Βομβητές και γουόκι τόκι: Πώς οι «low tech» λύσεις που επέλεξε η Χεζμπολάχ έγιναν «δούρειοι ίπποι»

Όπως φαίνεται οι συσκευές δεν «πειράχτηκαν» ακριβώς, μα κατασκευάστηκαν εξαρχής για αυτό τον σκοπό
Open Image Modal
Γουόκι τόκι που εξερράγη στον Λίβανο
via Associated Press

Οι εκρήξεις ηλεκτρονικών συσκευών επικοινωνίας μελών της Χεζμπολάχ του Λιβάνου την Τρίτη και την Τετάρτη, με αποτέλεσμα δεκάδες νεκρούς και χιλιάδες τραυματίες προκάλεσαν σοκ ανά τον κόσμο: Αυτό που ερμηνεύεται ως μια εξελιγμένη και πολύπλοκη επίθεση από πλευράς του Ισραήλ (αν και δεν έχει υπάρξει σχετική παραδοχή) υποδεικνύει, μεταξύ άλλων. για άλλη μια φορά πόσο ευάλωτες είναι οι ηλεκτρονικές συσκευές καθημερινής χρήσης- ακόμα και σε περιπτώσεις πιο «low tech» επιλογών, που θεωρούνταν ασφαλείς.

Αυτό που φαίνεται να προκύπτει ως τώρα είναι πως οι συσκευές αυτές δεν «πειράχτηκαν» ακριβώς, αλλά είχαν κατασκευαστεί εξαρχής για αυτόν τον σκοπό- να αποτελέσουν βόμβες- «δούρειους ίππους» που έφεραν πάνω τους τα ίδια τα μέλη της Χεζμπολάχ. Η Χεζμπολάχ πρόσφατα είχε παραγγείλει ένα φορτίο βομβητών, σύμφωνα με αναφορές

Σε σχετικό άρθρο στο The Conversation από τον Ρίτσαρντ Φόρνο, principal lecturer σε Επιστήμη Υπολογιστών και Ηλεκτρική Μηχανολογία στο University of Maryland, Baltimore County, σημειώνεται πως οι μυστικές επιθέσεις σε προμηθευτικές αλυσίδες δεν είναι κάτι νέο: Η NSA των ΗΠΑ είχε αναχαιτίσει στο παρελθόν φορτία hardware υπολογιστών για πελάτες του εξωτερικού, είχε εισάγει σε αυτά κακόβουλο λογισμικό ή άλλα εργαλεία παρακολούθησης και μετά τα είχε στείλει ξανά στους προορισμούς της, όπως έδειχνε έγγραφο του 2010. Αυτό ως πρακτική διαφέρει από τη στόχευση μιας μεμονωμένης συσκευής κάποιου- όπως είχε κάνει για παράδειγμα η ισραηλινή υπηρεσία Σιν Μπετ για να σκοτώσει έναν κατασκευαστή βομβών της Χαμάς το 1996, βάζοντας εκρηκτικά σε κινητό.

Η Χεζμπολάχ είχε αυξήσει τη χρήση βομβητών μετά την τρομοκρατική επίθεση της Χαμάς στις 7 Οκτωβρίου, στρεφόμενη σε «low tech» λύσεις, όπως βομβητές και γουόκι τόκι, ώστε να αποφύγει τα πολύ εξελιγμένα συστήματα παρακολούθησης του Ισραήλ, τα οποία εστιάζονταν σε παρακολούθηση κινητών.

Το κινητό τηλέφωνο: Η απόλυτη συσκευή παρακολούθησης

Open Image Modal
Issarawat Tattong via Getty Images

 

Ειδικοί και ερευνητές του χώρου της κυβερνοασφάλειας εκλαμβάνουν τα κινητά τηλέφωνα ως τις απόλυτες συσκευές παρακολούθησης για κάθε χρήση, καθώς επιτρέπουν τη στενή παρακολούθηση της κάθε κίνησης του κατόχου τους- και αυτό έχει γίνει αντιληπτό εδώ και καιρό από κυβερνήσεις, στρατούς κλπ ανά τον κόσμο.

Η παρακολούθηση μιας φορητής συσκευής γίνεται με διάφορους τρόπους. Πρώτον, υπάρχουν τα δεδομένα τοποθεσίας του δικτύου που παράγονται από το τηλέφωνο καθώς περνά από κεραίες κινητής τηλεφωνίας ή συσκευές Stingray, που χρησιμοποιούνται από κυβερνητικές υπηρεσίες για να μιμούνται κεραίες κινητής τηλεφωνίας. Μετά, υπάρχουν και χαρακτηριστικά/ λειτουργίες που έχουν περαστεί στο λειτουργικό ή εγκατασταθεί μαζί με εφαρμογές, τα οποία επιτρέπουν τη στενή παρακολούθηση των κινήσεων του χρήστη (ο οποίος τις περισσότερες φορές έχει συμφωνήσει σε αυτό, πατώντας πως δέχεται τους όρους χρήσης).

