17 вересня 2024 року сталися масові вибухи пейджерів у бойовиків «Хезболли». Внаслідок цього загинуло щонайменше 16 людей. Поранення отримали від 3000 до понад 4000 осіб. Понад 500 бойовиків втратили зір. Друга хвиля атак почалася увечері 18 вересня 2024 року, коли в ході вибухів рацій та радіоелектронного обладнання загинули щонайменше 14 осіб та понад 450 отримали поранення.
«Хезболла» назвала цей інцидент кібератакою та поклала відповідальність на Ізраїль. Президент Ізраїлю Іцхак Герцоґ заявив, що його країна не причетна до інцидентів із вибухами пейджерів і рацій серед членів угруповання «Хезболла» у Лівані.
Новина про вибухи пейджерів облетіла весь світ і викликала багато домислів, версій та теорій, яким чином могло все це статися. Так, інформаційне агентство Reuters повідомляло, що зовнішня розвідувальна служба Ізраїлю «Моссад» заклала вибухівку в п’ять тисяч пейджерів за кілька місяців до їхнього вибуху. За даними ж джерел ВВС, ізраїльські спецслужби просто могли зламати ці пейджери. За версією джерел Sky News Arabia, в пейджери таки заклали тетранітропентаеритрит — вибухову речовину з вмістом ефіру азотної кислоти, яка застосовується для спорядження капсул-детонаторів, а вибух міг статися, коли хтось підвищив температуру акумуляторів.
Ми ж вирішили розібратися, як технічно було проведено цю операцію, які її наслідки, а також нагадати вам про приймачі персонального виклику (пейджери). А ще ми дізналися, чи існують вони сьогодні в Україні.
Вибухові пейджери «Хезболли»: технічний аспект
Спочатку хвилинка історії. Що таке пейджер? Це архаїчний приймач персонального виклику. Він є мініатюрним радіоприймачем. Щоб надіслати повідомлення на пейджер, потрібно зателефонувати до пейджингової компанії та повідомити оператору текст і номер одержувача. Оператор пересилає повідомлення з комп’ютера на пейджинг-консоль, де воно кодується, а потім передається на радіопередавач. Протягом короткого проміжку часу (від 15 секунд аж до 5 хвилин) повідомлення надходить до адресата.
Ось так виглядають пейджери
Ці пристрої приймають повідомлення, які надходять на їхню частоту. Більшість із них здатні лише отримувати інформацію. Вважається, що користувачів пейджерів не можна відстежити через GPS. Саме тому бойовики «Хезболли» надавали їм перевагу, а не користувалися мобільними телефонами. Коли пейджер отримує повідомлення, він видає звуковий сигнал або вібрує, а на дисплеї відображається короткий текст — часто це прохання передзвонити чи прийти в певне місце.
У 2022 році вже колишній лідер «Хезболли» Саїд Хасан Насралла (був ліквідований Армією оборони Ізраїлю 27 вересня 2024 року) заборонив бойовикам користуватися мобільними телефонами через побоювання ізраїльського стеження. За даними The New York Times, саме тоді й почалася операція із постачання бойовикам «вибухових пейджерів», які були виготовлені ізраїльською підставною компанією.
Високопоставлене джерело у ліванській службі безпеки заявило Reuters, що «Хезболла» замовила 5000 пейджерів тайванської компанії Gold Apollo. Джерело навіть показало фотографію моделі такого пейджера AP924.
Проаналізовані знімки знищених пейджерів, показали формат і наклейки на задній панелі, що відповідають пейджерам, які виготовляються тайванською компанією Gold Apollo
Тайванська ж компанія Gold Apollo заперечила свою причетність, стверджуючи, що пейджери з її назвою виготовила угорська компанія BAC Consulting. Видання The New York Times із посиланням на 12 колишніх та нинішніх співробітників розвідки та оборонного відомства Ізраїлю написало, що BAC Consulting таки була частиною ізраїльського прикриття.
