ماجرای هک باشگاه پرسپولیس؛ انتشار انبوه اسناد محرمانه قراردادها و اطلاعات بازیکنان

یک گروه هکری ناشناس ادعا کرده که به سیستم‌های باشگاه پرسپولیس نفوذ و اطلاعات محرمانه‌ای از جمله قراردادهای بازیکنان و اسناد هویتی را سرقت کرده است. بررسی اولیه نشان می‌دهد اسناد منتشرشده شامل قراردادهایی از فصول گذشته با امضای مدیران سابق است و به نظر می‌رسد دستکاری نشده باشند. انتشار این اطلاعات که قبلاً در فضای عمومی نبوده، می‌تواند تبعات امنیتی و حقوقی داشته باشد. باشگاه پرسپولیس تا این لحظه هیچ واکنش رسمی نسبت به این ادعاها نشان نداده و در حال بررسی موضوع است.

آسیانیوز ایران؛ سرویس ورزشی:

فضای مجازی فوتبال ایران امروز شاهد یک حادثه بی‌سابقه و نگران‌کننده بود. حادثه‌ای که اگر ادعاهای مطرح شده صحت داشته باشد، می‌تواند بزرگ‌ترین نفوذ سایبری به یک نهاد ورزشی در کشور محسوب شود. ساعاتی پیش، در یکی از فروم‌های تخصصی درز اطلاعات، یک گروه هکری ناشناس ادعای حمله به سرورها و سیستم‌های باشگاه پرسپولیس را مطرح کرد. این گروه گفت که به «گاوصندوق اطلاعاتی» این باشگاه نفوذ کرده و حجم قابل توجهی از اسناد محرمانه را به سرقت برده است. طبق گزارش ورزش سه، اطلاعات سرقت‌شده شامل قراردادهای بازیکنان، اسناد هویتی اعضای تیم و کادر مدیریتی و دیگر مدارک داخلی باشگاه است. این اخبار به سرعت در شبکه‌های اجتماعی پیچید و موجی از نگرانی و تعجب را در میان هواداران و اهالی فوتبال ایجاد کرد. در نخستین بررسی‌ها از اسناد منتشرشده، مشخص شد که تعدادی از قراردادهای بازیکنان در فصول گذشته در معرض دید عموم قرار گرفته است. نکته جالب توجه، وجود امضاهای مدیران سابق باشگاه مانند رضا درویش بر روی برخی از این اسناد است که نشان می‌دهد بخشی از اطلاعات مربوط به دوره‌های مدیریتی گذشته است. برخلاف اطلاعاتی که معمولاً در سامانه کدال و فرابورس (که ناگزیر از انتشار عمومی برخی داده‌ها هستند) قرار می‌گیرد، این اسناد به طور کلی محرمانه و غیرعلنی تلقی می‌شوند و انتشار آن‌ها می‌تواند تبعات حقوقی و امنیتی داشته باشد.

کارشناسان فنی با بررسی اولیه‌ی برخی از این مدارک، حدس می‌زنند که دستکاری دیجیتال گسترده‌ای روی آن‌ها صورت نگرفته و به نظر می‌رسد اصل اسناد باشند. از جمله موارد منتشرشده، تصاویر پاسپورت و اطلاعات شخصی افراد است که نگرانی‌های جدی درباره حریم خصوصی به دنبال دارد. باشگاه پرسپولیس تاکنون سکوت اختیار کرده و هیچ توضیح یا تکذیخی در مورد این حمله سایبری ارائه نداده است. منابع داخلی می‌گویند تیم فنی و مدیران باشگاه در حال بررسی ابعاد این نفوذ و ارزیابی خسارات احتمالی هستند. این اتفاق، فارغ از صحت و سقم جزئیات، زنگ خطری جدی برای تمامی نهادهای ورزشی کشور است. اگر یک باشگاه بزرگ با تمام امکانات می‌تواند هدف چنین حملاتی قرار گیرد، مشخص است که امنیت سایبری در فوتبال ایران نیازمند بازنگری و سرمایه‌گذاری فوری است. حال باید دید که پرسپولیس چگونه از این بحران خارج خواهد شد.