Τα δεδομένα αυτά κάποιες φορές πωλούνται σε κυβερνήσεις ή εταιρείες για data mining ή profiling χρηστών. Τα σύγχρονα smartphones έχουν επίσης Bluetooth, Wi-Fi, GPS, που επιτρέπουν την ακόμα καλύτερη παρακολούθηση των κινήσεων κάποιου. Επίσης, είναι δυνατός και ο εντοπισμός της θέσης μέσω της δραστηριότητάς του στο Ίντερνετ (website logs ή metadata σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης κ.α.). Εν ολίγοις, το κινητό που έχουμε στην τσέπη μας ή στο γραφείο μας μπορεί να λειτουργήσει ως ένας εξαιρετικά ικανός κατάσκοπος, παρακολουθώντας την κάθε μας κίνηση- και αυτό ήταν αντιληπτό και από την ίδια τη Χεζμπολάχ, ο ηγέτης της οποίας νωρίτερα μέσα στο έτος είχε συστήσει στα μέλη της οργάνωσης να μη χρησιμοποιούν κινητά κατά τις δραστηριότητές τους, λέγοντας πως οι συσκευές παρακολούθησης του Ισραήλ «είναι στις τσέπες σας...αν ψάχνετε τον Ισραηλινό πράκτορα, κοιτάξτε το τηλέφωνο στα χέρια τα δικά σας και αυτά των συζύγων και των παιδιών σας».

Οι επιλογές «low tech»

Open Image Modal
Χαρτί με το όνομα της εταιρείας σε κτίριο στη Βουδαπέστη
via Associated Press

 

Οι βομβητές, αντίθετα με τα κινητά, είναι δυσκολότεροι στην παρακολούθηση (ανάλογα με το αν υποστηρίζουν αμφίδρομη επικοινωνία ή όχι). Ένας βομβητής που μόνο δέχεται μηνύματα δεν παρέχει σήμα που να επιτρέπει την ιχνηλάτηση του χρήστη. Η χρήση βομβητών από τη Χεζμπολάχ έκανε δυσκολότερη την παρακολούθηση των κινήσεών τους, οπότε, όπως φαίνεται οι ισραηλινές υπηρεσίες στράφηκαν στην προμηθευτική αλυσίδα που τροφοδοτούσε την οργάνωση με τέτοιες συσκευές.

Γενικότερα μιλώντας, η χρήση μεθόδων χαμηλής τεχνολογίας και αγγελιοφόρων για αποφυγή παρακολούθησης είναι κάτι που παρατηρείται εδώ και καιρό- ενδεικτικά, τέτοιες τεχνικές ήταν που δυσκόλευαν τις Δυτικές υπηρεσίες πληροφοριών στον εντοπισμό του Οσάμα μπιν Λάντεν για χρόνια μετά τις επιθέσεις της 11ης Σεπτεμβρίου 2001. Επίσης, ασύμμετρες μέθοδοι απέναντι σε αντιπάλους που είναι ισχυρότεροι και έχουν περισσότερα και πιο εξελιγμένα μέσα έχουν αποφέρει αποτελέσματα και σε ασκήσεις Δυτικών ενόπλων δυνάμεων (το 2002 στη Millennium Challenge των αμερικανικών ενόπλων δυνάμεων η μια πλευρά – η «κόκκινη», που παίζει τον ρόλο του εχθρού- υπό τον στρατηγό των πεζοναυτών Πολ βαν Ράιπερ, είχε καταφέρει να επικρατήσει χρησιμοποιώντας, μεταξύ άλλων, αγγελιοφόρους με μοτοσικλέτες αντί για κινητά τηλέφωνα, αναγκάζοντας τους σχεδιαστές της άσκησης να αλλάξουν τα δεδομένα για να μπορέσει να επικρατήσει η «μπλε» πλευρά).

