У вересні 2024 року Ліван зазнав безпрецедентної серії кібератак, спрямованих на комунікаційне обладнання шиїтського руху “Хезболла”. Ця подія стала яскравим прикладом того, як вразливості в електронних пристроях можуть бути використані для проведення масштабних диверсійних операцій.
Хронологія подій та масштаби атаки
17 вересня 2024 року на території Лівану сталася масова детонація пейджерів, що належали членам “Хезболли”. За офіційними даними, внаслідок цих вибухів загинуло щонайменше 12 осіб, а близько 3000 отримали поранення. Наступного дня, 18 вересня, відбулася нова хвиля вибухів, цього разу детонували рації, що також належали членам організації. Reuters повідомляє про щонайменше 20 загиблих та 450 поранених внаслідок цієї серії вибухів.
Технічні деталі атакованих пристроїв
За даними розслідування, “Хезболла” використовувала пейджери моделі AR924 виробництва тайванської компанії Gold Apollo. Ці пристрої були придбані організацією приблизно за п’ять місяців до інциденту. Щодо раций, які вибухнули наступного дня, то це була модель IC-V82 японської компанії Icom Inc., виробництво якої було припинено ще у 2014 році.
Механізм атаки та потенційні вразливості
Експерти з кібербезпеки вважають, що звичайний перегрів чи займання літій-іонних батарей не могли призвести до таких руйнівних наслідків. Найбільш вірогідною версією є цілеспрямоване втручання у пристрої та встановлення в них вибухових речовин. За інформацією The New York Times, партія з 5000 пейджерів Gold Apollo AR924, замовлених “Хезболлою”, була перехоплена та модифікована ізраїльськими спецслужбами.
Наслідки для кібербезпеки та міжнародних відносин
Цей інцидент демонструє критичну важливість забезпечення безпеки комунікаційних пристроїв та мереж. Він також піднімає серйозні питання щодо відповідальності виробників за безпеку своєї продукції та можливості використання вразливостей у електронних пристроях для проведення військових операцій.
Ця подія, ймовірно, матиме далекосяжні наслідки для міжнародних відносин та кібербезпеки. Вона підкреслює необхідність посилення заходів безпеки при розробці та використанні комунікаційних пристроїв, особливо тих, що застосовуються у чутливих сферах. Організаціям та урядам слід переглянути свої стратегії кібербезпеки та вжити заходів для захисту від подібних атак у майбутньому.