Во вторник, 17 сентября, на территории Ливана произошла массовая детонация средств связи, которыми пользовались члены группировки «Хезболла». По предварительным данным, речь идет о пейджерах марки Gold Apollo, которые, по разным предположениям, могли быть взорваны удаленно или были начинены взрывчаткой изначально. Что известно о самой крупной атаке против «Хезболлы» и каких версий придерживаются эксперты — в материале RTVI.

Что произошло

Волна взрывов пейджеров началась в Ливане примерно в 15:30 по местному времени и продолжалась на всей территории страны около часа после первых детонаций, сообщает Reuters. Эпицентром стали южный пригород Бейрута Дахия и восточная часть долины Бекаа — эту территорию агентство называет «оплотом „Хезболлы“».

Wael Hamzeh / EPA / TASS

В результате погибли девять человек, включая нескольких бойцов «Хезболлы» и восьмилетнюю девочку, а также не менее 2 750 человек получили ранения, сообщил министр здравоохранения Ливана Фирас Абъяд. В беседе с Al Jazeera он рассказал, что большинство пострадавших получили ранения головы, рук или в области живота. Многие медицинские работники, опасаясь второй волны взрывов, сразу избавились от своих пейджеров, добавил чиновник.

Среди пострадавших от взрыва — посол Исламской Республики в Бейруте Моджтаба Амани и два сотрудника посольства, передает иранское агентство Mehr. Посол с легкими ранениями был доставлен в одну из больниц Бейрута, его жизни ничего не угрожает, говорится в материале.

The New York Times, ссылаясь на двух сотрудников Корпуса стражей революции Ирана, уточняет, что ранения иранского посла оказались более серьезными, чем было заявлено изначально — утверждается, что дипломат потерял один глаз и получил серьезные травмы второго глаза, в ближайшее время его перевезут в Тегеран для оказания медицинской помощи.

«По словам одного из стражей, пейджеры, включая тот, которым пользовался посол, перед взрывом издавали звуковой сигнал около 10 секунд, из-за чего некоторые жертвы подносили устройства близко к глазам и лицу, чтобы проверить наличие сообщения. Отсюда и большое количество тяжелых травм глаз», — считает журналистка NYT Фарназ Фассихи.

МИД Ливана и «Хезболла» обвинили в произошедшем Израиль, власти которого эту информацию к текущему моменту не комментировали.

«Крупнейшее нарушение безопасности»

Взорвавшиеся пейджеры были из новой партии, которой бойцы «Хезболлы» начали пользоваться в последние месяцы, сообщает Reuters со ссылкой на три источника в органах безопасности.

Об этом же пишет и The Wall Street Journal — один из представителей «Хезболлы» сообщил изданию, что такие устройства были у сотен бойцов, и предположил, что причиной взрыва могло стать вредоносное программное обеспечение. По словам собеседника WSJ, ранее некоторые члены группировки обратили внимание на то, что устройства нагревались, и избавились от них до детонации.

При этом, как рассказал один из представителей «Хезболлы» в беседе с The Associated Press, взорвавшиеся пейджеры были приобретены недавно после приказа лидера движения отказаться от использования смартфонов, которые могла бы отследить израильская разведка. По его утверждению, устройства были новой марки, в группировке их использовали впервые.

По словам другого представителя «Хезболлы», которые передает Reuters, этот взрыв пейджеров стал «крупнейшим нарушением безопасности» за почти год конфликта группировки с Израилем.

К взрыву мог привести перегрев аккумулятора…

Если взрыв пейджеров в Ливане — это действительно кибератака, то этот случай можно назвать беспрецедентным, так как он впервые привел к человеческим жертвам, сказал в беседе с RTVI технический руководитель центра мониторинга и реагирования на кибератаки МТС RED SOC компании МТС RED Ильназ Гатауллин.

