В современном мире спортивные мероприятия не только объединяют тысячи людей, но и становятся объектами пристального внимания и атаки киберпреступников и хактивистов. Одним из ярких примеров подобных инцидентов стала утечка личных данных, связанная с Саудовскими Игами 2024 года, произошедшая в середине 2025 года. Эта крупномасштабная кибератака была проведена про-иранской группой хактивистов под названием Cyber Fattah и привлекла глобальное внимание к проблемам безопасности цифровой инфраструктуры на международных спортивных форумах.Атака на официальные ресурсы Саудовских Игр 2024 стала частью более широкой информационной кампании, осуществляемой в условиях обострённых политических и военных противостояний между Ираном, Израилем, США и их союзниками. Согласно данным ведущей кибербезопасной компании Resecurity, взлом произошёл за счёт получения несанкционированного доступа к phpMyAdmin — интерфейсу управления базами данных, используемому для хранения информации спортсменов, посетителей и технического персонала.
В результате взлома была скомпрометирована база данных, содержащая тысячи записей с конфиденциальной информацией. В открытый доступ попали персональные данные, включая паспортные данные, идентификационные карты, медицинские документы, банковские выписки, служебные электронные адреса, а также учётные данные IT-персонала и государственных служащих. Публикация данных была произведена на специализированных форумах в даркнете, таких как DarkForums, что указывает на хорошо организованную и спланированную операцию.Киберпреступная активность группы Cyber Fattah отличается не только технической сложностью, но и идеологической направленностью. Группа позиционирует себя как «иранская киберкоманда» и ранее принимала участие в атаках на израильские и западные государственные ресурсы.
Последний инцидент демонстрирует переход от узконаправленных операций против Израиля к более широкому антиамериканскому и антисаудовскому киберпротивостоянию.Появление такого рода атак сливается с общей тенденцией роста хактивистской активности на Ближнем Востоке. Здесь ведётся своеобразная цифровая война, в которой многочисленные группировки не только осуществляют взломы и утечки данных, но и используют киберпространство как арену для пропаганды и влияния на общественное мнение. При этом некоторые группировки объединяются в крупные альянсы, синхронизируя свои действия ради усиления эффекта атак.Отдельного внимания заслуживает и международный аспект таких операций.
Аналитики отмечают вовлечение различных киберигроков из разных регионов, включая Восточную Европу, где, например, группа DieNet действует, имея смешанную структуру, включающую русскоязычных участников и тесно сотрудничая с другими криминальными и политическими группами. Это свидетельствует о транснациональном характере современных киберопераций, где идеология становится важнее географических границ и национальной принадлежности.На фоне данной атаки про-иранская сторона продолжает испытывать ответные меры со стороны про-израильских хактивистов. В частности, недавно была проведена серия взломов сервиса Nobitex, крупнейшей криптовалютной биржи Ирана, с уничтожением цифровых активов на сумму свыше 90 миллионов долларов. Эти действия направлены скорее на демонстрацию силы и подрыв доверия к государственным институтам, нежели на непосредственное получение финансовой выгоды.
Помимо кибератак, происходит использование других психологических и информационных методов противостояния. Так, 18 июня 2025 года произошёл взлом телевещания государственного канала Ирана IRIB с показом пропроизраильской и антирежимной символики. Инциденты такого рода только демонстрируют глубокое проникновение цифровых технологий в сферу геополитики и войны.Кроме Cyber Fattah, в конфликт вовлечены десятки других хактивистских групп и формирований, таких как 313 Team, Mr Hamza, Cyber Jihad и предельно координируемые объединения «Киберисламское сопротивление» и «Объединённый киберфронт Палестины и Ирана». Все они ведут активные нападения на финансовые, военные и государственные объекты, пытаясь дестабилизировать противника в самых разных сферах.
Таким образом, утечка данных из Саудовских Игр 2024 не является единичным инцидентом, а представляет собой часть глобальной картины киберпротивостояния на Ближнем Востоке и за его пределами. Успех и размах этих операций говорит о необходимости пересмотра стратегий защиты информационных систем, особенно в эпоху, когда крупные спортивные, социальные и политические события становятся мишенями для кибератак.Особую роль в защите играет многослойный подход к безопасности, включающий постоянный мониторинг систем, регулярные обновления и тренировки специалистов, а также международное сотрудничество в области обмена информацией об угрозах и инцидентах. Только комплексные и скоординированные усилия могут снизить риски подобных атак в будущем.Следует отметить, что рост активности хактивистских групп и киберпреступников на фоне геополитических конфликтов усложняет задачу обеспечения безопасности данных на мировом уровне.
Каждый инцидент демонстрирует, что цифровое пространство становится ареной войны с новыми правилами, где информационные ресурсы приобретают стратегическое значение, а личные данные — ценность, используемую не только в преступных целях, но и как инструмент влияния на международные отношения.На фоне вышеизложенного важно усилить международное сотрудничество и разработать новые нормы поведения в киберпространстве, направленные на предотвращение эскалации и минимизацию ущерба для гражданских лиц и организаций. В ином случае, киберугрозы продолжат расти, затрагивая все больше секторов и затрудняя проведение мирных спортивных и культурных мероприятий, которые изначально задумывались как объединяющие и позитивные. В итоге, инцидент с Саудовскими Играми 2024 становится не только предупреждением, но и стимулом к действию для всех участников кибербезопасного пространства в мире.
