H 17η Σεπτεμβρίου 2024 αποτελεί ιστορικό ορόσημο για την κυβερνοασφάλεια αλλά και για την μεθοδολογία διεξαγωγής του πολέμου, καθώς οι ένοπλες συγκρούσεις εμπλουτίζονται με νέες υβριδικές πρακτικές.
Την Τρίτη 17/9, γύρω στις 15:30 τοπική ώρα, εκδηλώθηκαν ταυτόχρονα (σε Βυρητό, Κοιλάδα Μπεκάα, Νότιο Λίβανο) μαζικές εκρήξεις στους ατομικούς pagers των μελών της Hezbollah, με αποτέλεσμα τον τραυματισμό 2800 μαχητών/διοικητών/διπλωματών/πολιτικού προσωπικού, τον θάνατο περίπου δεκαπέντε εξ αυτών μεταξύ των οποίων και δύο παιδιά και βέβαια την πρόκληση χάους στους δρόμους της πρωτεύουσας του Λιβάνου. Επιπλέον, μια μέρα αργότερα (Τετάρτη 18/9) ένα δεύτερο κύμα εκρήξεων που περιελάμβανε και συσκευές walkie talkie, έλαβε χώρα με νέο κύκλο θυμάτων!
Έτσι, έχουμε γίνει πλέον μάρτυρες της πρώτης – στην ανθρώπινη ιστορία – τέλεσης ταυτόχρονων μαζικών στοχευμένων δολοφονιών. Ένα γεγονός που θα αποτελεί αντικείμενο μελέτης στις Σχολές Πολέμου, στα Τμήματα Κυβερνοασφάλειας των ΑΕΙ, στις Ακαδημίες Intelligence αλλά και στα σενάρια …του Netflix!
Στόχος του παρόντος άρθρου, είναι να αποδελτιώσει τα δεδομένα, μέχρι αυτή τη στιγμή που γράφεται, 10:00 ώρα Ελλάδος της 19ης Σεπτεμβρίου 2024, και να προσφέρει στον αναγνώστη, με εκλαϊκευμένο και κατανοητό τρόπο, τα πιθανά σενάρια χρήσης των τεχνολογιών με βάση την επιστημονική πρακτική και το διακύβευμα της κάθε πλευράς!
Ας ξεκινήσουμε με τα πηγαία δεδομένα και την ιστορική πραγματικότητα.
Όλα ξεκίνησαν την άνοιξη του 2024, όταν ο ηγέτης της Χεζμπόλαχ, Χάσαν Νασράλλα, άρχισε να προτρέπει έντονα τους διοικητές της στρατιωτικής πτέρυγας να σταματήσουν τη χρήση κινητών τηλεφώνων. Η παρότρυνση αυτή ήρθε μετά από σειρά στοχευμένων δολοφονιών, όπου τα κινητά τηλέφωνα είχαν αποδειχθεί ότι πρόδιδαν το γεωγραφικό στίγμα των θυμάτων. Το αποκορύφωμα ήταν η δολοφονία του συμμάχου ηγέτη της Χαμάς, Iσμαήλ Χανίγιε, στις 31 Ιουλίου 2024 στην Τεχεράνη, η οποία φαίνεται να υλοποιήθηκε μέσω τεχνολογικών μεθόδων που αποκάλυψαν το στίγμα του κινητού του.
Έτσι, φαίνεται πως (αρχές Μαρτίου 2024) δρομολογήθηκε η απόφαση εκ μέρους της ηγεσίας της Χεζμπόλαχ για μαζική αγορά pagers ενδο-επικοινωνίας των στρατιωτικών διοικητών και λοιπών αξιωματούχων της σιϊτικής οργάνωσης με στόχο την προστασία αυτών απο τον ηλεκτρονικό γεω-εντοπισμό τους. Σε αυτό το σημείο, ο ανθρώπινος παράγοντας και η κατασκοπευτική τεχνογνωσία της Mossad παίζουν καθοριστικό ρόλο. Περιορίζοντας τις επιλογές της Χεζμπόλαχ με βαση τα προϊόντα της διεθνούς αγοράς και έχοντας πιθανώς “εσωτερική γνώση” για τις αποφάσεις της οργάνωσης, η Mossad σχεδίασε μια στρατηγική επιχείρηση που θα μπορούσε να έχει τον τίτλο:
Πώς η Χεζμπόλαχ αγόρασε τεχνολογία “Made in Israel” (!)
