Во вторник, 17 сентября, на территории Ливана произошла массовая детонация средств связи, которыми пользовались члены группировки «Хезболла». По предварительным данным, речь идет о пейджерах марки Gold Apollo, которые, по разным предположениям, могли быть взорваны удаленно или были начинены взрывчаткой изначально. Что известно о самой крупной атаке против «Хезболлы» и каких версий придерживаются эксперты — в материале RTVI.
Что произошло
Волна взрывов пейджеров началась в Ливане примерно в 15:30 по местному времени и продолжалась на всей территории страны около часа после первых детонаций, сообщает Reuters. Эпицентром стали южный пригород Бейрута Дахия и восточная часть долины Бекаа — эту территорию агентство называет «оплотом „Хезболлы“».
В результате погибли девять человек, включая нескольких бойцов «Хезболлы» и восьмилетнюю девочку, а также не менее 2 750 человек получили ранения, сообщил министр здравоохранения Ливана Фирас Абъяд. В беседе с Al Jazeera он рассказал, что большинство пострадавших получили ранения головы, рук или в области живота. Многие медицинские работники, опасаясь второй волны взрывов, сразу избавились от своих пейджеров, добавил чиновник.
Среди пострадавших от взрыва — посол Исламской Республики в Бейруте Моджтаба Амани и два сотрудника посольства, передает иранское агентство Mehr. Посол с легкими ранениями был доставлен в одну из больниц Бейрута, его жизни ничего не угрожает, говорится в материале.
The New York Times, ссылаясь на двух сотрудников Корпуса стражей революции Ирана, уточняет, что ранения иранского посла оказались более серьезными, чем было заявлено изначально — утверждается, что дипломат потерял один глаз и получил серьезные травмы второго глаза, в ближайшее время его перевезут в Тегеран для оказания медицинской помощи.
«По словам одного из стражей, пейджеры, включая тот, которым пользовался посол, перед взрывом издавали звуковой сигнал около 10 секунд, из-за чего некоторые жертвы подносили устройства близко к глазам и лицу, чтобы проверить наличие сообщения. Отсюда и большое количество тяжелых травм глаз», — считает журналистка NYT Фарназ Фассихи.
МИД Ливана и «Хезболла» обвинили в произошедшем Израиль, власти которого эту информацию к текущему моменту не комментировали.
«Крупнейшее нарушение безопасности»
Взорвавшиеся пейджеры были из новой партии, которой бойцы «Хезболлы» начали пользоваться в последние месяцы, сообщает Reuters со ссылкой на три источника в органах безопасности.
Об этом же пишет и The Wall Street Journal — один из представителей «Хезболлы» сообщил изданию, что такие устройства были у сотен бойцов, и предположил, что причиной взрыва могло стать вредоносное программное обеспечение. По словам собеседника WSJ, ранее некоторые члены группировки обратили внимание на то, что устройства нагревались, и избавились от них до детонации.
При этом, как рассказал один из представителей «Хезболлы» в беседе с The Associated Press, взорвавшиеся пейджеры были приобретены недавно после приказа лидера движения отказаться от использования смартфонов, которые могла бы отследить израильская разведка. По его утверждению, устройства были новой марки, в группировке их использовали впервые.
По словам другого представителя «Хезболлы», которые передает Reuters, этот взрыв пейджеров стал «крупнейшим нарушением безопасности» за почти год конфликта группировки с Израилем.
К взрыву мог привести перегрев аккумулятора…
Если взрыв пейджеров в Ливане — это действительно кибератака, то этот случай можно назвать беспрецедентным, так как он впервые привел к человеческим жертвам, сказал в беседе с RTVI технический руководитель центра мониторинга и реагирования на кибератаки МТС RED SOC компании МТС RED Ильназ Гатауллин.