«Продукт був не наш. На ньому був лише наш бренд», — заявив засновник і президент Gold Apollo Сюй Цингуан
Якщо щодо виробників цих пейджерів та учасників події все стає потроху зрозумілим, то питання про те, як саме була проведена ця операція — залишаються. Можливо колись про це навіть зніматимуть фільми та серіали. Чи могли бути ці пейджери зламані віддалено? Чи скоріш за все просто фізично були начинені вибухівкою? Експерт з кібербезпеки та директор компанії 10Guards Віталій Якушев вважає, що це була дуже ретельна та професійна підготовка, ініціація цих вибухів була віддалена, але не через злам, а через те, що там була програмно-апаратна закладка, впаяна в сам пейджер. Вона активувала вибух по визначеному сигналу.
Віталій Якушев, експерт з кібербезпеки, директор компанії 10Guards
За його словами, сигналом міг бути дзвінок з номера або повідомлення, що програма сприйняла, як запуск на апаратному рівні, наприклад, замикання контактів і спрацювання вибухівки. «Тобто там не було віддалених зламів пейджерів. Все було спочатку інтегровано при фізичному доступі до пристроїв, а активація була вже віддаленою. Тут питань немає», — розповів експерт.
Віталій також зазначив, що літієві акумулятори, які використовуються, при розгерметизації й контакті з киснем в повітрі — загоряються. «Літій — це активний метал і тому вибухівка була закладена разом з батарейкою, щоб додати потужності вибуху. Тобто вибухала не сама батарейка. Вибухівка використовувала її для підвищення потужності», — пояснив Якушев.
На думку експерта з кібербезпеки Костянтина Корсуна, після всіх фактів і заяв зрозуміло, що все ж вибухівка була в акумуляторах або батарейках.
«Мені здається, що це не проста вибухівка. Вона не виявляється, вона всередині металевого корпусу, її не можна винюхати і її невелика кількість спричиняє значно більший ефект. Я думаю, що це найтехнологічніше досягнення спецслужб Ізраїлю. Стосовно підриву, то ось тут технології. Тут друге серйозне досягнення, хоча в принципі нічого нового немає. Є давно відомі команди, які ви надсилаєте на пристрої. Для кожної моделі — це свій набір символів, команд чи кодів і ці коди спричиняють проблеми, наприклад, зависання апарату. Були випадки швидкого перегріву батареї. Ізраїльтяни знали про це. Вони поєднали давно відомі технології для віддаленого перегріву батареї. Для цього навіть не потрібно хакати, там і хакати немає що», — відзначив Костянтин.
Експерт з кібербезпеки Костянтин Корсун
За його словами, ізраїльські спеціалісти знали команди, які перегрівають батареї й винайшли спеціальну вибухівку, її мікрокількість впровадили в батарейку. Перегрів до певної температури батареї або швидкість нагріву, або досягнення певної відмітки температури, спричиняло ініціацію вибуху.
«Це поєднання давно всіх відомих технологій. Єдине, що це вибухівка, детонатор. Ось тут ізраїльтяни добре попрацювали й відчувається R&D-напрямок. Це елегантне поєднання технологій в щось нове, новий вектор атаки. «Хезболла» ж перейшла на пейджери, тому що вона визнала свою поразку в радіоелектронній і кіберборотьбі з Ізраїлем. Ізраїль тотально домінує, а «Хезболла» не може, не знає, не вміє протистояти цьому. Тому вони відкотилися на доцифрові технології. Пейджер принципово відрізняється тим, що це аналоговий пристрій і у нього немає передавальної антени, він не передає місцезнаходження, його не можна виявити засобами радіоелектронної розвідки», — пояснив Корсун.
Як безпечно передавати інформацію: пристрої, месенджери
Масові вибухи не лише пейджерів, а і рацій, сонячних батарей та інших приладів, які сталися в Лівані та Сирії, знову викликають розмови про безпеку передачі інформації та взагалі про захищеність пристроїв. Всі ми знаємо, що на наших смартфонах встановлено програмне забезпечення. В цьому програмному забезпеченні дуже часто знаходять якісь вразливості, що використовуються для віддалених зламів пристроїв.
Віталій Якушев каже, що ізраїльтяни є одними з найкращих у світі IT-спеціалістами, у них є славнозвісна програма Pegasus, яка дозволяє зламувати віддалено iPhone та Android-телефони. «Пейджери, у яких немає операційної системи, є примітивними пристроями. Зламати їх віддалено майже неможливо. Тому їх і використовують. Як і використовують рації, наприклад, на фронті. Але є ще радіоканал передачі інформації. Тому повідомлення таки можна перехопити та прочитати», — розповів експерт.
Так виглядає панель керування Pegasus на настільному комп’ютері клієнта, коли він переглядає дані, отримані з мобільного телефону цілі
Костянтин Корсун також підтверджує це твердження. За його словами, безпека і пейджер — це абсолютно не сумісні речі, а сучасні месенджери на сто порядків безпечніше, цих приймачів персонального виклику.
На думку експерта, відносно безпечно передавати інформацію через месенджери, відеодзвінки, відеоконференції. «Щодо пристроїв, то я був минулого року в Києві на презентації одного мегасуперекстра захищеного пристрою. Він максимально захищений, але максимально незручний. А ще була цікава історія, достойна голлівудського блокбастера про те, як міжнародним наркобосам поліцейські продали месенджер ANOM. Двоє австралійських копів за пивом придумали створити його, звернулися до американських колег, вони пробили фінансування і сталася ця шикарна історія. Потім одночасно по всьому світу відбулося понад 600 арештів, обшуки були проведені на всіх континентах», — повідав Костянтин.
Він також вважає, що ці історії по суті дискредитують саму ідею наявного безпечного месенджера чи апаратного рішення, адже нічого абсолютного у світі немає. «Є Signal, Threema — вони американські. Складно сказати, чи має до них доступ АНБ. Світові наркобарони дуже зацікавлені у тому, щоб був надійний, секретний, захищений месенджер. І попри те, що у них є колосальні мільярди, їхні фахівці намагаються поєднувати технічні методи зі звичайними методами безпеки. Щодо Telegram, то я ніколи ним не користувався й агітував не користуватися. Я завжди намагався людям донести, що Telegram — це повністю російське зло», — підсумував Корсун.
Трохи історії про пейджери у світі та Україні
Пейджери з’явилися ще на початку 1950-х років як новітній спосіб сповіщення та передачі коротких повідомлень. Їх ще називали персональними радіоінформаторами. Вони просто подавали звуковий сигнал, який сповіщав про необхідність передзвонити на конкретний номер. Motorola стала піонером у розвитку цієї технології, адже у 1956 році випустила перший масовий пейджер — Handie-Talkie Radio Pocket Pager.
На фото Handie-Talkie Radio Pocket Pager від Motorola
Перші пейджери були доступні переважно лікарям, рятувальникам і працівникам спецслужб, адже дозволяли швидко реагувати на невідкладні виклики. У 1970-х роках ці пристрої вдосконалили, вони давали змогу отримувати текстові повідомлення, що значно розширило їх застосування. У 1980-1990-х роках пейджери стали невіддільною частиною життя мільйонів. Їх використовували для швидкої комунікації як у професійній сфері, так і в повсякденному житті. На піку популярності у світі було понад 60 млн користувачів пейджерів. На відео у рекламі Intenational Paging Corporation розповідають про простоту пейджера
За даними в ЗМІ, у 1993 році виторг гравців ринку пейджингового зв’язку сягнув $2,6 млрд, а у США в 1999 році на ці послуги витратили $3,2 млрд, після чого виторг компаній стрімко впав до $361 млн у 2009 році.
Дані від Statista про виторг пейджингових сервісів з 1998 по 2009 роки
В Україні пейджери були популярні у 90-х, але коли з’явився мобільний зв’язок і подешевшав, то вони пішли у минуле. Тоді пейджери були щось на кшталт елементу багатства і моди. Ними користувалися працівники «швидкої», міліція і люди з грошима. Бувало, пристрій показово прикріплювали до паска, аби підкреслити свій статус. А ще пейджери часто називали «біперами». Оператор, який передавав повідомлення, позначав його кодовим сигналом, унікальним для кожного пейджера. А про надсилання нового меседжа можна було дізнатися від характерного звуку «біп». Зараз ліцензію на такий зв’язок в Україні більше неможливо отримати.
Старі пейджери
Віталій Якушев говорить, що налаштувати інфраструктуру пейджингового зв’язку в Україні в теорії можливо, але він не бачить ніякого сенсу його використання: як з погляду безпеки, так і з погляду здорового глузду. «Наскільки мені відомо, то в Україні останнього абонента пейджингового зв’язку відключили у 2003 році», — зазначив експерт.
А от Костянтин Корсун розповів, що налагодити пейджинговий зв’язок для власного бажання може кожен, хто розуміється в радіотехніці. «Локально в принципі це можливо. Займаються цим навіть деякі країни, компанії в Африці, Південно-Східній Азії, в тих регіонах, де найбідніше населення, тому що пейджинговий зв’язок, він не зручний, не захищений, але він дешевий. Його можна на колінках склепати. Для цього потрібно закупити партію пейджерів і передавальну антену, посадити оператора. Судячи з того, що «Хезболла» замовила 5000 пейджерів, хтось все ж таки їх виробляє», — підсумував Корсун.
А які ж наслідки «пейджерної» операції?
Схоже, що «пейджерна» операція стала таким собі спусковим гачком, який призвів до початку масових ліквідацій лідерів «Хезболли». Так, ізраїльська армія заявила про знищення на півдні Лівану командира ракетного підрозділу «Хезболла» Мухаммеда Ісмаїла, його заступника Хусейна Ісмаїла та ще кількох командирів. Ну а видання Financial Times детально розповіло про те, як ізраїльська розвідка майже 20 років збирала інформацію, щоб ліквідувати головного ватажка «Хезболли» Хасана Насраллу, який загинув внаслідок удару ЦАХАЛу по столиці Лівану 27 вересня 2024 року. Також ізраїльська армія повідомила, що 30 вересня 2024 року почала «обмежену операцію» на півдні Лівану, метою якої є об’єкти ліванського угруповання «Хезболла» в прикордонних районах.
Вже колишній лідер «Хезболли» Хасан Насралла
Ізраїльський військовий оглядач Ігаль Левін підтвердив нам, що наслідки цих «пейджерних» атак ми зараз і бачимо. «Ізраїль проводить наземну операцію. Після того, як відбулася ця «пейджерна» атака та атаки з раціями на другий день, Ізраїль почав знищувати лідерів «Хезболли», включаючи генсека організації Насраллу. Ну й у тому числі військових лідерів усіх, які відповідали за розвідку, за контррозвідку, за ракети, за логістику, за доставку зброї з Ірану «Хезболлі» в Ліван. І продовжують знищувати, вчора і сьогодні були ліквідації, і вони продовжуються. Ну і після дезорганізації можливостей «Хезболли», Ізраїль розпочав сухопутну операцію та веде бойові дії на території Лівану», — зазначив аналітик.
Ізраїльський військовий оглядач Ігаль Левін
За його словами, після цих «пейджерних» вибухів бойовики отримали вказівку позбутися пейджерів і не користуватися певними раціями. «Якісь перетасовки у них будуть в плані пристроїв. Минуло вже кілька тижнів, вони повинні були вже очухатися від цього. Очевидно, що в кожен пристрій ти не запхнеш вибухівку, але перехід на звичайні телефони дозволяє відстежувати тих чи інших бойовиків», — сказав оглядач.
Місця підтверджених вибухів пристроїв
Інформації про те, яке саме повідомлення призвело до детонації вибухівки в пейджерах, наразі немає, але Ігаль Левін вважає, що з більшою ймовірністю це було повідомлення, яке очікувалося бойовиками від їхнього керівництва. Тому вони піднесли пейджери до очей, щоб його прочитати. Саме тому було багато тих, хто втратив очі та обличчя. «Покалічено понад 1000 людей, 1500 осіб залишилися без рук, без дуп (пардон), без облич та без очей. Тобто якесь повідомлення таки надійшло», — підсумував ізраїльський військовий експерт.
Чого чекати далі покаже час, але, схоже, що про наслідки «пейджерних» атак будуть говорити ще довго, а деталі самої операції стануть відомі, можливо, через роки, адже Ізраїль не любить публічності.