Ας παρουσιάσουμε για λόγους πληρότητας, τί είναι αυτοί οι pagers που εκρήγνυται και πως λειτουργούν. Οι pagers (γνωστοί και ως “ειδοποιητές” ή “beepers”) είναι συσκευές ασύρματης επικοινωνίας που χρησιμοποιούνται εδώ και δεκαετίες, για την αποστολή και λήψη σύντομων μηνυμάτων. Αρχικά αναπτύχθηκαν για χρήση σε επείγοντα περιστατικά ή επαγγελματικούς χώρους, όπως νοσοκομεία και βιομηχανικές εγκαταστάσεις, όπου χρειάζεται γρήγορη και αξιόπιστη επικοινωνία, αλλά μετά την έλευση των κινητών τηλεφώνων, οι pagers είναι λιγότερο δημοφιλείς.
Βασίζονται σε ένα δίκτυο ραδιοσυχνοτήτων, VHF ή UHF για να λαμβάνουν μηνύματα που αποστέλλονται μέσω ειδικών σταθμών εκπομπής που μεταδίδουν ραδιοσήματα σε μεγάλη ακτίνα. Ο pager, μόλις λάβει το σήμα, δονείται ή κάνει έναν χαρακτηριστικό ήχο, ειδοποιώντας τον χρήστη για το μήνυμα.
Υπάρχουν δύο κύριες κατηγορίες δικτύων που υποστηρίζουν pagers:
Εμπορικά Δίκτυα που λειτουργούν από εμπορικούς παρόχους υπηρεσιών επικοινωνίας. Οι χρήστες πληρώνουν συνδρομή για να χρησιμοποιούν το δίκτυο του παρόχου και οι υπηρεσίες καλύπτουν μεγάλες γεωγραφικές περιοχές.
Ιδιωτικά Δίκτυα, τα οποία ανήκουν και λειτουργούν από συγκεκριμένες εταιρείες ή οργανισμούς, κυρίως σε περιβάλλοντα όπου απαιτείται αξιόπιστη εσωτερική επικοινωνία, όπως σε νοσοκομεία, στρατιωτικές εγκαταστάσεις και βιομηχανικές μονάδες.
Η Hezbollah επιδίωξε να δημιουργήσει ένα τέτοιο ιδιωτικό δίκτυο, ώστε να εξασφαλίσει τον μέγιστο δυνατό έλεγχο στις εσωτερικές της επικοινωνίες, λαμβάνοντας υπόψη τα εξής απαραίτητα στοιχεία:
Υποδομή: Η Χεζμπόλαχ είχε ήδη εγκαταστήσει πομπούς και σταθμούς βάσης που καλύπτουν την περιοχή λειτουργίας με έμφαση το νότιο Λίβανο, εδώ και αρκετά χρόνια, περιλαμβάνοντας κεραίες εκπομπής και τον εξοπλισμό που συνδέεται με τους πομπούς.
Διαθεσιμότητα Συσκευών: η οργάνωση έχει ήδη σημαντικό αριθμό pagers και προέβη σε νέα παραγγελία, ενός εκτιμώμενου αριθμού 5000 επιπλέον νέων συσκευών.
Λογισμικό και Κονσόλες (Σταθμός Βάσης) Αποστολής Μηνυμάτων.
Συχνότητες: που η οργάνωση έχει ήδη εξασφαλίσει ελέγχοντας τις αρχές τηλεπικοινωνιών, προκειμένου να αποφεύγεται η παρεμβολή με άλλες επικοινωνιακές υπηρεσίες.
Στο Ισραήλ, προφανώς γνώριζαν ήδη από τις αρχές Μαρτίου 2024 ότι η Χεζμπόλαχ θέλει να αγοράσει επιπλέον pagers, σε σχέση με το υφιστάμενο απόθεμα. Είναι πιθανό αυτές οι πληροφορίες να περιήλθαν σε γνώση της Mossad μέσω HumInt από “πηγές” εντός της σιϊτικής οργάνωσης. Αυτό το γεγονός έδωσε στα στελέχη της Mossad τον απαραίτητο χρόνο να προετοιμάσουν την εν λόγω επιχείρηση. Σκοπός ήταν να παραδοθούν στην Χεζμπολάχ δολοφονικά pagers ως το τέλειο εργαλείο στοχευμένης δολοφονίας.
