Eksperci ds. bezpieczeństwa twierdzą, że detonacja setek urządzeń elektronicznych używanych przez członków Hezbollahu może być wynikiem trwającej wiele lat operacji wywiadowczej, która prawdopodobnie wymagała infiltracji łańcucha dostaw produkcyjnych i dostępu do pagerów.
„Pod względem taktycznym i operacyjnym… a także biorąc pod uwagę poziom wyrafinowania, kunsztu i profesjonalizmu – to jest niewiarygodne” – powiedział Assaf Orion, emerytowany izraelski generał brygady i strateg obronny.
We wtorek zginęło co najmniej 12 osób, w tym dwoje dzieci, a około 2800 zostało rannych w wyniku setki pagerów używanych przez członków Hezbollahu zaczęło detonować gdziekolwiek się znajdowali — w domach, samochodach, sklepach spożywczych i kawiarniach. Następnego dnia, w druga fala atakówco najmniej 20 osób zginęło, a 450 zostało rannych, gdy w Bejrucie i wielu innych częściach Libanu eksplodowały krótkofalówki i sprzęt solarny używany przez Hezbollah.
Chociaż Izrael nie potwierdził ani nie zaprzeczył swojemu udziałowi w atakach, powszechnie uważa się, że za nimi stali funkcjonariusze wywiadu tego kraju.
Materiały wybuchowe ukryte w pagerach
Podczas pierwszej fali bombardowań okazało się, że niewielkie ilości materiałów wybuchowych zostały ukryte w tysiącach pagerów używanych przez Hezbollah, które następnie zdetonowano zdalnie. To skłoniło ekspertów ds. bezpieczeństwa do spekulacji, że funkcjonariusze wywiadu byli w stanie naruszyć łańcuch dostaw i uzyskać dostęp do pagerów.
W świecie elektroniki i komputerów w łańcuchu dostaw zaangażowanych jest wielu graczy, według Olega Brodta, szefa działu badań i rozwoju oraz innowacji w Centrum Badań nad Cyberbezpieczeństwem na Uniwersytecie Ben-Guriona w Izraelu. Należą do nich producenci sprzętu, producenci oprogramowania i różne części pochodzące z różnych miejsc.
„Bateria pochodzi z jednej fabryki, chipset z innej, a pozostałe chipy i modemy z innych fabryk” – powiedział Brodt.
Dodał, że ostatecznie wszystko zostanie zmontowane w docelowej fabryce, która być może będzie także produkować niektóre elementy urządzenia.
„Możemy przyjrzeć się każdemu etapowi łańcucha i zastanowić się, kto może zostać naruszony”.
Eksperci twierdzą jednak, że trudno jest określić, gdzie dokładnie doszło do naruszenia łańcucha dostaw, ponieważ istnieje wiele potencjalnych punktów wejścia.
„To zależy od umiejętności aktora” – powiedział Brodt, zaznaczając, że gdyby udało mu się uzyskać dostęp np. do fabryki baterii, teoretycznie mógłby wymienić baterie na takie, które zawierają materiały wybuchowe.
„To naprawdę zależy od kanałów, które ci aktorzy już mają do niektórych części łańcucha dostaw”.
Ale w pewnym momencie łańcucha, jak powiedział, funkcjonariusze wywiadu będą musieli złamać tę zasadę w taki sposób, aby mogli umieścić w urządzeniu materiał wybuchowy i jakieś oprogramowanie, które będzie działać jak spust.
Oprogramowanie może być wstępnie zaprogramowane
Oprogramowanie może być czymś wstępnie zaprogramowanym, zanim trafi do użytkownika, powiedział Josep Jornet, profesor elektrotechniki i inżynierii komputerowej na Northeastern University oraz zastępca dyrektora Instytutu Bezprzewodowego Internetu Rzeczy.
Dodał, że mogło to być również „oprogramowanie, które nie zostało zaprogramowane na konkretny czas, ale tak, aby reagować na konkretną wiadomość” wysłaną przez osoby, które naruszyły łańcuch dostaw i zainstalowały ładunki wybuchowe.
Jornet cytowany doniesienia medialne że wszyscy otrzymali ten sam rodzaj wiadomości, która wydawała się losowa i wysłana mniej więcej w tym samym czasie, ale prawdopodobnie zawierała jakiś kod lub odpowiednie słowo kodowe, które miało wywołać eksplozję.
Elijah J. Magnier, analityk ds. wojskowych i ryzyka politycznego z Brukseli, powiedział agencji Associated Press, że według niego wybuchy prawdopodobnie zostały wywołane przez wiadomość o błędzie wysłaną do wszystkich urządzeń, która spowodowała ich wibrację, zmuszając użytkownika do klikania przycisków w celu zatrzymania wibracji
Magnier zauważył, że rozmawiał z członkami Hezbollahu i ocalałymi z ataku, którzy podejrzewają, że użytymi materiałami wybuchowymi mogły być RDX lub PETN, silnie wybuchowe substancje, które mogą spowodować znaczne szkody, nawet przy wadze od trzech do pięciu gramów.
Operacja mogła trwać latami
Emily Harding, dyrektor programu wywiadu, bezpieczeństwa narodowego i technologii w waszyngtońskim Centrum Studiów Strategicznych i Międzynarodowych, powiedziała, że kluczowym elementem informacji wywiadowczych jest wiedza o tym, że Hezbollah zamierza udoskonalić wszystkie swoje środki łączności i planuje przejście na pagery.
„A gdy to zrozumiesz, jako oficer wywiadu, będziesz miał okazję” – powiedziała.
Tak jak się dzieje7:20Eksplozje urządzeń Hezbollahu to „niezwykle wyrafinowany” atak, mówi dziennikarz zajmujący się technologią wojenną
Następnym krokiem jest ustalenie, gdzie Hezbollah zamierza nabyć takie urządzenia i czy istnieje możliwość „dotarcia do nich i wskazania im konkretnej firmy lub konkretnego pagera, którym łatwiej byłoby manipulować” – dodała.
Harding dodał, że operacja mogła również obejmować stworzenie od podstaw firmy-przykrywki, która miałaby brać udział w procesie łańcucha dostaw, co oznacza, że operacja mogła potrwać długi okres czasu.
„Organizacja taka jak Hezbollah, można by pomyśleć, że będzie przeprowadzać wiele należytych badań w tej firmie, więc muszą wyglądać realnie” – powiedziała, dodając, że ta operacja była „wyrafinowana i naprawdę traumatyczna”.
„To jest coś, czego złożenie zajmuje lata”.