוונת של האקרים

מערכת ice | 4/6/2026 16:53 עקבו אחרינו בגוגל

חברת KELA, המשתייכת ל-KELA Group, מובילה עולמית בתחום מודיעין הסייבר, מפרסמת היום דו"ח חדש החושף איומי סייבר שזוהו ברשת לקראת מונדיאל 2026 שיחל בימים הקרובים.

הדו"ח מתאר סביבת איומים מורכבת ורחבת היקף, המכוונת הן כלפי התשתיות הדיגיטליות של הטורניר, והן כלפי הערים שיארחו את האירוע בארה"ב, קנדה ומקסיקו. המחקר מבוסס על מידע שנאסף מפורומי דארק-ווב, שווקי פשיעת סייבר ומערכת ניטור האיומים של KELA.

מונדיאל 2026 צפוי להיות הגדול בהיסטוריה, עם 48 נבחרות, 104 משחקים ב־16 ערים שונות, כ־6.5 מיליון צופים באצטדיונים ומיליארדי צופים ברחבי העולם. היקף כזה מייצר שטח תקיפה עצום הכולל ספקי צד שלישי, מערכות תחבורה, בתי מלון, שירותי ענן ותשתיות עירוניות בשלוש מדינות שונות.

ב-KELA מציינים כי גורמי פשיעת סייבר כבר פועלים באופן אקטיבי סביב הטורניר מזה זמן רב. למעשה, מאז אוגוסט 2025 אותרו יותר מ־4,300 דומיינים חשודים או מזויפים הקשורים למונדיאל, לצד קמפייני הונאה רחבי היקף הכוללים אתרי מכירת כרטיסים מזויפים, שירותי ויזה פיקטיביים ופלטפורמות אירוח מתחזות.

דוד כרמיאל, מנכ"ל Kela מקובצת קלע: "הזהות הדיגיטלית היא עדיין נקודת הכניסה המנוצלת ביותר ע"י תוקפים, ואירוע בסדר גודל כמו מונדיאל מרכז את הסיכון הזה בהיקף שלא ראינו בעבר באירועי ספורט. כמות פרטי הגישה הגנובים שמסתובבים כיום בדארק-ווב, יחד עם מודעות למכירת גישה לשרתים, מחייבות כל ארגון שקשור לטורניר להתייחס לחשיפת פרטי גישה כאיום פעיל, ולא כסיכון רקע".

מעבר לפשיעת סייבר שמונעת ממטרות כלכליות, הדו"ח מזהה גם שכבת איומים גיאו-פוליטית רחבה יותר. המתיחות בין רוסיה לאוקראינה, ישראל־איראן, וארה"ב־סין, הופכת את המונדיאל הקרוב ליעד תקיפה בעל משמעות סמלית עבור שחקנים מדינתיים וקבוצות תקיפה מתקדמות.

לפי הדו"ח, קבוצות תקיפה רוסיות צפויות להתמקד באיסוף מודיעין חשאי, גורמים איראניים המזוהים עם המדינה עשויים לכוון לפגיעה בתשתיות קריטיות בערי האירוח, ואילו קבוצות תקיפה סיניות כבר מחזיקות בגישות ארוכות טווח לרשתות מים, אנרגיה ותקשורת בצפון אמריקה.

ניר ברק, מייסד ונשיא KELA Group: "מונדיאל 2026 הוא נקודת המפגש המורכבת ביותר שראינו עד היום בין מתיחות גיאו-פוליטית, תלות בתשתיות קריטיות, וחשיפה דיגיטלית עולמית סביב אירוע אחד. קבוצת KELA גאה לסייע לגורמי האכיפה ברמה הפדרלית, המדינתית והעירונית ברחבי ארה"ב, כדי לאפשר קיום בטוח ומאובטח של המשחקים עבור כלל האוהדים והצופים".

ממצאים מרכזיים נוספים מהדו"ח:
• יותר מ־1.5 מיליון חשבונות הקשורים ל-FIFA מסתובבים כיום בדיפ-ווב ובדארק-ווב, כאשר מעל 1.3 מיליון מהם כוללים סיסמאות גלויות.

• אותרו כ-7,300 מופעים של פרטי גישה שדלפו, הקשורים לדומיינים הרשמיים של FIFA.

• היקף ההונאה סביב קמפיין הפישינג “Ghost Stadium”, שהתחזה לאתר הרשמי של FIFA, מוערך בנזק של בין 71 ל־474 מיליון דולר.

• במרץ 2026 פורסמה בפורום פשיעת סייבר הצעה למכירת גישת RDP וגישה לקונסולות ענן של שרתי FIFA בניו יורק.