Почему взрывались электронные устройства в Ливане
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Почему взрывались электронные устройства в Ливане

Почему взрывались электронные устройства в Ливане

Два дня в Ливане и Сирии звучали взрывы. Причиной были пейджеры и портативные радиостанции, работающие от батареек AAA, а также ряд других обычных электронных устройств. Но, похоже, они были не такими уж и обычными.

 

 

 

 

 

 

 

  1. Введение
  2. Новый день и новые жертвы
  3. Избегая Сциллы, ты находишь Харибду
  4. Сначала думают, а потом выдвигают версии
  5. «Взорвалась батарея»
  6. Дело рук государственной разведки
  7. Выводы

Введение

17 сентября 2024 года около 5000 пейджеров AR924 почти одновременно взорвались в Ливане и в некоторых местах в Сирии. Взрывы произошли около 15:30 по местному времени. В результате атаки погибло 12 человек, более 2750 получили ранения.

Сразу появилась правдоподобная версия случившегося: взрывы, по всей видимости, были неслучайными. Они стали следствием скоординированной атаки против ливанской шиитской исламистской политической партии и военизированной группировки «Хезболла», выступающей за создание в Ливане исламского государства по образцу Ирана.

По данным из различных источников, около 500 членов «Хезболлы» потеряли зрение в результате взрывов. Других подробностей не сообщалось.

Новый день и новые жертвы

Вторая волна взрывов устройств произошла в Ливане на следующий день. В результате атаки погибли 14 человек, 450 получили ранения. 

На этот раз министерство связи Ливана назвало виновниками взрывов портативные приёмопередатчики (рации) Icom IC-V82. Устройства поставлялись в страну по схеме серого импорта, т. е. они не были приобретены у официального дистрибьютора, а их использование не было лицензировано министерством.

Позднее появилась информация о том, что угроза может исходить также от магнитол, скутеров, автомобилей, другой бытовой электроники. Информация требует проверки, но самое главное — угроза реальна.

 

Рисунок 1. Портативный приёмопередатчик Icom IC-V82

Портативный приёмопередатчик Icom IC-V82

 

Налицо явное «тиражирование» инцидента. Его масштабы однозначно указывают на то, что взрывы не были случайностью. На каком-то этапе были совершены ошибки, которыми воспользовались атакующие, а другие пострадали. 

Не вдаваясь в политику, попытаемся назвать причины случившегося, чтобы другие могли не повторять ошибок предшественников.

Избегая Сциллы, ты находишь Харибду

Ещё весной лидер «Хезболлы» Хасан Насралла выступил инициатором того, чтобы члены группировки отказались от использования мобильных телефонов. Эти интеллектуальные устройства позволяют отслеживать местоположение владельцев. Насралла заявил, что Израиль может воспользоваться этим и отслеживать перемещения группировок боевиков, чтобы наносить по ним точечные удары. 

Пейджеры работают иначе, чем телефоны. По сути они представляют собой примитивные радиоприёмники, функционирующие при посредстве оператора пейджинговой связи. 

Сначала отправитель сообщения звонит на номер оператора, передаёт ему содержимое сообщения и называет номер получателя. Пейджер готов получать сообщения, если «слушает» заданную частоту. Как только в эфире «звучит» его номер, пейджер отдаёт владельцу сигнал о поступлении сообщения на его имя. Остаётся только позвонить оператору и получить текст.

Теоретически, отправителя и получателя сообщений можно запеленговать, но сделать это сложно в реальных условиях. Смартфон же сам передаёт координаты, если атакующим удалось поставить его под контроль. Можно вычислить местоположение с высокой точностью также по отклику со стороны базовых станций, если иметь доступ к службам оператора мобильной связи.

Но, как оказалось, риски не исчезают. Масштабный отказ от телефонов и переход на пейджеры, конечно, уменьшили вероятность «спалить агентуру», но в то же время создали сценарий, когда можно «достать» всех участников движения «Хезболла» одним махом. Чем и воспользовались атакующие.

Сначала думают, а потом выдвигают версии

Быстро выяснилось, что речь идёт о четырёхкнопочной модели пейджера Gold Apollo AR924 размером 73×50×27 мм и весом 133 г. Она имеет LCD-дисплей с размером экрана 164×64 пикселя и использует один съёмный литий-ионный аккумулятор типа AAA. Пейджер может также работать и от обычной батарейки. Устройство вполне экономно с точки зрения расхода энергии: 2,5 ч зарядки обеспечивают непрерывную работу в режиме ожидания на протяжении 85 дней (почти три месяца).

На фотографиях, появившихся в сети после взрывов, повреждённые аппараты имели явно различимый логотип Gold Apollo. В интернете сразу «отследили» их до заводов одноимённой компании в Тайване.

 

Рисунок 2. Интервью основателя компании Gold Apollo Су Чин-куана

Интервью основателя компании Gold Apollo Су Чин-куана

 

Обвинения заставили отреагировать основателя компании Gold Apollo Су Чин-куана. На следующий день он сообщил тайваньским журналистам, что его компания не выпускала те пейджеры, которые были задействованы при взрывах в Ливане. По заявлению г-на Су, они изготавливались по лицензии партнёром — венгерской компанией BAC Consulting KFT — уже на протяжении трёх лет. Венгерская компания, по его словам, давно сотрудничает с Gold Apollo и занималась выпуском многих её продуктов.