Τι συνέβη στον Λίβανο- και πώς

Open Image Modal
Φέρετρο στελέχους της Χεζμπολάχ που σκοτώθηκε όταν εξερράγη ο βομβητής του
via Associated Press

Όπως αναφέρεται σε σχετικό δημοσίευμα των New York Times, οι βομβητές άρχισαν να χτυπούν την Τρίτη κατά τις 15.30, ενημερώνοντας τα μέλη της Χεζμπολάχ για μηνύματα από την ηγεσία. Μετά από λίγα δευτερόλεπτα άρχιζαν να ακούγονται εκρήξεις ανά τον Λίβανο, καθώς οι μικρές συσκευές εκρήγνυνταν, χάρη σε μικρές ποσότητες εκρηκτικού που ήταν κρυμμένες μέσα τους. Σε κάποιες περιπτώσεις ενήλικοι άνδρες τινάχτηκαν από μοτοσικλέτες και έπεσαν σε τοίχους, ενώ άλλοι έπεφταν κάτω μέσα σε καταστήματα, με καπνούς να βγαίνουν από τις τσέπες τους. Οι νεκροί ήταν 12 και οι τραυματίες πάνω από δύο χιλιάδες, ενώ την επόμενη ημέρα άλλοι 20 σκοτώθηκαν και εκατοντάδες τραυματίστηκαν όταν άρχισαν να εκρήγνυνται γουόκι τόκι.

Το Ισραήλ δεν έχει επιβεβαιώσει ή διαψεύσει τον ρόλο του στις εκρήξεις, μα όπως γράφουν οι New York Times 12 πρώην αξιωματούχοι των ενόπλων δυνάμεων και των υπηρεσιών πληροφοριών που ενημερώθηκαν σχετικά λένε πως οι Ισραηλινοί ήταν πίσω από τα εν λόγω συμβάντα, κάνοντας λόγο για μια πολύπλοκη επιχείρηση που στηνόταν για πολύ καιρό.

Πώς οι συσκευές έγιναν «δούρειοι ίπποι»

 

Open Image Modal
Κομμάτια γουόκι τόκι που εξερράγη
via Associated Press

 

Όπως προαναφέρθηκε, o ηγέτης της Χεζμπολάχ, Χασάν Νασράλα, πίεζε εδώ και καιρό για στροφή προς τους βομβητές- αλλά ακόμα και πριν από αυτό, το Ισραήλ φαίνεται να είχε βάλει μπροστά ένα σχέδιο για δημιουργία μιας εταιρείας- «βιτρίνας» που παρίστανε τον διεθνή παραγωγό βομβητών. H BAC Consulting, με έδρα στην Ουγγαρία και άδεια παραγωγής συσκευών εκ μέρους της Gold Apollo (Ταϊβάν) όπως προκύπτει ήταν μια ισραηλινή «βιτρίνα», γράφουν οι NY Times, επικαλούμενοι τρεις αξιωματούχους των υπηρεσιών πληροφοριών που ενημερώθηκαν για την επιχείρηση. Δημιουργήθηκαν επίσης τουλάχιστον άλλες δύο εταιρείες- «βιτρίνες» για την καλύτερη απόκρυψη των πραγματικών δημιουργών των συσκευών, που δεν ήταν άλλες από τις ισραηλινές υπηρεσίες πληροφοριών. Η BAC είχε και κανονικούς πελάτες για τους οποίους έφτιαχνε κανονικούς βομβητές, μα ο μόνος πελάτης που είχε σημασία ήταν η Χεζμπολάχ- και οι δικοί της βομβητές είχαν μπαταρίες με μικροποσότητα του εκρηκτικού ΡΕΤΝ, σύμφωνα με τους τρεις αξιωματούχους.

Οι βομβητές άρχισαν να καταφθάνουν στον Λίβανο το καλοκαίρι του 2022 σε μικρούς αριθμούς, μα η παραγωγή αυξήθηκε αφού ο Νασράλα αποδοκίμασε τα κινητά τηλέφωνα. Αξίζει να σημειωθεί πως φαίνεται ότι ο Νασράλα ανησυχούσε για τις αναφορές πως το Ισραήλ είχε αποκτήσει νέες μεθόδους χακαρίσματος τηλεφώνων, που περιελάμβαναν ενεργοποίηση καμερών και μικροφώνων εξ αποστάσεως για παρακολούθηση. Σύμφωνα με τους τρεις αξιωματούχους, το Ισραήλ είχε επενδύσει εκατομμύρια στην ανάπτυξη αυτής της τεχνολογίας και οι Χεζμπολάχ και οι σύμμαχοί της θεώρησαν πως οι επικοινωνίες μέσω κινητών- ακόμα και μέσω εφαρμογών κρυπτογραφημένων μηνυμάτων- δεν ήταν ασφαλείς. Σε αυτό το πλαίσιο, ο Νασράλα απαγόρευσε τα κινητά σε συναντήσεις και τη μετάδοση λεπτομερειών για μετακινήσεις μέσω κινητών και επίσης διέταξε τα υψηλόβαθμα στελέχη να έχουν πάντα μαζί τους βομβητές.

