Dane gwiazd futbolu w sieci na kilka tygodni przed mundialem 2026. Ogromny atak hakerów

Na kilka tygodni przed startem mundialu FIFA 2026 do sieci wyciekły paszporty, dane osobowe i dokumenty ponad 150 tysięcy zawodników oraz trenerów związanych z Azjatycką Konfederacją Piłkarską i saudyjskim klubem Al Nassr. Za publikacją materiałów ma stać haker podszywający się pod osobę powiązaną z grupą ShinyHunters, znaną z głośnych cyberataków na globalne firmy.

Skala incydentu sprawiła, że eksperci od bezpieczeństwa cyfrowego zaczęli mówić o jednym z najpoważniejszych naruszeń w historii sportu zawodowego. Wśród ujawnionych plików znalazły się skany paszportów, numery identyfikacyjne, kontrakty, adresy e-mail oraz dokumentacja rejestracyjna dotycząca rozgrywek organizowanych przez AFC.

Piłkarskie gwiazdy znalazły się na celowniku cyberprzestępców

Największe emocje budzi fakt, że w bazie pojawiają się dane związane z Al Nassr FC, jednym z najgłośniejszych klubów ostatnich lat. To właśnie tam występują takie nazwiska jak Cristiano Ronaldo, Sadio Mané czy Marcelo Brozović. Wyciek nie dotyczy jedynie anonimowych pracowników zaplecza, lecz osób rozpoznawalnych na całym świecie.

Analitycy cyberzagrożeń zwracają uwagę, że połączenie dokumentów tożsamości z aktywnymi adresami e-mail otwiera drogę do bardzo precyzyjnych oszustw. Przestępcy mogą przygotowywać fałszywe wiadomości dotyczące kontraktów, podróży lub rozliczeń finansowych, które dla odbiorcy będą wyglądały wiarygodnie. W przypadku znanych sportowców ryzyko nie kończy się na utracie pieniędzy. W grę wchodzi również bezpieczeństwo fizyczne.

Haker opublikował próbki dokumentów

Sprawca zamieścił fragmenty skradzionych plików na jednym z forów używanych przez cyberprzestępców. Pokazane materiały miały potwierdzać, że posiada pełną bazę zawodników i trenerów AFC.

Wśród danych pojawiają się pełne nazwiska, daty urodzenia, obywatelstwa, pozycje boiskowe, identyfikatory federacyjne, a także szczegóły związane z meczami i lokalizacjami wydarzeń sportowych. Szacunki mówią o około 69 tysiącach piłkarzy oraz 81 tysiącach trenerów i członków sztabów szkoleniowych. Incydent wykracza daleko poza typowy wyciek z jednej organizacji sportowej. Mówimy o bazie, która może dotyczyć niemal całego azjatyckiego ekosystemu piłkarskiego.

Fatalny moment tuż przed mundialem 2026

Cała sytuacja nabiera wyjątkowej wagi przez kalendarz sportowy. Reprezentacje z Azji przygotowują się do udziału w mistrzostwach świata organizowanych w Stanach Zjednoczonych, Kanadzie i Meksyku. W turnieju mają wystąpić między innymi Japonia, Korea Południowa, Australia, Iran i Arabia Saudyjska.

W praktyce oznacza to, że dane osób podróżujących między kontynentami mogą już krążyć w środowisku cyberprzestępczym. Dla organizatorów turnieju i federacji narodowych oznacza to konieczność szybkiego sprawdzenia procedur bezpieczeństwa oraz monitorowania prób podszywania się pod oficjalne instytucje.

Eksperci podkreślają, że przy tak dużych wydarzeniach sportowych nawet pojedynczy incydent phishingowy może wywołać efekt domina i narazić na chaos logistyczny całe drużyny.

Fałszywe powiązanie z ShinyHunters

Choć sprawca próbował nadać sobie większą wiarygodność, sugerując związki z grupą ShinyHunters, analitycy nie są przekonani, że za atakiem stoi rzeczywiście ta organizacja. Coraz częściej cyberprzestępcy wykorzystują znane nazwy, aby zwiększyć rozgłos i podnieść wartość skradzionych danych na podziemnych forach.

Specjaliści wskazują, że motyw finansowy wydaje się najbardziej prawdopodobny. Dane piłkarzy, trenerów i działaczy mogą być sprzedawane w paczkach kolejnym grupom, które specjalizują się w oszustwach finansowych lub szantażu, przez co wyciek może przerodzić się w długotrwały kryzys dla federacji, klubów i samych zawodników.