• Басты бет
• Технологиялар
• Алаяқтық бойынша әлем чемпионаты: хакерлер футбол арқылы қалай табыс табады

Алаяқтық бойынша әлем чемпионаты: хакерлер футбол арқылы қалай табыс табады

Қазақстандық жанкүйерлердің қазірдің өзінде нысанаға қалай ілінгені туралы

Автор: ақпараттық қауіпсіздік саласының сарапшысы, Target Information Security жетекшісі Лаура Тлепина

2026 жылғы 11 маусымда Мехикода футболдан әлем чемпионатының басталуын білдіретін алғашқы ысқырық шалынады. Бүкіл әлем бойынша миллиардтаған адам экран алдына жиналады. Қазақстанда да солай. Біздің елде футболды шын жүрекпен жақсы көреді, сондықтан турнир төңірегіндегі дүрлігіс кеңселерде, чаттарда және үйлерде қазірдің өзінде сезіліп отыр. Біреулер матчтарды қай жерде көруді жоспарлап жатқанда, басқалары жұмысқа кірісіп кетті. Тек олардың мақсаты — гол соғу емес. Мен киберқылмыскерлер туралы айтып отырмын. Және олардың чемпионатқа орай құрған инфрақұрылымы — бұл кездейсоқ фишингтік хаттардың жиынтығы емес. Бұл — ұйымдасқан, ауқымды және қазірдің өзінде толық қуатында іске қосылған тұтас бір индустрия.

Спорт тарихындағы кибершабуылдарға арналған ең үлкен аумақ

Intel 471 компаниясы өз баяндамасында 2026 жылғы әлем чемпионатын дәл осылай — асыра сілтеусіз сипаттады. Сандардың өзі бәрін айтып тұр. 2026 жылдың қаңтарынан бастап құрамында «FIFA» сөзі бар 19 000-ға жуық домен тіркелген. FortiGuard Labs әлем чемпионаты тақырыбына арналған 13 мыңнан астам доменді анықтады, оның шамамен 8,8%-ы зиянды деп жіктелген. Group-IB 2025 жылдың тамызынан бастап тіркелген 4 300 алаяқтық доменді бақылауға алды. Олардың 3 800-ге жуығы әзірге «ұйықтап жатыр» — тұраққа қойылып, өз сәтін күтуде. Бұл сәт — 11 маусым мен 19 шілде аралығы болмақ. Алдын ала болжамдар бойынша, тек VIP-билеттермен байланысты алаяқтықтан адамдар 71-ден 474 млн долларға дейін жоғалтуы мүмкін. Бүкіл қылмыстық науқанның жалпы ауқымы, Group-IB болжамы бойынша, миллиардтаған долларды құрайды. Турнир әлі басталған жоқ, ал қылмыстық инфракұрылым қазірдің өзінде жұмыс істеп тұр.

Неліктен дәл 2026 жылғы әлем чемпионаты — алаяқтар үшін таптырмас мүмкіндік?

Кез келген алаяқтықтың сәтті болуына ықпал ететін үш фактор бар: тапшылық, шұғыл және ақша айналымы. Бұл чемпионат үшеуін де бұрын-соңды болмаған ауқымда біріктірді. FIFA сатылымның алғашқы 15 күнінде билеттерге 150 миллионнан астам өтінім алды. Ал орындар саны — 6 млн. Турнирге сұраныс шамамен 30 есе артық түскен. Бұл бір ғана нәрсені білдіреді: ниет білдіргендердің басым көпшілігі билеттерді ресми түрде ала алмады және оларды басқа жерлерден іздейтін болады. Дәл осы жерде оларды алаяқтар күтіп отыр.

«Алаяқтар жанкүйерлердің құштарлығын, билеттердің шектеулі санын және сәтті жіберіп алу қорқынышын шебер пайдаланады, — деп түсіндіреді киберқауіпсіздік профессоры Джастин Миллер. — Киберқылмыскерлер назар аударылған жерді, дереу қажеттілікті және ақша ағынын аңдиды. Әлем чемпионаты — осы үшеуінің тоғысқан нүктесі».

Palo Alto Networks Unit 42 өз есебінде мынаны көрсетеді: әлем чемпионатеғы кибершабуылдар — бұл бөлек-бөлек оқиғалар емес, алғашқы матчқа дейін көп уақыт бұрын алдын ала құрылған дайын инфракұрылымы бар үйлестірілген науқандар.

