Причины взрывов пейджеров в Ливане обсудили с экспертом в области кибербезопасности Андреем Масаловичем.
Делимся мнением Андрея от первого лица.
Раньше уже случалось подобное. 30 лет назад был убит один из арабских лидеров. У него взорвался телефон, на который предварительно позвонили, чтобы удостовериться, что ответил именно он. Тогда такого рода удаленные воздействия считались терроризмом. Я слабо представляю, что в прошлом кто-то мог удаленно взорвать 3 тысячи устройств, понимая, что зацепит мирных людей.
25 лет назад была абсолютно зеркальная ситуация. Уже тогда существовало «Подразделение 8200», которое сейчас называется «Кибервойска Израиля». Они захватили один из центров «Хезболлы» в Южном Ливане. Там были документы, некоторое количество автоматов Калашникова и забытый телефон одного из полевых командиров. Члены подразделения очень обрадовались и решили снять всю информацию: воткнули найденный телефон в сеть, чтобы подзарядить, и он взорвался, покалечив двух офицеров. Так что 25 лет они копили обиду и сейчас решили ответить.
Что произошло неправильно с методической точки зрения в текущей ситуации? Напомню историю трехлетней давности, когда один из наркобаронов обитал в Австралии и решил обезопасить свою команду. Они затеяли масштабный проект, обзавелись специальным средством общения – мессенджером ANOM. Мессенджер прошел специсследования и спецпроверки, его выдавали только своим. Оплата проходила криптой, то есть никаких внешних зацепок не было. Схема взаимодействия была продумана идеально. Они очень удивились, когда через полтора года ФБР за один день арестовало 800 человек, а потом еще 700. Случилось это из-за единственной ошибки – в одном месте была нарушена среда нулевого доверия. Реализацию идеи этот самый наркобарон поручил своему заместителю, который оказался членом ФБР. Поэтому от начала до конца все мессенджеры для них делало ФБР.
Сейчас разворачивается та же самая история – утрата среды нулевого доверия. «Хезболла» выбрала некоторое устройство, где теоретически можно усилить степень приватности. В пейджере нет возможности запустить приложение и в частности фиксировать геопривязку. На первый взгляд все было продумано идеально, кроме нескольких вещей.
В чем заключалась ошибка? Во-первых, как уже было отмечено выше, в нарушении среды нулевого доверия. Пять месяцев назад «Хезболла» перешла на новую версию пейджера. Взрывалась именно вот эта новая версия. Изначально было понятно, что там присутствует взрывчатка, потому что в большинстве моделей пейджеров используются батарейки, а не аккумуляторы. Проведенное расследование показывает, что взрывчатку заложили в одну партию пейджеров, которая была сделана в Европе по лицензии тайваньской фирмы. Похоже, завод находился в Чехии. Партию упаковали одновременно, там же упаковали взрывчатку, и, я полагаю, что там же модифицировали внутреннюю плату.
Еще одна интересная вещь: некоторые пейджеры взрывались сразу, а некоторые – поле того, как люди тянулись к карману и подносили их к лицу. То есть перед взрывом пейджер то ли звонил, то ли издавал вибрацию, то ли присылал сообщение. Возможно, сигнал издавался специально, чтобы человек поднес устройство к глазам. Это, кстати, еще одно доказательство против версии, что в пейджерах взорвались аккумуляторы. Перед взрывом аккумулятор сильно греется и начинает дымить, это можно заметить. То есть это был четко просчитанный массовый теракт.
Вторая важная ошибка, которую совершила «Хезболла», заключается в отсутствии так называемых CSP (специсследований и спецпроверок). Любые изделия, которые попадают в руки или в работу всем, кто относится к критической инфраструктуре, не только к экстремистам или военным, должны проходить CSP. В данном случае достаточно было просто открыть одно устройство и увидеть, что внутри находится белый пластилин. Кроме того, можно было подвести обученную собаку к пейджерам, и она бы среагировала на взрывчатку. Этого сделано не было.
«Кибератаки могут привести к серьезным убыткам и нарушению работы бизнеса»
Основные киберугрозы бизнесу и способы защиты от атак хакеров разобрал директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик.
Денисом Прохорчик обсудил основные риски кибератак для бизнеса. Эксперт подчеркивает, что важнее не сами уязвимости сайтов, а их последствия: утечки данных и блокировки сервисов. «Кибератаки могут привести к серьезным убыткам и нарушению работы бизнеса», – отмечает он.