Ως εκ τούτου, τα φορτία βομβητών προς τον Λίβανο αυξήθηκαν, με χιλιάδες να φτάνουν στη χώρα και να διανέμονται μεταξύ στελεχών της οργάνωσης και συμμάχων τους, σύμφωνα με δύο Αμερικανούς αξιωματούχους των υπηρεσιών πληροφοριών. Για τη Χεζμπολάχ ήταν ένα αμυντικό μέτρο, ωστόσο για τις ισραηλινές υπηρεσίες φαίνεται πως ήταν ένα «κουμπί» το οποίο θα πατούσαν την κατάλληλη στιγμή.

Η εντολή ενεργοποίησής τους απεστάλη την Τρίτη. Σύμφωνα με τις πηγές που επικαλείται το δημοσίευμα των New York Times, οι βομβητές χτύπησαν και έστειλαν ένα μήνυμα στα αραβικά που φαινόταν να προέρχεται από την ηγεσία της οργάνωσης. Δευτερόλεπτα μετά, στον Λίβανο επικρατούσε χάος. Μεταξύ των νεκρών αναφέρθηκε πως ήταν και παιδιά (η εννιάχρονη Φατιμά Αμπντουλά στην Κοιλάδα της Μπεκάα άκουσε τη συσκευή του πατέρα της να χτυπά και πήγε να του την φέρει). Την Τετάρτη, καθώς χιλιάδες συγκεντρώνονταν στα νότια προάστια της Βηρυτού για τις κηδείες τεσσάρων νεκρών από τις εκρήξεις, προκλήθηκε ξανά χάος λόγω νέων εκρήξεων, με πανικόβλητους παρευρισκομένους να προσπαθούν να κρυφτούν ή να απομακρυνθούν από τα κινητά τους ή των γύρω τους.

Μια ιαπωνική εταιρεία κατασκευής φορητών ασυρμάτων έσπευσε να πάρει αποστάσεις από τα γουόκι τόκι που εξερράγησαν φέροντας το logo της, λέγοντας πως έπαυσε την παραγωγή των συσκευών μια δεκαετία πριν.

Οι συσκευές, σύμφωνα με φωτογραφίες και βίντεο, φαίνονται να είναι IC-V82 της Icom, η οποία εδρεύει στην Οσάκα. Η εταιρεία, ωστόσο, λέει ότι δεν έχει κατασκευάσει ή εξάγει το IC-V82 ή τις μπαταρίες που χρησιμοποιεί εδώ και 10 χρόνια. Όπως είπε στο BBC, είναι ενήμερη για τις αναφορές πως συσκευές αμφίδρομης επικοινωνίας με το logo της είχαν εκραγεί στον Λίβανο και διερευνούσε το ζήτημα. «Το IC-V82 είναι ένας φορητός ασύρματος που παραγόταν και εξαγόταν, μεταξύ άλλων και στη Μέση Ανατολή, από το 2004 ως τον Οκτώβριο του 2014. Σταμάτησε πριν 10 χρόνια, και έκτοτε δεν έχει διατεθεί από την εταιρεία μας» αναφέρεται σε ανακοίνωση. «Η παραγωγή των μπαταριών που χρειάζονται για να λειτουργεί η κύρια μονάδα έχει επίσης σταματήσει και δεν επικολλήθηκε ολογραμματική σφραγίδα για να διακρίνονται τα προϊόντα- απομιμήσεις οπότε δεν είναι δυνατόν να επιβεβαιωθεί εάν το προϊόν διατέθηκε από την εταιρεία μας».

Η Icom πρόσθεσε πως όλες οι συσκευές κατασκευάστηκαν στο ίδιο εργοστάσιο στην Ιαπωνία και πως πουλά προϊόντα σε αγορές του εξωτερικού μόνο μέσω διανομέων που έχουν σχετική άδεια. Στέλεχος της αμερικανικής θυγατρικής της Icom είπε στο Associated Press πως οι συσκευές που εξερράγησαν στον Λίβανο φαίνονταν να είναι απομιμήσεις, προσθέτοντας πως είναι εύκολο να βρει κανείς τέτοιες online. Η συσκευή αυτή είναι δημοφιλής μεταξύ ραδιοερασιτεχνών και για χρήση σε επικοινωνίες εκτάκτου ανάγκης- όπως πχ από άτομα που ακολουθούν τυφώνες. Δεν έχει γίνει σαφές ακόμα εάν οι συσκευές αυτές «πειράχτηκαν» και πώς θα μπορούσε να είχε γίνει αυτό, ούτε αν ήταν παλιές συσκευές. Το Reuters ανέφερε πως μια πηγή είπε ότι τα γουόκι τόκι είχαν αγοραστεί από τη Χεζμπολάχ πριν πέντε μήνες, ενώ η εφημερίδα «Αναχάρ» του Λιβάνου έγραψε πως ήταν παλιές συσκευές.

Με πληροφορίες από New York Times, The Conversation, Associated Press, BBC