Η αποστολή θα έπρεπε να έχει τα ακόλουθα βασικά στοιχεία:
Α. Εντοπισμό και διείσδυση στην εφοδιαστική αλυσίδα, ώστε να καταγραφούν ο πελάτης, ο προμηθευτής, ο τόπος παραγωγής, το εμπόρευμα, ο τρόπος και η διαδρομή μεταφοράς, τα συνοδευτικά έγγραφα και φυσικά ο τρόπος πληρωμής και οι προκαταβολές!
Β. Προσδιορισμό των τεχνικών χαρακτηριστικών του “πειραγμένου” εμπορεύματος. Το σύστημα Mossad & Shin Bet, έχοντας κορυφαία εμπειρία σε κυβερνοεπιθέσεις όπως η θρυλική StuXnet, και στοχευμένων δολοφονιών όπως εκείνη του Yahya Ayyash (Γάζα 1996), αποφασίζει να υλοποιήσει για πρώτη φορά ένα συνδυασμό:
Β.1. “εμπλουτισμό” κάθε συσκευής pager με τη “δυνατότητα” να εκρήγνυται με τηλεχειρισμό.
Β.2. κυβερνοεπίθεση στο Ιδιωτικό Δίκτυο Pager της Hezbollah
Γ. Διαμόρφωση της “εμπλουτισμένης” συσκευής pager και Προσθήκη της στην εφοδιαστική αλυσίδα για παράδοση.
Δ. Εκτέλεση της τελικής φάσης με την “πυροδότηση” των “εμπλουτισμένων” pagers!
Ας αναλύσουμε με μεγαλύτερη λεπτομέρεια τα στοιχεία (Α) έως και (Δ) με βάση εμπορικές πρακτικές αλλά και τεχνολογικές μεθοδολογίες. Και να τονίσουμε ότι προφανώς οι δράσεις των μυστικών υπηρεσιών είναι προφανώς μυστικές και η “αλήθεια” μπορεί να εξαχθεί μόνο με αναλυτική διαδικασία μελέτης των δεδομένων.
A. Εφοδιαστική αλυσίδα: Η συσκευή που παραγγέλθηκε σε ποσότητες των 5000 τεμαχίων φαίνεται να είναι, από φωτογραφίες κατεστραμμένων συσκευών, το Gold Apollo AR924. Ο αρχικός κατασκευαστής της συσκευής είναι η Ταιβανέζικη εταιρεία “Gold Apollo”, με ιστοσελίδα: https://www.gapollo.com.tw Η εταιρεία, αμέσως μετά τα συμβάντα, έσπευσε να αναρτήσει ανακοίνωση με την οποία ενημερώνει ότι έχει ήδη προ τριετίας ανατεθεί η σχεδίαση του προϊόντος σε υπεργολάβο με την ονομασία “BAC”, και έδρα στη Βουδαπέστη της Ουγγαρίας, με αντάλλαγμα την εμπορική σηματοδοσία. Έτσι αποποιείται την οποιαδήποτε ανάμειξη στην παραγωγή του εν λόγω “δολοφονικού” pager.
Με μια πολύ απλή αναζήτηση για την BAC Consulting Korlátolt Felelősségű Társaság, στο Ευρωπαϊκό μητρώο επιχειρήσεων, https://opten.eu/en αλλά και στο LinkedIn προφιλ της Διευθύνουσας Συμβούλου Cristiana Bársony-Arcidiacono, γίνεται πρόδηλο ότι η εταιρεία αυτή είναι απλά μια βιτρίνα στην εφοδιαστική αλυσίδα που μάλλον εξυπηρετεί να χαθούν τα ίχνη του πραγματικού κατασκευαστή που πιθανότατα στην προκειμένη περίπτωση είναι το ίδιο το Ισραήλ!