«О методе реализации пока можно только гадать, но возможен следующий вариант: возможно, в прошивке пейджеров существует уязвимость, которая позволяет удаленно вызвать на устройстве моментальное выполнение операций, которые передают ложную команду от микроконтроллера на значительно увеличение подачи электроэнергии, что серьезно нагружают и так довольно слабые аппаратные ресурсы пейджера. Это вызывает его перегрев и, как следствие, перегрев аккумулятора или батареек. При определенной степени нагрева это может привести к взрыву.

Обычно в микроконтроллерах пейджеров есть защита от такого, поэтому, скорее всего, эти устройства были предназначены для определенной аудитории и имели закладку в прошивке с отключенной защитой от вывода аккумулятора из строя. Причем аккумулятор или батарейки расположены именно в той части устройства, которая оказывается ближе всего к телу владельца», — сказал эксперт.

Гатауллин напомнил, что до происшествия с пейджерами Израилю уже приписывали атаку на иранскую систему обогащения урана с помощью вируса Stuxnet. «Это тоже был уникальный случай по уровню вредоносного воздействия на цель и специфичности метода атаки», — отметил он.

О взорвавшихся пейджерах

По данным Reuters, все взорвавшиеся пейджеры были тайваньского бренда Gold Apollo. В некоторых СМИ упоминалась конкретная модель — Gold Apollo AR924. Агентство со ссылкой на источники утверждало, что 5 тысяч пейджеров были закуплены для членов «Хезболлы» в начале года и розданы им в последние месяцы. Руководство тайваньской фирмы заявило, что сдетонировавшие устройства были выпущены европейской компанией ВАС, у которой есть лицензия на использование бренда Gold Apollo. Reuters еще несколько месяцев назад отмечало, что «Хезболла» переходит на низкотехнологичные средства связи, чтобы скрываться от систем GPS и попыток Израиля отслеживать членов группировки.

…или же устройства были начинены взрывчаткой

Заместитель генерального директора компании-разработчика решений для кибербезопасности Zecurion Александр Ковалев в разговоре с RTVI привел две версии случившегося. Согласно первой из них, которую эксперт считает более реалистичной, устройства связи были изначально подготовлены для взрыва, а затем завезены и распространены между членами «Хезболлы».

Hussein Malla / AP

«Во-первых, [это] намного проще — само устройство даже не надо взламывать. Ты просто подаешь команду, эта команда ждет и инициирует саму процедуру взрыва», — сказал Ковалев.

По другой версии, которую привел собеседник RTVI, извне мог быть активирован перегрев аккумулятора. Впрочем, такую реализацию взрывов Ковалев назвал маловероятной, так как детонация произошла практически одновременно в разных условиях, а сами взрывы кажутся слишком мощными.

«Но пока в явном виде не сообщит каждая сторона, что произошло, — а это навряд ли случится — делать какие-то выводы достаточно трудно», — резюмировал эксперт.

Топ-менеджер еще одной компании в сфере кибербезопасности придерживается версии, что “дело не в пейджерах как таковых”.

“Они сами по себе очень простые устройства, удаленно не программируются, взрываться там нечему тоже. Полагаю, трюк в батарейке для них — там стояла просто ААА. Самое простое — продать или подсунуть заминированную батарейку, взрыватель которой активируется от близкой вибрации с определенной последовательностью. Ну, а откуда батарейки — уже другой вопрос. Может и вставили где-то по пути, а может отгрузили в Ливан независимо партию специальную на продажу”, — рассказал он в разговоре с RTVI.

Версии о заложенной в пейджеры взрывчатке придерживается и технический специалист, бывший сотрудник ЦРУ Эдвард Сноуден. “По мере поступления информации о взрывающихся пейджерах в Ливане, кажется, что это скорее всего заложенная взрывчатка, а не взлом. Почему? Слишком много последовательных, очень серьезных травм. Если бы это были взрывы перегретых аккумуляторов, можно было бы ожидать гораздо больше мелких возгораний и осечек”, — написал Сноуден в своем аккаунте в соцсети X (бывший Twitter).

