Нещодавні масові вибухи пейджерів бойовиків "Хезболли" стали неочікуваною новиною, яка освіжила тему кібервійн. Однозначно, цей інцидент увійде в історію - це абсолютно унікальний випадок: адже тут поєднані і агентурні, і технічні можливості. Власне кажучи, те, що віддаленими командами девайси можна нагрівати, перегрівати їх батарею, - давно всім відомо. Але реалізувати в ось такому масштабі, та ще й одночасно - це вперше.
"Хезболла" свідомо відійшла від складних кібертехнологій, типу використання мобільних телефонів, лептопів, та перейшла на древні допотопні пейджери, тому що пейджер не має активної антени і не можна визначити місце перебування абонента. Людина у пасивному режимі приймає й читає повідомлення з інструкціями, що їй треба робити. Однак перехопити повідомлення, завербувати людей на виробництві або при транспортуванні партії цих пейджерів, закласти туди вибухівку (просто перегрівом батареї складно ініціювати вибух, тому, підозрюю, там був іще якийсь мікродетонатор)… Це високий рівень агентурної роботи.
Однак це не можна назвати прямо кібератакою. Це технологічна агентурна операція з елементами кібервійни.
Елементи кібератаки тут, безумовно, є. Наприклад, отримання інформації щодо намірів закупити девайси. Явно були перехоплені якісь електронні, телефонні комунікації. Можливо, через месенджери, можливо, через електронну пошту.
Далі можна згадати, що пейджери передають інформацію в односторонньому порядку, і в них зашифровані повідомлення. А шифрування - це криптографія. Є технології розшифровки таких зашифрованих повідомлень. І Ізраїль дуже добре цими технологіями володіє.
Ще один момент - щоб відправити повідомлення на пейджер, потрібно спочатку зателефонувати оператору, або надіслати йому це повідомлення електронною поштою, а далі вже оператор ручками вносить меседж безпосередньо в пейджингову систему… Перехоплення дзвінка, або через електронну пошту - це все кіберскладові.
І безумовно, ключове - це прошивка, програмне забезпечення, яке і в самому пейджері знаходиться, і в пейджинговій системі. Тобто, між оператором, який вводить текст і передає його на пейджер, явно задіяні якісь комп’ютери, якісь сервери, і це - також кіберскладові.
Чи може це бути застосоване знову десь іще, приміром, в російсько-українській війні? Теоретично, так, може бути. Але реалізувати це значно складніше. Я б сказав, на порядок складніше.
Річ у тім, що росіяни, по-перше, набагато більш підготовані в кіберскладовій.
По-друге, вони локалізують виробництво. Тобто, намагаються виробляти якісь свої власні засоби зв’язку, створити повний цикл розробки на підконтрольній їм території.
Тому підкласти в масовому порядку вибухівку в їхні девайси - це надзвичайно складне завдання. Тим паче, що там територіально розподілені в різних регіонах, на різних заводах виготовляються.
Крім того, вони ретельно перевіряють техніку, яку використовують, особливо для старшого командного складу. Її намагаються закуповувати через треті-четверті країни, щоб не було зрозуміло, для кого, хто буде кінцевим користувачем пристрою. Звісно, часто змінюють девайси.
Тобто, підсумовуючи, теоретично це можливо. Але практично, я думаю, обставини такі, що Росія набагато більш готова для подібних викликів. І наша розвідка ще не досягла рівня Моссаду. Але перспективи є завжди.
Костянтин Корсун, експерт із кібербезпеки