Αν πιστέψουμε μέρος των ισχυρισμών της “Gold Apollo”, δια της ανακοίνωσής της αλλά και από τα λεγόμενα του ιδρυτή της Hsu Ching-kuang, η Ταϊβανέζικη εταιρεία αποτελεί τον Original Equipment Manufacturer – OEM ( Αρχικό Κατασκευαστή Συσκευής ) και η BAC τον πωλητή, ειδικά σε αγορές με “προκλητική” φύση, όπως ιδιωτικοί στρατοί, καρτέλ, τρομοκράτες. Δεν είναι δυνατό ένα γραφείο με διαστάσεις ενοικιαζόμενου Airbnb να αποτελεί το εργοστάσιο παραγωγής μιας ηλεκτρονικής συσκευής με γραμμή κατασκευής τυπωμένων κυκλωμάτων, συναρμολόγησης ηλεκτρονικών εξαρτημάτων και αποθήκευσης!
Η Hezbollah υποθέτουμε πως έκανε παραγγελία στην BAC, που με τη σειρά της απέστειλε αίτημα παραγωγής 5000 συσκευών στην “Gold Apollo”. Μια τέτοια παραγωγή, για εργοστάσιο της Ταιβαν, που έχει διαθεσιμότητα πρώτων υλών δεν απαιτεί πάνω από 3-4 εβδομάδες. Μάλιστα, η διαδικασία συναρμολόγησης των ηλεκτρονικών εξαρτημάτων στα τυπωμένα κυκλώματα, είναι θέμα μερικών ωρών για μια παραγωγή 500 τεμαχίων. Οι έτοιμες συσκευές, ήδη συσκευασμένες μαζικά, μπορούν να αποσταλούν στην BAC είτε δια θαλάσσης, με χρόνο παράδοσης 4 έως 8 εβδομάδες, είτε αεροπορικώς, όπου η παράδοση ολοκληρώνεται μέσα σε λίγες ημέρες.
Κι εδώ εγείρεται το ερώτημα του ΤΙ ακριβώς παράχθηκε, και ΠΟΥ, ένα ερώτημα άμεσα συσχετιζόμενο με το επόμενο θέμα (Β).
Β. Προσδιορισμός των τεχνικών χαρακτηριστικών του “πειραγμένου” εμπορεύματος.
Β.1. Το κύριο τεχνικό διακύβευμα θα πρέπει να ήταν ο “εμπλουτισμός” κάθε συσκευής pager με τη “δυνατότητα” να εκρήγνυται με τηλεχειρισμό. Συνεπώς θα υπήρξε μια τεχνολογική πρόκληση να αναλυθεί η συσκευή pager και να βρεθεί ένας τρόπος που θα επέτρεπε σχετικά γρήγορα την τροποποιημένη λειτουργία σε 5000 συσκευές. Μια τέτοια προσπάθεια απαιτεί προφανώς τεχνολογική έρευνα ενός πρωτοτύπου και μια σειρά δοκιμών επιτυχούς λειτουργίας.
Θα πρέπει να γνωρίζουν οι αναγνώστες μας ότι ΟΛΕΣ οι υπηρεσίες πληροφοριών των στρατιωτικά ανεπτυγμένων χωρών, κατέχουν σχεδιαστικούς φακέλους για ευρέως διαδεδομένες ηλεκτρονικές συσκευές, από κινητά τηλέφωνα μέχρι και ηλεκτρικά αυτοκίνητα, αλλά και κυρίως, στρατιωτικών υλικών, από διόπτρες μέχρι αεροπλάνα τελευταίας γενιάς. Οι φάκελοι περιλαμβάνουν ανάμεσα στα άλλα και “ακτινογραφίες” των τυπωμένων κυκλωμάτων των συσκευών, κατάλογο υλικών και προμηθευτές, ψηφιακό κώδικα λειτουργίας του, κ.α.
Μετά από μια λεπτομερή τεχνική μελέτη της συσκευής, που είτε αγοράστηκε και αναλύθηκε είτε ήδη υπήρχε στη βάση των σχεδιαστικών φακέλων, η βασική τροποποίηση θα έπρεπε να ήταν ένα αναβαθμισμένο λογισμικό της συσκευής ώστε με εντολές και ειδικά μηνύματα, χωρίς απαραίτητα την πίεση κουμπιών από το χρήστη, o μικροεπεξεργαστής του pager να μετατρέπει τη συσκευή σε mini-βόμβα. Η αναβάθμιση αυτή είναι εύκολη και προφανώς έγινε ενημέρωση της συσκευής με τη χρήση του USB-C συνδέσμου.