Қазірдің өзінде жұмыс істеп тұрған алты схема:

1. Билет сатып алуға арналған жалған сайттар

ФТБ 27 мамырда ресми ескерту (PSA) жариялады: киберқылмыскерлер брендингті, логотиптерді және интерфейсті айнытпай қайталап, FIFA сайтының сенімді көшірмелерін жасауда. Мақсаты — жеке және тіркелгі деректерін, карта реквизиттерін ұрлау. FBI қазірдің өзінде ондаған жалған домендерді анықтады: fifa[.]city, fifa[.]pink, fifaticket2026vip[.]com, fifa[.]moe, fifa[.]buzz, fifa-web[.]co, fifa-com[.]xyz. Кейбір жағдайларда жалған сайттың нақты сайттан айырмашылығы мекенжайдағы тек бір ғана таңбада болуы мүмкін. Байқамай қалсаңыз болғаны — қармаққа түстіңіз.

2. «Тегін» көрсетілімдердегі банктік трояндар

Бұл қарапайым жанкүйер үшін ең қауіпті схема және матчтарды негізінен онлайн тамашалайтын қазақстандық аудитория үшін ең өзекті мәселе. Kaspersky және ThreatFabric Android жүйесіне арналған банктік трояндардың екі тұқымдасын — Massiv және Perseus — анықтады, олар бөгде сайттардағы FIFA тақырыбындағы стримингтік қосымшалар арқылы таралады. Олардың ешқайсысы Google Play-де қолжетімді емес. Орнатылғаннан кейін зиянды бағдарламалық жасақтама нақты банктік қосымшалардың үстінен жалған кіру экрандарын шығарады, пернелердің басылуын жазып алады, СМС-кодтарды ұстап қалады және экранды қашықтан басқарады. Perseus, Cerberus троянының коды негізінде жасалғандықтан, бұдан да ары барады. Ол жазбаларға арналған қосымшаларды оқып, сақталған құпия сөздер мен криптоәмияндарды қалпына келтіру фразаларын іздейді. Intel 471 әлем чемпионатының көрсетілімдеріне «тегін» қолжетімділікті ұсынатын DoxDoxIPTV, PortalTivi және Streamlixy сияқты IPTV-сервистері арқылы BTMOB троянының да таралуын тіркеді. Негізгі күдікті белгі: Android жүйесінің арнайы мүмкіндіктеріне (Accessibility) рұқсат сұрайтын стримингтік қосымша. Бірде-бір заңды стримингтік қосымшаға бұл рұқсат қажет емес.

3. Мерч сататын жалған дүкендер

Recorded Future Meta-дағы шамамен 2 500 жарнамалық хабарландырумен байланысты 33 алаяқтық домен желісін анықтады. Жалған дүкендер FIFA-ның ресми сауда нүктелері ретінде безендірілген. Тауар келмейді, ал карта деректері сол сәтте-ақ қолды болады.

4. Әлеуметтік желілер мен платформалардағы жалған парақшалар

FortiGuard 1 700-ден астам жалған FIFA аккаунтын анықтады — олардың 90%-ға жуығы Facebook және Instagram желілерінде. Сонымен қатар, FIFA-дағы жалған бос жұмыс орындарымен байланысты схема тіркелді: жұмыс іздеушілер Google Calendar-ға шақыру алады, сілтемеге басады және өздерінің тіркелгі деректерін ұрлайтын жалған Google жүйесіне кіру бетіне тап болады. Bitdefender Meta-да жалған коллекциялық заттарды, мерчтерді және стримингтерді жарнамалайтын 55-тен астам белсенді алаяқтық жарнамалық науқандарды бөлек бақылады.

5. «Сіз FIFA-дан 500 мың доллар ұтып алдыңыз»

Kaspersky FIFA атынан жарты миллион долларға дейінгі «гранттар» мен жүлделер ұсынылған хаттардың жаппай таратылуын тіркеді. Схема классикалық, бірақ әлем чемпионаты қарсаңындағы дүрлігіс кезінде бұған сенетіндердің қатары күрт артады.

6. Криптовалюталық тұзақтар

Сонымен қатар, әлем чемпионаты тақырыбындағы криптожобалар да қарқын алуда. Мысалы, $WORLDCUP токені классикалық «айдау және тастау» (pump-and-dump) схемасының белгілеріне ие: тәуелсіз аудит жүргізілмеген, тексерілген топтары жоқ және ресми FIFA-мен ешқандай байланысы жоқ.

Қазақстандық жанкүйер қалай қазірдің өзінде нысанаға ілікті?

