Бейрутский инцидент: повлияют ли взрывы в Ливане на мировую кибербезопасность

Источник: Facebook-страница автора

В «Хезболле» после пейджеров продолжают взрываться радиостанции, ноутбуки и телефоны, вызывая настоящую гаджетофобию в Ливане и хаос в управлении большой организацией.

Если партию пейджеров вероятно заменяли либо на производстве, либо во время транспортировки, то во все остальное взрывчатку закладывали явно какими-нибудь другими, «розничными» способами. Возможно взрывчатка выглядела как наклейка, возможно, агентура действительно работала в ремонтных мастерских, в технических службах и т.д. Думаю, полную историю этой спецоперации мы узнаем через несколько лет.

Я же прямо сейчас расскажу о технологической стороне вопроса: «почему пейджер?» и можно ли всю эту ситуацию считать кибервойной или только ее элементом.

Переход на пейджеры был попыткой защититься от тотального доминирования израильтян в кибервойне. Откатиться на старые технологии. С искренними надеждами, вроде бы это поможет.

Это уже не совсем о кибербезопасности на самом деле, но скорее о безопасности информационной и общей безопасности. Но без кибер здесь тоже не обошлось.

Поэтому обо всем по порядку.

Не все помнят, что такое пейджинговая связь, поэтому коротко напомню: пейджинговая связь – это односторонняя связь, пейджер только принимает сообщения, но лишен возможности их отправлять. Поэтому невозможно определить местонахождение абонента – из-за отсутствия в пейджере передающей антенны, излучающей сигнал и который можно запеленговать. Соответственно, без передающей антенны нет физической возможности звонков.

Не знаю как эта древняя технология работает сейчас, но лет 25 назад для передачи сообщения нужно было позвонить по телефону оператору и сказать что-то типа «Для абонента 123 передайте следующий текст ….»

Говорят, сейчас связь с оператором доступна также и по электронной почте – так быстрее и снижает вероятность искажения текста оператором. Собственно, организовать свой собственный «пейджинговый центр» можно буквально на коленках: садишь в комнате операторов, они принимают звонки или email-и и в отдельной системе (отключенной от общих сетей передачи данных) перепечатывают тексты для передачи на пейджеры.

Но пейджинговые сообщения передаются по открытым радиоканалам и их можно перехватить. Даже если сообщения зашифрованы, их можно расшифровать, в зависимости от алгоритма шифрования. Более сильное шифрование дольше расшифровывается, но дольше передается.

И еще один нюанс пейджинговой связи: если абонент по каким-либо причинам выключил свой пейджер, то сообщение нужно передавать повторно. Возможно, сейчас это как-то автоматизировано, хотя не уверен.

Мобильная связь – это также по существу передача данных по радиоаналу. О полной незащищенности сотовой связи я постоянно рассказывал на своих тренингах. Кстати, сейчас готовлю полноценный курс по личной кибербезопасности, где, в том числе, подробно расскажу о сотовой (мобильной) связи с точки зрения киберзащиты.

Поэтому переходим к исходному вопросу: где в «бейрутском кейсе» собственно кибербезопасность?

Конечно, на канале звонков оператору пейджинговой системы. Email можно хакнуть множеством известных способов, перехватить сотовую связь – еще проще. Также это софт, установленный как в пейджинговой системе, так и в самом пейджере. Содержащий кучу уязвимостей, которые можно эксплуатировать. Еще это алгоритмы шифрования сообщений, передаваемых радиоканалами на пейджеры.

Во всех этих аспектах израильтяне вместе со своими союзниками далеко впереди своих противников.

Но если «Хезболла» попытается исключить все эти кибер-элементы из собственных систем связи – придется переходить на вело-мото-курьеров, которые будут развозить устные сообщения или написанные на бумаге шариковой ручкой. В случае опасности – съесть. Как в анти-утопическом кино.

Очевидно, что такая система сильно усложнит управление крупной организацией, сделает ее медленной и слабо контролируемой. Не думаю, что «Хезболла» в восторге от такой перспективы. Но все их системы связи можно считать скомпрометированными и я не знаю как они будут выкручиваться.

Каким образом данный инцидент может повлиять на системы связи ИР – сложно сказать. У них там тоже немного кипишь, но технологически они значительно развитее «Хезболла». И у них есть обученный персонал и достаточно мощные средства киберборьбы. Ограничены из-за санкций, но все еще серьезны.

В общем-то инцидент в Бейруте ничего принципиально не меняет в мировых «правилах игры». О возможности и вероятности реализации подобных сценариев все заинтересованные стороны знали давно. Просто смогли ярко реализовать пока израильтяне, которым удалось объединить в одной сложной спецоперации возможности как агентурной (HUMINT), так и технической (в том числе SIGINT) разведки.

Поэтому желаю нашим спецслужбам и Вооруженным Силам как можно быстрее выйти на такой же уровень. А лучше – на высший. И создать наконец-то уже кибервойска.

Напомним, 17 сентября в Ливане произошла массовая хакерская атака на пейджеры, в результате чего они взорвались. Такие устройства связи использовались для вызова членов группировки «Хезболла». Из-за взрывов известно о более 1500 пострадавших.

Впоследствии в СМИ сообщили, что израильская спецслужба «Моссад» заложила небольшое количество взрывчатки в 5000 тайваньских пейджеров, которые заказала ливанская группировка «Хезболла», за несколько месяцев до взрывов.

18 сентября второй раз за последние дни прозвучала серия взрывов в Ливане. Сообщается, что снова детонируют устройства связи, однако вдобавок взрывается еще и другая электронная техника.

Следует отметить, что в начале этого года лидер «Хезболлы» Хасан Насралла строго ограничил использование мобильных телефонов, которые, по его мнению, становятся все более уязвимыми для израильской слежки, по словам некоторых чиновников, а также экспертов по безопасности. Но пейджеры были модифицированы израильской шпионской службой еще «на уровне производства».

Также следите за “Прямым” у Facebook, Twitter, Telegram и Instagram.