رویداد۲۴ | گروه ورزشی- در میانه جنجالهای ناشی از اظهارات محمدرضا زنوزی، مالک باشگاه تراکتور، روی آنتن زنده تلویزیون و پاسخهای تند پیمان حدادی، مدیرعامل پرسپولیس، و همزمان با اوجگیری دوباره دعواهای تکراری در فوتبال ایران، خبری عجیب و نگرانکننده در رسانهها منتشر شد.
یک گروه هکری در یکی از «دارکفرومها» مدعی شد به بیش از ۱۲۰ سند مرتبط با باشگاه پرسپولیس، شامل قراردادها، اسناد هویتی بازیکنان و مدارک آیتیسی، دسترسی پیدا کرده است. ساعاتی بعد، بخشی از این اسناد منتشر شد؛ از جمله تصاویر کارت ملی برخی بازیکنان، صفحات پاسپورت و قراردادهای فصل گذشته. هرچند اطلاعات منتشرشده در نگاه اول حاوی دادههای فوقحساس نبود، اما همین اسناد نشان میداد که نوعی دسترسی غیرمجاز به اطلاعات باشگاه صورت گرفته است.
باشگاه پرسپولیس در ساعات اولیه هیچ واکنش خاصی نشان نداد جز اینکه علی بازگشا مدیر روابط عمومی باشگاه به رسانهها گفت: «ما در حال بررسی این ادعا هستیم و بخش فنی ما در حال پیگیری است که ببیند آیا در این ایام هکی صورت گرفته یا خیر. فعلا تا بررسی نکردن همه ابعاد این ماجرا بیش از این نمیتوان در موردش صحبت کرد.»
صبح امروز البته باشگاه در بیانیه ای اعلام کرد طی بررسیهای انجام شده توسط انفورماتیک باشگاه، موضوع هک سیستمهای باشگاه منتفی است و سایر گمانهزنیهای مطرح شده از نحوه انتشار اطلاعات در حال بررسی است.»
خبرنگار رویداد۲۴ فایلهای منتشرشده را بررسی کرده است؛ مرور آنها نشان میدهد بخش عمده اسناد، مدارک شخصی بازیکنان است. با این حال، قرارداد ۲۵ بازیکن پرسپولیس نیز در میان آنها دیده میشود؛ از جمله قرارداد بازیکنانی چون یعقوب براجعه، سهیل صحرایی، علیرضا خدادادی، گئورگی گولسیانی، سمیر حبوباتی، سردار دورسون، فرشاد فرجی، امید عالیشاه، یاسین سلمانی، ایوب العملود، الکسیس گندوز، محمد خدابندهلو، اوستون اورونوف، علی علیپور، سروش رفیعی، مهرشاد اسدی، عیسی آل کثیر، وحید امیری، مرتضی پورعلیگنجی، ابوالفضل بابایی، میلاد محمدی، سعید صادقی، مسعود ریگی، علیرضا عنایتزاده و حسین حاجیزاده.
همچنین مدارکی مانند ITC و گواهی انتقال بینالمللی برخی بازیکنان که از سوی فیفا صادر شده، در فایلهای منتشرشده وجود دارد؛ از جمله مدارک الکسیس گندوز، ایوب العملود و اوستون اورونوف.
پیگیری خبرنگار رویداد۲۴ از مدیران پرسپولیس در صبح روز بعد از انتشار اسناد، با پاسخهایی عجیب همراه بود. برخی مدیران اعلام کردند اساساً از وقوع چنین اتفاقی بیخبرند. یکی از مدیران گفت:«هک؟ اصلا چیزی در این رابطه نشنیدهام. چه کسی هک کرده؟». یکی دیگر از مدیران هم پاسخ داد: «ما درگیر اتفاقات مربوط به باشگاه تراکتور بودیم. اصلا نمیدانم چه اتفاقی رخ داده است.» مدیر دیگری هم اظهار داشت: «من بیاطلاعم. از بخش فنی پیگیری کنید.»
بخش فنی باشگاه نیز تنها به جمله تکراری «در حال بررسی هستیم» بسنده کرد؛ آن هم حداقل ۱۸ ساعت پس از انتشار اولیه خبر.
بررسیهای اولیه نشان میدهد گروهی که مدعی نفوذ به پرسپولیس شده، پیشتر نیز باشگاه الاهلی عربستان را هدف قرار داده و اسناد آن را برای فروش عرضه کرده بود. در کارنامه این گروه، هک یا ادعای نفوذ به باشگاههایی چون السد قطر و العین امارات نیز دیده میشود؛ موضوعی که نشان میدهد تمرکز اصلی آنها بر باشگاههای حوزه خلیج فارس است. البته باشگاه الاهلی پس از مطرح شدن ادعای هک اطلاعات، واکنشی رسمی به این موضوع نداشت.
در این میان، یکی از افراد نزدیک به باشگاه پرسپولیس ادعای متفاوتی مطرح کرد. او به رویداد۲۴ گفت: «پرسپولیس هک نشده است.» این فرد مطلع مدعی شد که دیتاسنتر باشگاه از دستبرد سایبری مصون بوده و نفوذی اتفاق نیافتاده است. این فرد در پاسخ به این سوال که پس چطور اسناد درز کردهاند گفت: «شاید سرقت اتفاق افتاده است.»
در همین زمینه خبرگزاری تسنیم خبری منتشر کرد که ظن سرقت اسناد را بیشتر کرد. تسنیم در مطلبی با عنوان «انتشار اسناد پرسپولیس؛ هک یا خروج از باشگاه؟» نوشت: «نحوه خروج آن از طریق هک سیستمهای باشگاه یا به شکلی دیگر، معلوم نیست. این گروه که ادعای هک باشگاه را دارند، چند نمونه از اسناد خود را منتشر کردهاند ولی اینکه تعداد دقیق اسنادی که به دست آنها افتاده چه مقدار است و چگونه در اختیارشان قرار گرفته، مشخص نیست.»
اگر بحث سرقت باشد به آن معناست که فردی با حضور فیزیکی در ساختمان پرسپولیس اسناد را از سیستم باشگاه خارج کرده و در اختیار هکرها قرار داده است. البته امکان دیگری هم وجود دارد. اینکه اسناد در سیستم یا گوشی یکی از مدیران یا کارمندان باشگاه وجود داشته و هکرها با دستیابی به گوشی یا لپتاپ آن فرد این اطلاعات اغلب سوخته و نامهم را به سرقت برده باشند. اما سوالی که مطرح میشود این است که چرا باید اطلاعات باشگاه در اختیار یک فرد قرار داشته باشد؟
شاید اطلاعات منتشر شده اسناد بیارزشی باشند هرچند هنوز مشخص نیست. اما نوع واکنش باشگاه پرسپولیس به این حمله احتمالا سایبری حاکی از گیج شدن و ناتوانی در مدیریت اوضاع است.
برای نخستین بار است که وضعیت امنیت سایبری باشگاههای فوتبال ایران مورد توجه قرار میگیرد؛ هرچند پیش از این بسیاری از نهادهای رسمی کشور از سامانه سوخت رسانی گرفته تا وزارت صمت و شهرداری تهران و حتی وزارت امور خارجه هدف حمله سایبری هکرها قرار گرفته اند. با این حال بروز اتفاق مشابه در فوتبال تلنگر خوبی است که مدیران باشگاهها این بخش را بیش از گذشته جدی بگیرند. شاید در آینده هکرهای دیگری پیدا شدند که به اطلاعات واقعا مهمی دست پیدا کنند؛ اطلاعاتی که بتوانند باشگاه را در عمق بحران فرو ببرند.