«О методе реализации пока можно только гадать, но возможен следующий вариант: возможно, в прошивке пейджеров существует уязвимость, которая позволяет удаленно вызвать на устройстве моментальное выполнение операций, которые передают ложную команду от микроконтроллера на значительно увеличение подачи электроэнергии, что серьезно нагружают и так довольно слабые аппаратные ресурсы пейджера. Это вызывает его перегрев и, как следствие, перегрев аккумулятора или батареек. При определенной степени нагрева это может привести к взрыву.
Обычно в микроконтроллерах пейджеров есть защита от такого, поэтому, скорее всего, эти устройства были предназначены для определенной аудитории и имели закладку в прошивке с отключенной защитой от вывода аккумулятора из строя. Причем аккумулятор или батарейки расположены именно в той части устройства, которая оказывается ближе всего к телу владельца», — сказал эксперт.
Гатауллин напомнил, что до происшествия с пейджерами Израилю уже приписывали атаку на иранскую систему обогащения урана с помощью вируса Stuxnet. «Это тоже был уникальный случай по уровню вредоносного воздействия на цель и специфичности метода атаки», — отметил он.
О взорвавшихся пейджерах
По данным Reuters, все взорвавшиеся пейджеры были тайваньского бренда Gold Apollo. В некоторых СМИ упоминалась конкретная модель — Gold Apollo AR924. Агентство со ссылкой на источники утверждало, что 5 тысяч пейджеров были закуплены для членов «Хезболлы» в начале года и розданы им в последние месяцы. Руководство тайваньской фирмы заявило, что сдетонировавшие устройства были выпущены европейской компанией ВАС, у которой есть лицензия на использование бренда Gold Apollo. Reuters еще несколько месяцев назад отмечало, что «Хезболла» переходит на низкотехнологичные средства связи, чтобы скрываться от систем GPS и попыток Израиля отслеживать членов группировки.
…или же устройства были начинены взрывчаткой
Заместитель генерального директора компании-разработчика решений для кибербезопасности Zecurion Александр Ковалев в разговоре с RTVI привел две версии случившегося. Согласно первой из них, которую эксперт считает более реалистичной, устройства связи были изначально подготовлены для взрыва, а затем завезены и распространены между членами «Хезболлы».
«Во-первых, [это] намного проще — само устройство даже не надо взламывать. Ты просто подаешь команду, эта команда ждет и инициирует саму процедуру взрыва», — сказал Ковалев.
По другой версии, которую привел собеседник RTVI, извне мог быть активирован перегрев аккумулятора. Впрочем, такую реализацию взрывов Ковалев назвал маловероятной, так как детонация произошла практически одновременно в разных условиях, а сами взрывы кажутся слишком мощными.
«Но пока в явном виде не сообщит каждая сторона, что произошло, — а это навряд ли случится — делать какие-то выводы достаточно трудно», — резюмировал эксперт.
Топ-менеджер еще одной компании в сфере кибербезопасности придерживается версии, что “дело не в пейджерах как таковых”.
“Они сами по себе очень простые устройства, удаленно не программируются, взрываться там нечему тоже. Полагаю, трюк в батарейке для них — там стояла просто ААА. Самое простое — продать или подсунуть заминированную батарейку, взрыватель которой активируется от близкой вибрации с определенной последовательностью. Ну, а откуда батарейки — уже другой вопрос. Может и вставили где-то по пути, а может отгрузили в Ливан независимо партию специальную на продажу”, — рассказал он в разговоре с RTVI.
Версии о заложенной в пейджеры взрывчатке придерживается и технический специалист, бывший сотрудник ЦРУ Эдвард Сноуден. “По мере поступления информации о взрывающихся пейджерах в Ливане, кажется, что это скорее всего заложенная взрывчатка, а не взлом. Почему? Слишком много последовательных, очень серьезных травм. Если бы это были взрывы перегретых аккумуляторов, можно было бы ожидать гораздо больше мелких возгораний и осечек”, — написал Сноуден в своем аккаунте в соцсети X (бывший Twitter).
