برزت مجموعة من المواقع التي تقدم بثاً مباشراً لمباريات كأس العالم 2018 في جميع أرجاء شبكة الإنترنت، حيث يتم نشر روابط البث المباشر لمواقع بث غير قانونية، التي يمكن الوصول إلى العديد منها بسهولة عن طريق محرك البحث جوجل.
ويلجأ محبو كرة القدم إلى مواقع القرصنة لمشاهدة المباريات التي لا تتوفر مجاناً في بلدهم، الأمر الذي دفع بخبراء الأمن السيبراني للتحذير من المخاطر التي يمكن أن يتعرض لها الأشخاص عند مشاهدتهم للمباريات على المواقع الإلكترونية غير القانونية.
وفي هذا السياق، قال مدير أمن المعلومات في شركة Zscaler المختصة في الأمن السيبراني كريس هدسون، لصحيفة The Independent البريطانية، "أصبحت استضافة مواقع بث غير قانونية، بمثابة تجارة مربحة لبعض الجهات المشبوهة، خاصة وأن كأس العالم يعد فرصة مثالية بالنسبة إليهم. وبينما يستعد عشاق الرياضة لمشاهدة مباريات فرقهم المفضلة، سيجذب هذا الاهتمام المتزايد بالبطولة اهتمام مجرمي الإنترنت الذين قاموا بإنشاء مجموعة متنوعة من الطرق لخداع المعجبين من خلال تنزيل رموز خبيثة والتفويت في بيانات اعتماد الحساب عن غير قصد".
كما حذّر هودسون أن بيانات اعتماد الحساب تُستخدم غالبًا على مواقع متعددة، ما يعني أن مجرمي الإنترنت يمكنهم الوصول إلى كل من حسابات البريد الإلكتروني والحسابات البنكية الخاصة بالأفراد. ووفقاً لكيسيا هويت، كبيرة مهندسي بحوث المخاطر في شركة Fidelis Cybersecurity، تتمثل أكبر التهديدات المتعلقة بزيارة مواقع البث المباشر غير القانونية في تغطية الإعلانات وفي كثرة الأزرار الموجودة في هذه المواقع.
وقالت هويت لصحيفة The Independent، إن "هذه المواقع مصمّمة لتبدو مشروعة، وغالبًا ما تغطّي مقطع الفيديو بإعلان يحتوي على زر إغلاق أو زر تشغيل مزيف. وسيحاول المستخدمون إغلاق الإعلان ليحصلوا على عرض كامل للفيديو. لكن ما سيحصل خلف الكواليس يتمثل في تثبيت البرامج الضارة على الحاسوب أو الجهاز الذي تستعمله كنتيجة لتلك النقرة الواحدة".
أما بالنسبة للتهديدات الأخرى التي تشكلها مواقع البث المباشر غير القانونية، فتتمثل فيما يُعرف بتعدين العملات الرقمية أو cryptomining، حيث يتم استخدام أجهزة الكمبيوتر الخاصة بك لتعدين العملات الرقمية سراً.
وقال يوب غومرز، الرئيس التنفيذي لشركة EclecticIQ إن، "مواقع البث المباشر غير القانونية تعج بالبرامج الخبيثة. يتم في الغالب مهاجمة أجهزة المستخدمين الذين يزورون هذه المواقع، وتتخذ هذه الهجمات شكل drive-by-downloads، مما يعني أن البرامج الضارة يتم تنزيلها عند زيارة موقع ويب، دون أي علم من المستخدم. وفي الوقت الراهن، يوجد نوع شائع جدا من البرامج الضارة التي تحمل اسم cryptomining".
أما ستيف مولهيرن، مدير شركة Fortinet المختصّة في التكنولوجيا المتقدمة، لصحيفة The Independent أنه على المشجعين الذين يخاطرون بزيارة هذه المواقع اتباع إجراءات وقائية معينة لتقليل المخاطر، "وذلك من خلال الحصول على أحدث إصدارات نظام التشغيل وبرامج الأمان والتطبيقات ومتصفحات الويب التي تعد من بين أفضل الدفاعات ضد البرامج الضارة والفيروسات والتهديدات الأخرى المتواجدة على الإنترنت. عادة ما يستهدف مهاجمو الفضاء الإلكتروني العيوب ونقاط الضعف المتواجدة في المتصفحات القديمة والملحقات الإضافية. لذلك، من الأفضل تحديث برنامج الأمان ومتصفح الويب بصفة تلقائية للتقليل من خطر التعرض للتهديدات المعروفة".
من جهة أخرى، نصح خبراء آخرون تجنب زيارة هذه المواقع بالكامل. وفي هذا الصدد، صرحت لي آن غالاوي، رائدة في الأمن السيبراني تعمل في شركة Positive Technologies، للصحيفة البريطانية، "ما أود قوله هو أن زيارة هذه الأنواع من المواقع ليست فكرة جيدة، حيث لا يمكنك أن تكون واثقاً بنسبة 100 في المئة أنك لن تقع في الفخ. ومن أجل مشاهدة 90 دقيقة من كرة القدم المجانية، سيستغرق منك الأمر الكثير من الجهد لتطهير جهازك من البرامج الضارة".
وأفاد ريتشارد والترز، كبير المحللين الاستراتيجيين في مجال الأمن في شركة CensorNet، أن هذه المواقع هي بالأساس عبارة عن بؤرة للبرمجيات الخبيثة والفيروسات. لذلك، يشكل الأشخاص الذين يستخدمونها خطرا على أجهزتهم والبيانات المخزنة هناك. وأضاف والترز قائلا: "من منظور شخصي وبغض النظر عما إذا كنت في المنزل أو في العمل، يجب عليك الالتزام بالمواقع الإلكترونية الموثوقة ومواقع البث المباشر القانونية".