Η δεύτερη και πιο κρίσιμη τεχνική πρόκληση, θα πρέπει να ήταν το πως ακριβώς η συσκευή γίνεται βόμβα. Εδώ υπάρχουν οι εξής συμπληρωματικές επιλογές:
προσθήκη μικρής ποσότητας (15-25 γραμμάρια) εκρηκτικής ύλης όπως το RDX, ενσωματωμένη στην μπαταρία της συσκευής, κάτι μου η Mossad χρησιμοποίησε επιτυχώς στην στοχευμένη δολοφονια του Yahya Ayyash (Γάζα 1996), όταν εξερράγη το κινητό του τηλέφωνο!
προσθήκη μικρής ποσότητας από μεταλλικές μπάλες, μέσα ή γύρω από την μπαταρία λιθίου, επιτρέποντας στην εκρηκτική δύναμη να ωθήσει τα μικρά μεταλλικά θραύσματα προς τα έξω, αυξάνοντας σημαντικά τη θανατηφόρα αποτελεσματικότητα της έκρηξης.
“αναβάθμιση” του λογισμικού με τέτοιο τρόπο ώστε, κατόπιν απομακρυσμένης εντολής από μήνυμα, να υπερθερμαίνεται η κεντρική μονάδα και να δημιουργείται βραχυκύκλωμα στην μπαταρία ιόντων λιθίου (Li-ion battery) είτε από τη σύνδεση ανόδου – καθόδου, είτε από την αδρανοποίηση του Διαχωριστή, με τελικό αποτέλεσμα το λεγόμενο Thermal Runaway (Θερμική Φυγή).
Β.2. Κυβερνοεπίθεση στο Ιδιωτικό Δίκτυο Pager της Hezbollah. Εφόσον μιλάμε για δίκτυο pagers, είναι προφανές ότι μια βασική τεχνολογική επίθεση θα πρέπει να περιλαμβάνει και τον έλεγχο του λογισμικού και της Κονσόλας, των Σταθμών Βάσης για τον έλεγχο της Αποστολής Μηνυμάτων. Με αυτή την “παρέμβαση” θα αποσταλούν την επιλεγόμενη χρονική στιγμή, τα ειδικά μηνύματα αυτοκαταστροφής και εκρηκτικής διάλυσης των συσκευών! Με τον έλεγχο του δικτύου των pagers, δίνεται η δυνατότητα αποστολής μηνυμάτων στο δίκτυο, χωρίς η ηγεσία της Hezbollah να γνωρίζει το περιεχόμενο ή τον ακριβή χρόνο αποστολής τους. Αυτό εξηγεί το γεγονός ότι η ενεργοποίηση των pagers πραγματοποιήθηκε σε τουλάχιστον δύο φάσεις.
Γ. Διαμόρφωση της “εμπλουτισμένης” συσκευής pager και Προσθήκη της στην εφοδιαστική αλυσίδα για παράδοση. Η φάση αυτή φαίνεται να είναι η πιο ασαφής, αλλά με χρήση της λογικής και δια της ατόπου επαγωγής, μπορούμε να έχουμε κάποιες βάσιμες εικασίες.
Πρώτον, οποιαδήποτε παραποίηση με προσθήκη εκρηκτικών δεν θα μπορούσε να πραγματοποιηθεί σε ευρωπαϊκό έδαφος. Το Ισραήλ σε καμία περίπτωση δεν θα ρίσκαρε τον κίνδυνο αποτυχίας ή πρόωρης έκρηξης κατά τη συναρμολόγηση ή τη μεταφορά του pager με εκρηκτικά. Εκτός εάν δεν υλοποιήθηκε το σενάριο της προσθήκης ενισχυμένης μπαταρίας με εκρηκτικά.
Επιπλέον το σενάριο αποσυναρμολόγησης, τροποποίησης, δειγματοληπτικού ελέγχου και συναρμολόγησης, σε οποιοδήποτε χώρο, για 5000 συσκευές, είναι προφανώς χρονοβόρο.