ابعاد فنی و امنیتی حمله سایبری به یک نهاد ورزشی

این رویداد، چه یک نفوذ واقعی باشد و چه یک درز داخلی، نشان از یک شکاف امنیتی جدی در زیرساخت‌های دیجیتال باشگاه پرسپولیس دارد. باشگاه‌های بزرگ امروزی، انبوهی از اطلاعات حساس شامل قراردادهای چندمیلیاردی، اطلاعات پزشکی بازیکنان، استراتژی‌های مالی، اسناد حقوقی و اطلاعات شخصی افراد را در سرورهای خود نگهداری می‌کنند. حمله به چنین سیستمی می‌تواند از طریق روش‌های مختلفی مانند فیشینگ (کلاهبرداری اینترنتی)، بدافزار، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری یا حتی خطای انسانی (مانند سهل‌انگاری یک کارمند) صورت گرفته باشد. گروه‌های هکری معمولاً یا برای اعمال فشار سیاسی/اجتماعی، اخاذی مالی (باج‌افزار) یا نمایش قدرت و ایجاد رعب دست به چنین کارهایی می‌زنند. عدم واکنش سریع باشگاه می‌تواند نگران‌کننده باشد. در چنین مواردی، زمان طلایی برای کنترل انتشار اطلاعات و ارزیابی خسارت بسیار محدود است. باشگاه باید بلافاصله تیمی متشکل از متخصصان امنیت سایبری، وکیل و روابط عمومی را فعال می‌کرد تا هم از گسترش آسیب جلوگیری کند و هم پیام مناسبی به افکار عمومی بدهد.

تحلیل محتوای اسناد منتشرشده و تبعات آن

اگر اسناد منتشرشده اصیل باشند، چندین پیامد مهم در پی خواهد داشت:

افشای اطلاعات مالی
جزئیات قراردادها از جمله مبلغ، مدت، پاداش‌ها و شرایط فسخ بازیکنان و مربیان فاش می‌شود. این امر می‌تواند باعث ایجاد حاشیه، مقایسه‌های ناخواسته بین بازیکنان و حتی اختلاف بین آنان و باشگاه شود. همچنین، دسترسی رقبا به این اطلاعات، موقعیت چانه‌زنی باشگاه در نقل‌وانتقالات آینده را تضعیف می‌کند.
نقض حریم خصوصی
انتشار اطلاعات هویتی مانند تصویر پاسپورت، نشانی و شماره‌های شخصی بازیکنان و کارکنان، حریم خصوصی آنان را به شدت نقض کرده و می‌تواند امنیت جانی و مالی آنان را به خطر بیندازد. این موضوع می‌تواند پای شکایت‌های قضایی به میان بکشد.
شکاف بین مدیران قدیم و جدید
با توجه به امضای مدیران سابق (مانند رضا درویش) روی اسناد قدیمی، ممکن است این اطلاعات در جریان اختلافات و دعواهای داخلی گذشته باشگاه مورد سوءاستفاده قرار گیرد و آتش بی‌اعتمادی را دوباره شعله‌ور کند.

انگیزه‌های احتمالی پشت این حمله

هنوز انگیزه اصلی مشخص نیست، اما چند احتمال قوی وجود دارد:

انتقام یا فشار
ممکن است این کار توسط فرد یا گروهی انجام شده باشد که با مدیریت فعلی یا گذشته باشگاه اختلاف شخصی، مالی یا سیاسی دارد. هدف می‌تواند تخریب اعتبار باشگاه، ایجاد بحران مدیریتی یا تحت فشار قرار دادن مدیران برای دادن امتیاز باشد.
اخاذی مالی (باج‌افزار)
یک سناریوی رایج، رمزگذاری اطلاعات و درخواست باج برای بازگرداندن آن‌ها است. اما در این مورد، ظاهراً اطلاعات مستقیم منتشر شده که ممکن است نشان‌دهنده هدف اصلی، اخاذی نباشد.
اقدام نمادین و اعتراضی
ممکن است هکرها با نیت افشاگری و نشان دادن فساد، بی‌کفایتی یا ناامنی در باشگاه‌های بزرگ دست به این کار زده باشند. این کار می‌تواند پیامی به کل سیستم فوتبال باشد.
درز داخلی
نمی‌توان احتمال ناراضی بودن یک فرد داخلی با دسترسی به اطلاعات را نادیده گرفت. گاهی اوقات این گونه درزها از داخل سازمان و به دلایل شخصی صورت می‌گیرد.

واکنش‌های حقوقی و مسئولیت باشگاه

باشگاه پرسپولیس از چند جهت در قبال این اتفاق مسئولیت دارد:

مسئولیت در قبال بازیکنان و کارکنان
باشگاه موظف است از اطلاعات شخصی و محرمانه افرادی که با آن قرارداد دارد، محافظت کند. نقض این مسئولیت می‌تواند منجر به طرح شکایت از سوی بازیکنان برای جبران خسارت معنوی و احتمالی مالی شود.
مسئولیت در برابر نهادهای نظارتی
در صورت وجود اطلاعات حساس اقتصادی یا تجاری، سازمان‌هایی مانند سازمان خصوصی‌سازی یا فرابورس می‌توانند باشگاه را به دلیل بی‌احتیاطی مورد بازخواست قرار دهند.
تعقیب قضایی
باشگاه باید به طور جدی موضوع را از طریق مراجع قضایی و نیروی انتظامی (پلیس فضای تولید و تبادل اطلاعات – فتا) پیگیری کند تا هویت مهاجمان شناسایی و با آنان برخورد قانونی شود. سکوت یا کم‌کاری در این زمینه می‌تواند به عنوان اهمال تعبیر شود.

