Proiranska grupa hakera otkrila lične podatke sa Saudijskih igara 2024. godine, produbljujući geopolitičke napetosti između Irana, Izraela i SAD-a.
Grupa Cyber Fattah, poznata po svojim proiranskim stavovima, objavila je obimnu količinu ličnih podataka učesnika i osoblja uključenog u Saudijske igre 2024. Ovaj upad u podatke podiže zabrinutost zbog mogućeg uticaja na međunarodne odnose, posebno u kontekstu postojećih napetosti.
Cyber Fattah je objavio ove podatke na jednom od svojih Telegram kanala, navodeći da je dobio pristup bazama podataka koje sadrže osetljive informacije. Iako detalji o tome kako je do proboja došlo još nisu zvanično potvrđeni, stručnjaci za sajber bezbjednost sugerišu da bi napad mogao biti izveden putem ciljanih phishing kampanja ili iskorišćavanja ranjivosti u sistemima koji su korišćeni za upravljanje događajem.
Ovaj incident dolazi u delikatnom trenutku za region, s obzirom na aktuelna dešavanja i složene odnose između Irana, Izraela i Sjedinjenih Američkih Država. Laka dostupnost ličnih podataka učesnika jedne značajne sportske manifestacije, poput Saudijskih igara, može biti iskorišćena za razne maliciozne aktivnosti, uključujući ciljane prevare, ucene ili čak špijunažu.
Stručnjaci upozoravaju da bi ovakve akcije mogle biti deo šireg hibridnog rata, gde cyber napadi služe kao sredstvo za postizanje političkih i strateških ciljeva. Pored toga, ova situacija naglašava sve veću važnost jačanja sajber bezbjednosti na svim nivoima, od organizatora velikih događaja do pojedinačnih korisnika.
Prevare sa QR kodovima, kao što upozorava SlowMist, predstavljaju rastući problem, posebno u domenima kao što su kriptovalute. Prevaranti štampaju lažne QR kodove i lepe ih preko originalnih na javnim mestima, poput parking aparata, menija u restoranima ili čak na oglasnim tablama u kripto zajednicama. Kada žrtva skenira ovakav kod, umesto da se poveže na željenu veb stranicu ili inicira željenu transakciju, biva preusmjerena na maliciozni lokaciju. Ta maliciozne lokacija može izgledati identično originalnoj, ali je dizajnirana da ukrade poverljive informacije poput korisničkih imena, lozinki ili ključeva novčanika za kriptovalute. Na primer, prevarant može postaviti lažni QR kod na bankomat koji vodi ka stranici koja imitira interfejs banke, tražeći od korisnika da unesu svoje podatke za prijavu, koji se potom šalju napadačima. Na taj način, ukradene informacije se mogu koristiti za neovlašćeni pristup finansijskim računima ili digitalnim sredstvima.