По словам экспертов, опрошенных агентством, взрывы указывают на «тщательно продуманную, давно спланированную операцию». По словам собеседников издания, заминировать пейджеры могли путем проникновения в цепочку поставок устройств до их импорта в Ливан.
Телеканал Sky News Arabia со ссылкой на источники сообщает, что израильская разведка «Моссад» могла заложить взрывчатое вещество PETN (пентаэритриттетранитрат) в батареи пейджеров. По версии источника, спецагенты Израиля смогли удаленно повысить температуру батарей так сильно, что это привело к взрывам.
Кто стоит за атакой
Движение «Хезболла» обвинило Израиль в «бойне в отношении ливанского народа» и пообещало «справедливый ответ, откуда не ждали». МИД Ливана обвинил израильских военных в кибератаке.
Издание Axios утверждает, что операция по детонации устройств связи была одобрена в начале недели на встречах премьер-министра Израиля Биньямина Нетаньяху с членами его кабинета и главами служб безопасности. По данным агентства, это произошло на следующий день после того, как спецпредставитель США Амос Хохштейн во время визита в Израиль предупредил Нетаньяху о последствиях серьезной эскалации в Ливане.
По информации источника Axios, израильская операция была направлена на подрыв доверия внутри «Хезболлы» и создание в рядах движения ощущения, что оно находится под контролем израильских спецслужб. Официальных комментариев со стороны властей Израиля не поступало.
Представитель Госдепартамента США Мэтью Миллер заверил журналистов, что в Вашингтоне ничего не знали о планирующейся атаке.
«Я могу вам сказать, что США не были в этом замешаны, США не знали об этом инциденте заранее, и на данный момент мы еще собираем информацию», — сообщил Миллер.
Он осудил нападение на мирных граждан, которые пострадали в результате серии взрывов, но при этом отметил, что члены «террористических организаций» являются «законными целями» для стран, сражающихся с подобными движениями.
Израильский портал Walla со ссылкой на американских чиновников пишет, что целью подрыва пейджеров было временно парализовать «Хезболлу» в случае масштабных боевых действий, чтобы ЦАХАЛ мог получить преимущество для атаки. Однако, по словам источников портала, в последнее время израильская разведка начала опасаться, что участники ливанской группировки что-нибудь заподозрят. Поэтому, утверждает Walla, по итогам экстренных консультаций было принято решение привести план в действие как можно скорее.
«Тикающая бомба» на запястье
Случай с пейджерами — не первый, когда используемая в повседневной жизни техника могла быть переоборудована с целью устроить взрыв. Так, 25 апреля 2011 года The Guardian опубликовал материал, в котором, ссылаясь на слитые секретные документы американской разведки о тюрьме в Гуантанамо, журналисты назвали недорогие наручные часы Casio F-91W возможным атрибутом людей, причастных к «Аль-Каиде»*.
Как говорилось в материалах, используемых для обучения персонала тюрьмы, наличие у заключенного таких часов свидетельствовало о том, что он проходил обучение изготовлению бомб в тренировочных лагерях «Аль-Каиды»*.
«Известно, что часы Casio выдавались учащимся на курсах „Аль-Каиды“* по изготовлению бомб в Афганистане, где они получали инструкции по подготовке устройств синхронизации времени с использованием этих часов», — так The Guardian цитировал выдержку из отчета.
В личных делах задержанных часы Casio упоминались в более чем 50 случаях: из них в 32 записях речь была о черных часах Casio F-91W, в остальных — о модели A-159W серебристого цвета, отмечало издание.
В продолжение расследования The Guardian «Би-би-си» называл часы Casio F-91W «мировым бестселлером» благодаря их низкой цене (£7 или $12 по состоянию на 2011 год), водонепроницаемости и долгому сроку службы батареи.
* Организация признана в России террористической и запрещена