Ашығын айту керек: негізгі соққы Солтүстік Америка мен Еуропаға бағытталған. Бірақ бұл біздің аудитория қауіпсіз дегенді білдірмейді. Kaspersky арнайы ескерту жариялады. Себептері де айқын. Біріншіден — алаяқтық сайттар көптілді болып келеді және кез келген валютада, соның ішінде теңгемен де төлем қабылдайды. Екіншісі — матчтарды бөгде қосымшалар арқылы көру әдеті, дәл осы қосымшаларда Massiv, Perseus және BTMOB трояндары жасырылған. Үшіншісі — Telegram ақпарат алуға арналған негізгі платформа болып саналады. Қазіргі уақытта осы мессенджерде «билеттер», «мерчтер» және көрсетілімдерге «эксклюзивті қолжетімділік» белсенді түрде сатылып жатыр. Бұл қауесет емес — бұл алаяқтық схемалардың таралуының құжатталған арналары.

Бұл сіздің бизнесіңізге де қатысты

Егер сіз бұл тек жеке тұлғаларға қатысты деп ойласаңыз — қателесесіз. Зерттеулер көрсеткендей: FIFA-ның ресми серіктестеріиің үштен бірінен астамында тиісті DMARC қорғанысы жоқ — бұл корпоративтік домендерді қолдан жасауға, төлемдерді басқа жаққа бағыттауға және алаяқтық шоттарды жөнелтуге мүмкіндік береді. Егер бұл FIFA-ның ресми серіктестеріне қатысты болса, басқалары туралы не айтуға болады? Туризммен, медиамен, қонақүй секторымен байланысты немесе жай ғана матчтарды ұжымдық көруді ұйымдастыратын кез келген қазақстандық компания — әлеуетті нысана. Жұмыс құрылғысынан жалған сайтқа кірген қызметкер корпоративтік желіге жол ашады.

Алдағы 38 күнге арналған нақты ережелер

Турнир 19 шілдеге дейін жалғасады. Бұл — алаяқтардың белсенді әрекет ететін 38 күндік терезесі.

Жеке тұлғалар үшін:

• FIFA-ның ресми сайтының мекенжайы — fifa.com.

• Браузерге қолмен теріп кіріңіз. Жарнамадағы немесе іздеу жүйесіндегі сілтемелер арқылы ешқашан өтпеңіз. Билеттер мен мерчтерді өз бетіңізше сатып алыңыз;

• ФТБ-ның ресми ескертуіне сәйкес: FIFA-ға қатысты кез келген нәрсе үшін криптовалютамен төлем жасау — жүз пайыз алаяқтық. FIFA бұлай жұмыс істемейді;

• Бөгде сайттардан стримингтік қосымшаларды орнатпаңыз. Егер қосымша Android жүйесінің «арнайы мүмкіндіктеріне» рұқсат сұраса — дереу өшіріңіз;

• «FIFA» атынан келген ұтыс немесе грант туралы хатты өшіріңіз және оған тіркелген файлдарды ашпаңыз.

Компаниялар үшін:

• Қызметкерлер үшін қысқаша нұсқаулық өткізіңіз. Telegram-каналдар мен бөгде сайттардың қауіп-қатерлері туралы ескертіңіз;

• Корпоративтік құрылғылардың бейресми қосымшаларды жүктеу үшін пайдаланылмайтынына көз жеткізіңіз;

• Доменіңізде DMARC қорғанысының бар-жоғын тексеріңіз — бұны бірнеше минут ішінде тегін жасауға болады.

Қорытындылай келе, кез келген жаһандық шара — Олимпиада, әлем чемпионаты, тіпті ірі сайлаулар — ұйымдасқан киберқылмыс үшін қолайлы кезеңге айналатынын атап өту маңызды. Бұл кездейсоқтық емес, қалыптасқан заңдылық. Сондықтан сарапшылар қаскөйлер инфракұрылымды алдын ала құрып, кіру нүктелерін түгендейді және адамдар қауіпсіздік туралы ең аз ойлайтын, яғни қызығушылық ең жоғары шегіне жеткен сәттерде өз науқандарын іске қосатынын ескертеді. 11 маусымда миллиондаған адам көрсетілімдерді, билеттерді және мерчтерді іздеп, телефондарын ашады. Олардың бір бөлігі алаяқтық беттерге тап болады. Бұл — олардың аңғалдығынан емес, қылмыскерлердің біздің көбімізге қарағанда жақсырақ дайындалғанынан болады.

Kapital.kz іскерлік ақпарат орталығының материалдарымен жұмыс істегенде тек 30% мәтінді ғана пайдалану, міндетті түрде көзге гиперсілтеме қою арқылы рұқсат етіледі. Толық материалды пайдалану үшін редакцияның рұқсатын алу қажет.

Сізге қызықты болуы мүмкін

Kapital.kz-ті оқыңыз