Το πιθανότερο σενάριο είναι ότι τα τυπωμένα κυκλώματα συναρμολογήθηκαν στην Ταϊβάν και όλα τα υλικά στάλθηκαν “χύμα” αεροπορικώς στο Ισραήλ. Εκεί, οι μνήμες προγραμματίστηκαν με το νέο λογισμικό και πραγματοποιήθηκε η συναρμολόγηση, πιθανότατα με ενσωμάτωση των ενισχυμένων με εκρηκτικά μπαταριών. Στη συνέχεια, μέσω θαλάσσης και με τα απαραίτητα συνοδευτικά έγγραφα από την BAC Consulting στην Ουγγαρία, το φορτίο κατέφθασε στο λιμάνι του Λιβάνου, υπό την παρακολούθηση πολλών, συμπεριλαμβανομένων και πρακτόρων της Mossad.
Και κάπως έτσι κλείνει το παζλ αυτής της πολύπλοκης σε σύλληψη, σχεδιασμό και υλοποίηση αποστολής που η τελική φάση εκτελείται με την πυροδότηση των “εμπλουτισμένων” pagers από χειριστή εκτός Λιβάνου ο οποίος φαίνεται να κατάφερε να υποκλέψει και τη λίστα με όλους τους αριθμούς των pagers, των capture code (cap-code).
Από τεχνολογική άποψη, η συγκεκριμένη επίθεση με φονικά αποτελέσματα καταδεικνύει μια ευρεία και απόκρυφη ηλεκτρονική επίθεση του Ισραήλ κατά της Χεζμπολάχ σε όλα τα επίπεδα. Δείχνει ξεκάθαρα ότι το Ισραήλ έχει τη δυνατότητα να διεισδύσει και να ελέγξει τεχνολογικά, ακόμα και σπάνιες συσκευές όπως οι pagers, οι οποίες παραμένουν σημαντικές αλλά δυσεύρετες στην παγκόσμια αγορά ηλεκτρονικών. Έτσι αναδεικνύεται το ενδεχόμενο το Ισραήλ να μπορεί να ελέγξει πληθώρα τεχνολογικών συστημάτων στον Λίβανο, από παιδικά ηλεκτρονικά παιχνίδια μέχρι τα τραπεζικά συστήματα πληροφορικής. Θεωρείται σχεδόν βέβαιο ότι το Ισραήλ κατάφερε να αποκτήσει πρόσβαση σε κάμερες ασφαλείας στη Βηρυτό, διανέμοντας, ανάμεσα στα άλλα, το βίντεο από την έκρηξη σε κατάστημα λαχανικών, πιθανόν για σκοπούς προπαγάνδας και εκφοβισμού.
Να προσθέσουμε ότι κυκλοφορούν φήμες ότι η BAC Consulting ανήκει σε ισραηλινά συμφέροντα. Αν αυτό ισχύει, τότε προκύπτει το παράδοξο και τραγελαφικό ενδεχόμενο η Χεζμπολάχ να έχει χρηματοδοτήσει με δικά της κεφάλαια μια ισραηλινή εταιρεία, η οποία την προμήθευσε με συσκευές που τελικά χρησιμοποιήθηκαν για την εξόντωση μελών της οργάνωσης. Με άλλα λόγια, η Χεζμπολάχ πλήρωσε τον ίδιο της τον εκτελεστή!
Τέλος, είναι κρίσιμο να υπογραμμίσουμε την πιθανότητα το Ισραήλ να διαθέτει την τεχνογνωσία για να μετατρέπει κάθε μπαταρία ιόντων λιθίου (Li-ion battery) σε mini-βόμβα. Μήπως με ειδικό λογισμικό μπορεί να προκαλεί υπερθέρμανση στην κεντρική μονάδα, και σε βραχυκύκλωμα στην μπαταρία ιόντων λιθίου, είτε με τη σύνδεση ανόδου-καθόδου είτε με την αδρανοποίηση του διαχωριστή, με τελικό αποτέλεσμα τη Θερμική Φυγή (Thermal Runaway) που προκαλεί φωτιά και έκρηξη. Ίσως έτσι εξηγούνται οι φημολογούμενες εκρήξεις σε άλλες ηλεκτρονικές συσκευές, όπως οι ασύρματοι πομποδέκτες. Θα μπορούσαν τελικά τα κινητά μας ή τα ηλεκτρικά αυτοκίνητα να γίνουν στόχοι κυβερνοεπίθεσης, μετατρέποντάς τα σε κινητές βόμβες?
ΠΗΓΗ: spystories.gr