Су Чин-куан отметил, что пейджеры, засветившиеся в инциденте, «очень сильно отличались» от разработок Gold Apollo. В частности, в них использовался чип, который Gold Apollo не применяет в своих моделях.

«Чутьё» проявили следом журналисты Deutsche Welle (организация, выполняющая функции иностранного агента в России). Они направились по официальному адресу BAC Consulting KFT в Будапеште, но не смогли найти там ни одного сотрудника. Появилась версия, что это — подставная компания.

 

Рисунок 3. В Будапеште находится штаб-квартира BAC Consulting KFT

В Будапеште находится штаб-квартира BAC Consulting KFT

 

Тем не менее генеральный директор венгерской компании Кристиана Барсони-Арчидиаконо быстро нашлась. Она стала отрицать, что компания выпускала устройства, заявив, что её фирма была просто посредником и «носила коробки, не влезая внутрь». Неназванный представитель компании 18 сентября сказал агентству «РИА Новости» следующее: «Мы никогда не занимались производством пейджеров, компания консультирует бизнес. Абсолютно не понимаю, в чем дело».  

Согласимся, что присутствие в названии венгерской компании слова «Consulting» может указывать на её посреднические услуги. Скорее всего, BAC Consulting KFT размещала заказы на производство пейджеров на площадках своих партнёров. Искать следы атаки, видимо, надо там.

Появление «чужих» чипов может указывать на то, что компанию подставили или использовали втёмную. Чипы могли подменить в цепочке поставок, сопроводив партию необходимыми правильно оформленными документами. 

Конечно, при выстроенных процессах безопасности в производстве и поставках должны были выявить подмену и инициировать расследование. Это лишний раз указывает на то, что служба безопасности крайне важна для поддержки репутации компании и исключения подобных инцидентов.

«Взорвалась батарея»

Ещё одна нелепая версия моментально захватила интернет. Пользователи, насмотревшиеся роликов с возгоранием смартфонов, сразу объявили, что во всём виноваты бракованные батареи. То, что горение литий-ионных батарей проявляет себя иначе, их не волновало.

Самая правдоподобная версия — в пейджеры могли быть встроены очень маленькие взрывные устройства. Для их активации, возможно, потребовалось установить мини-взрыватель. «Он мог срабатывать от радиосигнала», — предложил свою версию Карлос Перес, директор по расследованиям инцидентов в компании TrustedSec. 

Некоторые пострадавшие сообщали, что чувствовали, как пейджер нагревается в руках перед взрывом. 

 

Рисунок 4. Взрыв пейджера на ливанском рынке

Взрыв пейджера на ливанском рынке

 

«Скорее всего, батарея была только наполовину настоящей. Достаточно очень небольшого взрывного устройства — одного детонатора вместе с маленьким, но мощным зарядом взрывчатого вещества», — заявил Шон Мурхаус, бывший офицер британской армии и эксперт по обезвреживанию взрывоопасных предметов. По его оценке, необходимое количество взрывчатки могло составлять всего 1,5–2 грамма. Это — размер ластика на конце карандаша.

Напомним, что пейджеры Gold Apollo AR924 имеют съёмный аккумулятор и могут работать от обычной батарейки. Подмена элементов питания могла произойти на этапе доставки пейджеров в Ливан. Обычно батарейки или аккумуляторы лежат внутри коробки. Поэтому было достаточно просто подменить запасной комплект батареек.

Также стоит учесть, что, по словам Су Чин-куана, продукция Gold Apollo не поставлялась в Ливан официально. Она могла попасть туда только через третьи страны. Поэтому вскрытие коробок можно легко объяснить условиями серого импорта: иногда требуется изъять изнутри комплекта руководство пользователя или удалить наклейки, указывающие на страну оригинальной поставки. А заодно произвести подмену…

Серый импорт всегда порождает дополнительные риски. Отслеживать и устранять их — задача службы безопасности.

Дело рук государственной разведки

Крошечный размер взрывчатого вещества и способ подрыва путём замены батареи на «модернизированную» указывают на вероятную причастность государственного субъекта к осуществлению атаки, считает Мурхаус. С его точки зрения, наиболее очевидным подозреваемым, обладающим необходимыми ресурсами для осуществления подобной атаки, может быть израильская внешняя разведка «Моссад». С этим мнением согласны и другие эксперты.

Отмечается, что в прошлом году издание Associated Press сообщало об обвинениях, выдвинутых Ираном против Израиля. Иран обвинил еврейское государство в саботаже своей программы строительства баллистических ракет. Сообщалось, что Израиль был причастен к поставке в Иран некондиционных запчастей, применение которых могло привести к преждевременному взрыву или повреждению ракеты до момента достижения ею цели.

Выводы

Чтобы предвидеть риски и предотвращать инциденты, подобные тому, который произошёл в Ливане, надо больше знать о том, что и как происходит вокруг. Надеемся, что представленная в этой статье информация была полезной для читателя.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru