Útok dodávateľského reťazca na zlaté Pagery Apollo AR924: mimoriadna operácia Mossadu proti Hizballáhu

od Emanuela Ricciho

Včerajší „neuveriteľný“ útok proti milíciám Hizballáhu priniesol na svetlo bezprecedentný prípad technologickej sabotáže prostredníctvom pagerov modelu AR924, ktoré predáva taiwanská spoločnosť. Zlaté Apollo. Operácia, ktorú zorganizoval Mossad s podporou izraelskej armády, spôsobila min 11 mŕtvych e oltre 4.000 feriti, čo vážne narušilo veliteľské a riadiace schopnosti libanonskej teroristickej organizácie. Toto je komplexný príklad útok na dodávateľský reťazec, v ktorej bola zneužitá zraniteľnosť technologických zariadení na zasadenie zničujúceho úderu a ktorá sa zapísala do histórie v oblasti kybernetických útokov a manipulácie zásobovací reťazec elektronických materiálov.

Sabotáž sa objavila po fámach, ktoré odhalil Axios a potvrdil New York Times. Podľa zdrojov boli napadnuté zariadenia súčasťou série 3.000 pager AR924 kúpil Hizballáh na prevádzkové účely. Tieto pagery boli sfalšované v rámci dodávateľského reťazca. Malé výbušné nálože by boli vložené do blízkosti batérie a diaľkového aktivačného mechanizmu prostredníctvom SMS: explóziám predchádzalo varovné pípnutie. Medzi obeťami, siedmi členovia Hizballáhu zomreli v Damasku, v štvrti Seyedah Zenab, kľúčovej oblasti pre operácie organizácie.

Orna Mizrachi, vedúci výskumník vInštitút pre štúdie národnej bezpečnosti (INSS) Tel Avivu, zdôraznil výnimočný charakter operácie: „Simultánny výbuch všetkých pagerov určite predstavuje nezvyčajnú akciu, ktorá ukazuje veľkú organizačnú kapacitu“. Podľa Mizrachiho bola operácia precízne naplánovaná s vložením výbušniny vo fáze výroby alebo distribúcie, pričom sa využili slabé miesta v dodávateľskom reťazci.

Hypotézy o sabotáži

Fyzická manipulácia počas distribúcie: Najviac prijímanou hypotézou je, že zásielku pagerov zachytili izraelskí agenti, pravdepodobne v spolupráci s egyptskými sprostredkovateľmi napojenými na Mossad. Silné výbušniny, hoci mali malú veľkosť, boli vložené do zariadení pred doručením Hizballáhu. Výbušná nálož bola pravdepodobne „vytvarovaná“, to znamená, že bola navrhnutá tak, aby koncentrovala rázovú vlnu v určitom smere, čím sa zvýšila účinnosť výbuchu.

Hackovanie a prehrievanie batérií: Iná teória, o ktorej sa pôvodne uvažovalo, naznačuje, že útok spôsobil malvér schopný prehriať lítiové batérie pagerov a spôsobiť tak výbuchy. Odborníci však radi Stefano Zanero, píše Open, profesor kybernetickej bezpečnosti na Polytechnickej univerzite v Miláne, túto teóriu odmietol s tým, že takýto scenár by nebol schopný spôsobiť škody takého rozsahu.

Najdôveryhodnejšou teóriou zostáva teória o útok na dodávateľský reťazec, technika, ktorú už v minulosti používal Mossad, ale nikdy nie v takomto rozsahu.

Manipulácia v dodávateľskom reťazci: Egyptskí sprostredkovatelia a úloha Mossadu

Zdá sa, že operácia bola možná vďaka zásahu egyptských sprostredkovateľov, ktorí boli podľa zdrojov blízkych Hizballáhu napojení na Mossad. Títo sprostredkovatelia by mali prístup k pagerom v rámci dodávateľského reťazca, pričom by do zariadení vložili výbušné nálože. Možnosť, že k sabotáži došlo v Irán — ako predpokladá Al-Džazíra — ďalej zvyšuje prestíž operácie, čo predstavuje prekážku nielen pre Hizballáh, ale aj pre Irán, kľúčového spojenca libanonskej organizácie.

Predchádzajúce útoky

Tento útok nie je prvý svojho druhu pre Mossad, ktorý už použil podobné techniky na elimináciu cieľov považovaných za nebezpečné pre Izrael:

1972, Mahmud Hamshari: Zástupca OOP vo Francúzsku bol zabitý, keď jeho telefón explodoval. Hamshari bol zodpovedný za masaker izraelských športovcov počas olympijských hier v Mníchove. Agent Mossadu, vystupujúci ako novinár, umiestnil do zariadenia výbušninu.

1996, Yahya Ayyash: Ayyash, známy ako „inžinier“, bol expertom na výbušniny a vodcom Hamasu. 5. januára 1996 bol zabitý obvinením RDX umiestnil do jeho telefónu a odpálil na diaľku.

Riziká pre moderné zariadenia: mobilné telefóny a internet vecí

Útok na zlaté pagery Apollo AR924 vyvolal obavy zo zraniteľnosti širokej škály elektronických zariadení, vrátane mobilné telefóny. Hoci odborníci radi Paolo Del Checco, počítačový forenzný konzultant, uviedol, že je nepravdepodobné, že by došlo k výbuchu smartfónu prehriatím samotnej lítiovej batérie. Riziko sa teda vzťahuje na každého IoT zariadenia (Internet of Things), elektrické skútre, domáce spotrebiče a dokonca aj elektrické autá, keďže tieto zariadenia sú čoraz viac pripojené k sieťam a sú náchylné na manipuláciu v rámci dodávateľského reťazca. Pojem „vzdialený výbuch“ resp vzdialené sebazničenie mohlo by sa použiť aj ako bezpečnostné opatrenie proti krádeži alebo strate, možnosť zneužitia je evidentná a znepokojujúca vzhľadom na scenáre, ktoré môžu nastať pri asymetrických porovnávacích scenároch.

Globálne bezpečnostné dôsledky

Útok predstavuje vážnu hrozbu pre globálnu bezpečnosť, najmä ochranu elektronických dodávateľských reťazcov. Odborníci varujú, že podobná sabotáž by sa mohla v budúcnosti zopakovať, a to nielen proti teroristickým organizáciám, ale aj kritickej infraštruktúre, komunikačným sieťam alebo dokonca významným jednotlivcom. Rastúca prepojenosť elektronických zariadení z nich robí potenciálne ciele podobných útokov, čím sa zvyšuje ich potreba bezpečnostné opatrenia prísnejšie v celom dodávateľskom reťazci.

Útok dodávateľského reťazca na zlaté Pagery Apollo AR924: mimoriadna operácia Mossadu proti Hizballáhu