Бейрутський інцидент: чи вплинуть вибухи в Лівані на світову кібербезпеку

Джерело: Facebook-сторінка автора
У “Хезболли” після пейджерів продовжують вибухати радіостанції, ноутбуки та телефони, спричиняючи справжню ґаджетофобію у Лівані та хаос в управлінні чималенькою організацією.
Якщо партію пейджерів ймовірно замінували або на виробництві або під час транспортування, то у все інше вибухівку закладали явно якимось іншими, “роздрібними” способами. Можливо вибухівка виглядала як наклейка, можливо агентура дійсно працювала у ремонтних майстернях, у технічних службах, тощо. Думаю, повну історію цієї спецоперації ми дізнаємося за кілька років.
Я ж прямо зараз розкажу про технологічний бік питання: “чому пейджер?” і чи можна всю цю ситуацію вважати кібервійною – чи лише її елементом.
Перехід на пейджери якраз був спробою захиститися від тотального домінування ізраїльтян у кібервійні. Відкотитися на старі технології. Зі щирими сподіваннями, нібито це допоможе.
Це вже не зовсім про кібербезпеку насправді, але скоріше про безпеку інформаційну та безпеку загальну. Але без кібер тут також не обійшлося.
Тому про все по порядку.
Не всі пам’ятають що таке пейджинговий зв’язок, тому коротко нагадаю: пейджинговий зв’язок – це односторонній зв’язок, пейджер лише приймає повідомлення, але позбавлений можливості їх відправляти. Тому неможливо визначити місцезнаходження абонента – через відсутність у пейджері передавальної антени, яка випромінює сигнал і який можна запеленгувати. Відповідно, без передавальної антени немає фізичної можливості дзвінків.

Чорне дзеркало “слуг народу”: що не так із законопроєктом про систему відеонагляду

Не знаю як ця древня технологія працює зараз, але років 25 тому для передачі повідомлення потрібно було зателефонувати провідним телефоном оператору та сказати щось типу “Для абонента 123 передайте наступний текст ….”
Кажуть, зараз зв’язок з оператором доступний також й електронною поштою – так швидше та знижує вірогідність спотворення тексту оператором. Власне, організувати свій власний “пейджинговий центр” можна буквально на колінках: садиш у кімнаті операторів, вони приймають дзвінки або email-и та в окремій системі (від’єднаній від загальних мереж передачі даних) передруковують тексти для передачі на пейджери.
Але пейджингові повідомлення передаються відкритими радіо-каналами і їх можна перехопити. Навіть якщо повідомлення зашифровані – їх можна розшифрувати, у залежності від алгоритму шифрування. Сильніше шифрування довше розшифровується, але довше передається.
І ще один нюанс пейджингового зв’язку: якщо абонент з якихось причин вимкнув свій пейджер, то повідомлення потрібно передавати повторно. Можливо зараз це якось автоматизовано, хоча не впевнений.
Стільниковий зв’язок – це також по суті передача даних по радіо-аналу. Про цілковиту незахищеність стільникового зв’язку я постійно розказував на своїх тренінгах. До речі, зараз готую повноцінний курс з особистої кібербезпеки, де, у тому числі детально розкажу про стільниковий (мобільний) зв’язок з точки зору кіберзахисту.
Тому переходимо до початкового питання: де у “бейрутському кейсі” власне кібербезпека?
Звісно, на каналі дзвінків оператору пейджингової системи. Email можна хакнути безліччю відомих способів, перехопити стільниковий зв’язок – ще простіше. Також це софт, який встановлений як у пейджинговій системі, так і в самому пейджері. Який містить купу вразливостей, які можна експлуатувати. Ще це алгоритми шифрування повідомлень, що передаються радіоканалами на пейджери.

Активізація хакерів ГРУ: розвідка Німеччини оголосила попередження російській кібергрупі

В усіх цих аспектах ізраїльтяни разом зі своїми союзниками – далеко попереду своїх супротивників.
Але якщо “Хезболла” спробує виключити усі ці кібер-елементи із власних систем зв’язку – то доведеться переходити на вело-мото-кур’єрів, які будуть розвозити усні повідомлення або написані на папері кульковою ручкою. У разі небезпеки – з’їсти. Як у анти-утопічному кіно.
Очевидно, така система сильно ускладнить керування великою організацією, зробить її повільною та слабо контрольованою. Не думаю, що “Хезболла” у захваті від такої перспективи. Але наразі усі їхні системи зв’язку можна вважати скомпрометованими і я не знаю як вони будуть викручуватися.
Яким чином даний інцидент може вплинути на системи зв’язку ЙР – складно сказати. У них там теж трохи кіпіш, але технологічно вони значно розвинутіші ніж “Хезболла”. І мають навчений персонал та доволі потужні засоби кіберборотьби. Обмежені через санкції, але все ще серйозні.
Загалом же інцидент у Бейруті нічого принципово не змінює у світових “правилах гри”. Про можливість та вірогідність реалізації подібних сценаріїв усі зацікавлені сторони знали давно. Просто змогли яскраво реалізувати поки що ізраїльтяни, яким вдалося поєднати в одній складній спецоперації можливості як агентурної (HUMINT), так і технічної (зокрема SIGINT) розвідки.
Тому бажаю нашим спецслужбам та Збройним Силам якнайшвидше вийти на такий же рівень. А краще – на вищий. І створити нарешті вже кібервійська.

Влада Ізраїлю затвердила план наступу на Ліван: що відомо

Нагадаємо, 17 вересня у Лівані сталася масова хакерська атака на пейджери, внаслідок чого вони вибухнули. Такі пристрої зв’язку використовувались для виклику членів угруповання “Хезболла”. Через вибухи відомо про понад 1500 постраждалих.
Згодом у ЗМІ повідомили, що ізраїльська спецслужба “Моссад” заклала невелику кількість вибухівки в 5000 тайванських пейджерів, які замовило ліванське угруповання “Хезболла”, за кілька місяців до вибухів.
18 вересня вдруге за останні дні пролунала серія вибухів у Лівані. Повідомляється, що знову детонують пристрої зв’язку, однак на додачу вибухає ще й інша електронна техніка.
Слід зазначити, що на початку цього року лідер “Хезболли” Хасан Насралла суворо обмежив використання мобільних телефонів, які, на його думку, стають все вразливіше для ізраїльського стеження, за словами деяких чиновників, а також експертів з безпеки. Але пейджери були модифіковані ізраїльською шпигунською службою ще “на рівні виробництва”.

Також слідкуйте за “Прямим” у Facebook, Twitter, Telegram та Instagram.

The post Бейрутський інцидент: чи вплинуть вибухи в Лівані на світову кібербезпеку appeared first on Прямий.