اولین گام حقوقی، تنظیم و ارسال یک گزارش جامع به پلیس فتا و درخواست شروع فوری تحقیقات است. همچنین، باشگاه باید از وکلای خود برای بررسی تبعات انتشار هر سند و اقدامات لازم (مانند ارسال اخطاریه به سایت‌های منتشرکننده) استفاده کند.

تأثیر بر باشگاه، هواداران و آینده امنیت سایبری در فوتبال ایران

برای باشگاه
این حادثه ضربه‌ای سنگین به اعتمادپذیری و حرفه‌ای‌گری پرسپولیس است. باشگاه باید هزینه زیادی برای ارتقای امنیت، احتمالاً جبران خسارت و مدیریت بحران روابط عمومی بپردازد. همچنین، ممکن است در مذاکرات آتی با اسپانسرها یا بازیکنان با مشکل مواجه شود.
برای هواداران
این اتفاق می‌تواند حس ناامنی و نگرانی ایجاد کند. هواداران حق دارند از باشگاهی که از آن حمایت می‌کنند، انتظار مدیریت حرفه‌ای و محافظت از آبروی تیم را داشته باشند. این رویداد ممکن است به انتقادات هواداران از مدیریت باشگاه دامن بزند.
برای فوتبال ایران
این حمله باید به عنوان یک «درس عبرت ملی» برای تمامی باشگاه‌ها و حتی فدراسیون فوتبال باشد. آنان باید بدانند که در عصر دیجیتال، اطلاعات به اندازه دارایی‌های فیزیکی ارزشمند و آسیب‌پذیر هستند. سرمایه‌گذاری بر روی نرم‌افزارهای امنیتی، آموزش پرسنل و تهیه پروتکل‌های واکنش به حوادث سایبری دیگر یک انتخاب لوکس نیست، بلکه یک ضرورت است. اگر دیگر باشگاه‌ها از این ماجرا عبرت نگیرند، ممکن است نوبت به گاوصندوق آنان نیز برسد.

https://www.asianewsiran.com/u/i7m

اخبار مرتبط

جریمه سنگین کمیته انضباطی برای تراکتور: جریمه ۳ میلیاردی و بازی‌های بی‌تماشاگر

کمیته انضباطی فدراسیون فوتبال، باشگاه تراکتور را به دلیل حوادث اخیر به جریمه ۳ میلیارد تومانی و برگزاری تمام بازی‌های جام حذفی بدون تماشاگر محکوم کرد. بر اساس این رأی، هواداران تراکتور حتی از حضور در بازی مرحله بعد این تیم مقابل پرسپولیس در جام حذفی نیز محروم هستند. همچنین ۱۲ نفر از لیدرهای هواداران این تیم به ۶ ماه محرومیت از حضور در ورزشگاه محکوم شدند.

ادعای کمک مالی ناصر حجازی به وحید قلیچ + تکذیب صریح همسر مرحوم حجازی

ادعای وحید قلیچ درباره دریافت تاکسی از مرحوم ناصر حجازی، به یک جنجال تمام‌عیار در محافل فوتبال ایران تبدیل شده است. این ادعا ابتدا توسط بهروز سلطانی، هم‌بازی سابق قلیچ، به شدت تکذیب و کمک مالی به علی پروین نسبت داده شد. با این وجود، قلیچ در گفت‌وگویی مفصل بر روایت خود پافشاری کرده و جزئیات جدیدی از نحوه دریافت این کمک ارائه داد. اما اظهارات همسر مرحوم حجازی که هرگونه واگذاری خودرو توسط خانواده‌شان در آن مقطع را غیرممکن دانست، آخرین و قاطع‌ترین ضربه به ادعای قلیچ بود. اکنون پرسش اصلی این است که انگیزه قلیچ از طرح این خاطره — که با تکذیب های متعدد مواجه شده — چیست و چرا او با این شدت بر آن اصرار می‌ورزد.

شکایت پرسپولیس از تراکتور: فحاشی و سنگ‌پرانی علیه باقری و پیروانی در تبریز

باشگاه پرسپولیس پس از شکست در ضربات پنالتی مقابل تراکتور، با ارسال شکایتی رسمی به فدراسیون فوتبال، از رفتار غیرورزشی بخشی از تماشاگران تبریزی ابراز انزجار کرد. در این شکایت به فحاشی علیه کریم باقری و افشین پیروانی و نیز پرتاب سنگ و بطری به سمت بازیکنان پرسپولیس در ورزشگاه سهند اشاره شده است. این در حالی است که درگیری هواداران در دیدار قبلی دو تیم در تهران نیز حواشی امنیتی جدی به دنبال داشت. پرسپولیس خواستار رسیدگی و اتخاذ تصمیمات انضباطی توسط مراجع ذی‌صلاح شده است. این اتفاق، بار دیگر بحث برخورد با خشونت در ورزشگاه‌های فوتبال ایران را داغ کرده است.