Издание Al Jazeera со ссылкой на источник в силовых структурах тоже утверждает, что пейджеры «были заминированы заранее» — задолго до детонации. По словам источника, устройства импортировали пять месяцев назад, а вес взрывчатки в каждом пейджере «не превышал 20 граммов».

По словам экспертов, опрошенных агентством, взрывы указывают на «тщательно продуманную, давно спланированную операцию». По словам собеседников издания, заминировать пейджеры могли путем проникновения в цепочку поставок устройств до их импорта в Ливан.

Телеканал Sky News Arabia со ссылкой на источники сообщает, что израильская разведка «Моссад» могла заложить взрывчатое вещество PETN (пентаэритриттетранитрат) в батареи пейджеров. По версии источника, спецагенты Израиля смогли удаленно повысить температуру батарей так сильно, что это привело к взрывам.

Кто стоит за атакой

Движение «Хезболла» обвинило Израиль в «бойне в отношении ливанского народа» и пообещало «справедливый ответ, откуда не ждали». МИД Ливана обвинил израильских военных в кибератаке.

Издание Axios утверждает, что операция по детонации устройств связи была одобрена в начале недели на встречах премьер-министра Израиля Биньямина Нетаньяху с членами его кабинета и главами служб безопасности. По данным агентства, это произошло на следующий день после того, как спецпредставитель США Амос Хохштейн во время визита в Израиль предупредил Нетаньяху о последствиях серьезной эскалации в Ливане.

По информации источника Axios, израильская операция была направлена ​​на подрыв доверия внутри «Хезболлы» и создание в рядах движения ощущения, что оно находится под контролем израильских спецслужб. Официальных комментариев со стороны властей Израиля не поступало.

Представитель Госдепартамента США Мэтью Миллер заверил журналистов, что в Вашингтоне ничего не знали о планирующейся атаке.

«Я могу вам сказать, что США не были в этом замешаны, США не знали об этом инциденте заранее, и на данный момент мы еще собираем информацию», — сообщил Миллер.

Он осудил нападение на мирных граждан, которые пострадали в результате серии взрывов, но при этом отметил, что члены «террористических организаций» являются «законными целями» для стран, сражающихся с подобными движениями.

Израильский портал Walla со ссылкой на американских чиновников пишет, что целью подрыва пейджеров было временно парализовать «Хезболлу» в случае масштабных боевых действий, чтобы ЦАХАЛ мог получить преимущество для атаки. Однако, по словам источников портала, в последнее время израильская разведка начала опасаться, что участники ливанской группировки что-нибудь заподозрят. Поэтому, утверждает Walla, по итогам экстренных консультаций было принято решение привести план в действие как можно скорее.

«Тикающая бомба» на запястье

Случай с пейджерами — не первый, когда используемая в повседневной жизни техника могла быть переоборудована с целью устроить взрыв. Так, 25 апреля 2011 года The Guardian опубликовал материал, в котором, ссылаясь на слитые секретные документы американской разведки о тюрьме в Гуантанамо, журналисты назвали недорогие наручные часы Casio F-91W возможным атрибутом людей, причастных к «Аль-Каиде»*.

Как говорилось в материалах, используемых для обучения персонала тюрьмы, наличие у заключенного таких часов свидетельствовало о том, что он проходил обучение изготовлению бомб в тренировочных лагерях «Аль-Каиды»*.

«Известно, что часы Casio выдавались учащимся на курсах „Аль-Каиды“* по изготовлению бомб в Афганистане, где они получали инструкции по подготовке устройств синхронизации времени с использованием этих часов», — так The Guardian цитировал выдержку из отчета.

В личных делах задержанных часы Casio упоминались в более чем 50 случаях: из них в 32 записях речь была о черных часах Casio F-91W, в остальных — о модели A-159W серебристого цвета, отмечало издание.

В продолжение расследования The Guardian «Би-би-си» называл часы Casio F-91W «мировым бестселлером» благодаря их низкой цене (£7 или $12 по состоянию на 2011 год), водонепроницаемости и долгому сроку службы батареи.

* Организация признана в России террористической и запрещена